Antivirusinės programos „NOD32“ gamintojos ESET atstovai įspėja, kad krizės metu aktyvesnių veiksmų imasi virtualūs nusikaltėliai. Lietuvoje apsilankę ESET Vidurio ir Rytų Europos rinkos ekspertas Adamas Kubinyi ir techninės ekspertizės konsultantas Miroslavas Matjáz pristatė pagrindines šių metų tendencijas ir aptarė didžiausius pavojus. Per pusmetį kenkėjiškų programų skaičiui išaugus tris kartus, ESET ekspertai pataria vartotojams neprarasti budrumo.
– Ar virusų kūrėjai keičia savo elgesio strategiją, bando atrasti naujų, dar neišbandytų kanalų atakoms rengti?
V. Čičinsko nuotr. |
---|
Miroslavas Majtáz. Virusų skaičius auga itin sparčiai. Dabar kasdien aptinkame iki 300 tūkstančių unikalių kenkėjiškų programų. Vos prieš pusmetį šis skaičius siekė 100 tūkstančių, o prieš trejus – tik 10 tūkstančių.
Prieš keletą metų virusų kūrėjai tik bandydavo apkrėsti kuo daugiau kompiuterių. Nors ir pridarydavo žalos, iš to nepasipelnydavo – tai buvo veikiau žaidimas. Situacija pradėjo keistis 2003–2004 m., kai virusai tapo verslu. Dabar virusų kūrimas yra puikiai išplėtotas ir visą pasaulį apraizgęs verslas, stambesnis už prostituciją ar narkotikų platinimą.
Daugiausia kenkėjiškų programų atakų sulaukiame iš Kinijos, Ukrainos, Rusijos. Šiandien virtualiu nusikaltėliu tapti yra ypač lengva. Tereikia panaršyti internete, atrasti tinkamus puslapius, bendruomenių forumus ir prie jų prisijungti.
– Kaip į pasaulį apėmusią finansinę krizę reaguoja saugumo sprendimų kūrėjai ir vartotojai Rytų ir Vidurio Europos rinkoje?
Adamas Kubinyi. Situacija kiekvienoje valstybėje skiriasi, nes jas skirtingai veikia krizė, skiriasi ir sprendimo saugumo kūrėjų elgesys. Stiprūs rinkos žaidėjai neketina mažinti kainų, net jei valstybę krečia rimta ekonominė krizė. Mes į sudėtingą padėtį patekusiems vartotojams stengiamės padėti, reguliuodami kainas ar, kaip pavyzdžiui Slovakijoje, siūlydami trims vartotojams įsigyti produktą už vieno kainą. Einame teisingu keliu – šiais metais, palyginus su 2008 m. pirmaisiais mėnesiais, mūsų pardavimas išaugo 34 procentais.
Kita vertus, ESET yra atsidūręs tarsi kryžminėje ugnyje. Kainas mes priversti mažinti dėl ypač intensyvios konkurencijos. Kai kurie saugumo kūrėjai pelno siekia nustatydami dempingo kainas. Mes, kurdami geros kokybės produktus, norime parduoti už tam tikrą kainą.
– Kas vartotojui turėtų kelti daugiausia nerimo 2009 metais?
Miroslavas Majtáz. Pagrindinis nusikaltėlių tikslas šiais metais – gauti kiek įmanoma didesnį pelną iš virtualių nusikaltimų aukų. Augs profesionalių virusų kūrėjų skaičius. Jie išnaudos viską, kas tik gali atnešti finansinės naudos – ar tai būtų nepageidaujami laiškai, duomenų vagystės, „botnetų“ kūrimas, jautrios ir asmeninės informacinės vogimas ir naudojimas finansiniams nusikaltimams daryti. Virtualių nusikaltėlių vaizduotė – neribota.
Virusų kūrėjai stengsis rengti plataus masto atakas, siekiant apkrėsti kuo daugiau kompiuterių. Populiarumo nepraras ir šnipinėjimo programos, veikiančios kompiuteryje be vartotojo žinios. Internetinių žaidimų mėgėjai turėtų būti ypač atsargūs, nes jų prisijungimo duomenys šiais metais bus vienas populiariausių kibernetinių nusikaltėlių taikinių.
Šiuo metu siaučianti kirmino „Conficker“ atmaina – tikra katastrofa, nes parodo, kaip prastai apsaugomi kompiuteriai. Programinės įrangos spragomis besinaudojantis kirminas, spėjama, jau apkrėtė 10–50 milijonų kompiuterių. Tinkamos apsaugos neturintis vartotojas, šiam kirminui palieka atvirą kelią.
– O kaip dėl „Web 2.0“ technologijų, ar socialiniai tinklai gali tapti virtualių nusikaltėlių taikiniu?
Miroslavas Majtáz. Kol kas socialiniai tinklai nėra virtualių nusikaltėlių taikinys, tačiau netolimoje ateityje jais bus išmoningai pasinaudota. Juk dabar mes į internetą talpiname labai daug informacijos apie save – nuotraukas, vaizdo įrašus, kur esame, ką valgome, ką veikiame. Tai – vadinamos „minkštosios“ atakos. Sukaupę tokios informacijos jie gali pereiti prie „kietų“ atakų, bandydami išgauti privačios informacijos, pavyzdžiui, sukurdami mūsų pomėgius atitinkantį laišką, esą nuo artimo draugo.
– Ką patartumėte paprastam vartotojui? Koks vaidmuo atitenka švietimui stiprinant jautrios informacijos apsaugą?
V. Čičinsko nuotr. |
---|
Adamas Kubinyi. Antivirusinė programinė įranga apsaugo nuo virusų, tačiau nuo to, kad žmogus pats gali užkibti ant nusikaltėlių kabliuko, – ne. Vartotojas privalo turėti bendrą supratimą apie įvairias socialinės inžinerijos technikas, kurių tikslas – apgaulės būdu išvilioti iš žmogaus privačius duomenis. Jis turi žinoti, kad bankas niekada neprašys jautrios informacijos elektroniniu paštu.
Bandydami apgauti, virusų kūrėjai keičia taktiką: jie nebesiunčia laiškų su užkrėstais priedais. Vietoj to, į laišką įdeda nuorodą į tariamą elektroninį atviruką, taip stengdamiesi įtikinti paspausti ant nuorodos, kuri nuveda į užkrėstą puslapį. Vartotojas turi nuolatos išlikti budrus – už jo visą laiką stovi tie, kurie nori pavogti jo tapatybę, duomenis ar kaip kitaip apgauti.
Savo tinklalapyje kas mėnesį skelbiame straipsnius, skirtus namų vartotojams, kuriuos peržvelgę jie tikrai sužinos, ko labiausiai šiuo metu reiktų saugotis, kartu ir gaus keletą saugumo patarimų.