Kompiuterinio saugumo specialistai sutinka, kad šiais laikais visiškai saugus internete negali jaustis niekas, tačiau blaivus protas ir budrumas padės išvengti daugumos grėsmių. Programišių atakos, įsilaužimai į tarptautinių kompanijų ir valstybinių institucijų serverius, užšifruoti nesusekami virusai, nutekėję socialinių tinklų slaptažodžiai – tai tik keletas iš daugybės grėsmių, tykančių virtualioje erdvėje.
Kompiuterinio saugumo specialistai sutinka, kad šiais laikais visiškai saugus internete negali jaustis niekas, tačiau blaivus protas ir budrumas padės išvengti daugumos grėsmių.
Programišių atakos, įsilaužimai į tarptautinių kompanijų ir valstybinių institucijų serverius, užšifruoti nesusekami virusai, nutekėję socialinių tinklų slaptažodžiai – tai tik keletas iš daugybės grėsmių, tykančių virtualioje erdvėje.
Sudėtingiausias šnipinėjimo virusas
Pastarųjų savaičių įvykiai saugumo specialistus privertė gerokai sunerimti. Aptiktas sudėtingiausias visų laikų šnipinėjimo virusas „Flame“ pranoko ankstesnes šios srities „žvaigždes“, tokias kaip „Wiper“, „Stuxnet“, „Duqu“ ir kt. Užšifruotas virusas tapo rimtu galvosūkiu saugumo kompanijų ekspertams, kurių pagrindinis tikslas – išsiaiškinti, kas šniukštinėjo po šimtus kompiuterių Irano, Izraelio, Sudano, Sirijos ir kitų šalių kompanijose, akademinėse ir net vyriausybinėse institucijose.
Nagus pastarosiomis savaitėmis graužė ir svetainių „LinkedIn“, „eHarmony“, Last.fm administratoriai – programišiai pavogė ir internete nutekino dalies jų klientų prisijungimo duomenis. Pasirodė įtarimų, kad šios svetainės galėjo turėti panašaus pobūdžio pažeidžiamumą.
Liūdnos prognozės
Antivirusinių programų gamintojos „Kaspersky Lab“ įkūrėjas Jevgenijus Kasperskis pareiškė, kad tikriausiai jau yra sukurta daug žalingų programų ir jomis užkrėsti kompiuteriai, bet apie tai dar nieko nežinoma.
„Kibernetiniai ginklai gali daugintis, o visame pasaulyje gali būti atsitiktinių aukų – nesvarbu, kaip toli esate nuo konflikto. Tai ne kibernetinis karas, o kibernetinis terorizmas, ir bijau, kad tai tik žaidimo pradžia“, – sakė J.Kasperskis.
Nieko gero nežada ir kiti kompiuterinio saugumo specialistai. Saugumo incidentus Lietuvos tinkluose tiriantis Ryšių reguliavimo tarnybos padalinys CERT-LT prognozuoja, kad ateityje informacijos rinkimui skirtų virusų, orientuotų į tikslines grupes, skaičius tik augs. Taip pat bus kuriamos efektyvesnės, sunkiau aptinkamos priemonės, skirtos masinėms atakoms, augs „botnet“ (virusais užkrėstų ir nuotoliniu būdu valdomų kompiuterių) tinklų skaičius.
Taikinys – telefonai
Pastebima ir dar viena nauja tendencija: vis aktyviau kuriami virusai, skirti mobiliesiems įrenginiams – išmaniesiems telefonams, planšetiniams kompiuteriams.
„Sparčiai populiarėjant socialiniams tinklams ir plintant juose integruotoms programėlėms, tai atveria neribotas saugumo spragas, nes mažų aplikacijų autoriai neskiria pakankamo dėmesio saugumui, o jų teikiamos pramogos traukia vartotojus kaip medus. Ši tendencija, manau, taip pat išliks ir ateityje, nes operacinių sistemų gamintojams sustiprinus saugumą taikomosios programos tampa lengvu taikiniu viruso perdavimui“, – teigia saugumo sprendimų kūrėją ESET Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
Kylant mobiliesiems įrenginiams skirtų virusų bumui, daugiau dėmesio sulauks ir jiems pritaikytos antivirusinės programos.
Žmogiškos klaidos
T.Parnarauskas pastebi, kad saugumo incidentai neretai įvyksta dėl žmogiškų klaidų – kažkas nespėja, užmiršta ar dėl kokių nors priežasčių vengia atlikti savo darbą. Dėl to jau ne sykį nutekėjo informacija iš labiausiai apsaugotų sistemų, į kurias įsilaužti kur kas sudėtingiau nei į daugelio Lietuvos įmonių ar gyventojų kompiuterių.
Tačiau saugumo specialistas mitu vadina teiginius, esą paprasti gyventojai ir jų kompiuteriai yra niekam neįdomūs. Būtent jie, būdami mažiausiai apsaugoti, yra lengvas taikinys vykdant stambaus masto nusikaltimus, kuriems reikalingi milijonai kompiuterių. Tam puikiausiai tinka nieko neįtariančių namų vartotojų kompiuteriai, apjungti į nuotoliniu būdu valdomus „botnet“ tinklus.
Atakuoja iš užsienio
Tai, kad virusams mažiausiai atsparūs namų vartotojų kompiuteriai, patvirtina ir CERT-LT duomenys. Pernai Lietuvos tinkluose užfiksuota beveik 22 tūkst. saugumo incidentų – dvigubai daugiau, nei metais anksčiau. Tokia pati tendencija – visame pasaulyje.
„Lietuvoje koordinuojamų atakų nėra daug ir jos nėra didelio masto. Didesnės atakos prieš Lietuvos objektus vykdomos iš užsienio“, – teigia CERT-LT atstovas Jonas Juknius.
Viena didžiausių atakų, kurios kenksmingo programinio kodo kūrime galima buvo aptikti ir lietuviškų šaknų, saugumo ekspertai įvardija 2007 m. „botnet“ tinklą, organizuotą interneto pokalbių programomis plitusiu „Sandra“ virusu ir jo modifikacijomis. Šis kompiuterių-zombių tinklas dalyvavo atakose prieš kelis serverius.
Kaip apsisaugoti nuo virusų?
Paprasčiausia apsauga nuo kompiuterinių virusų – sveikas protas ir budrumas. Rizika užkrėsti kompiuterį kenkėjais sumažės, jei nespausite įtartinų nuorodų, nesilankysite abejotinos reputacijos svetainėse, siųsitės tik patikimas programas ir failus, nuolat atnaujinsite operacinę sistemą ir naudojamas programas.
Taip pat patariama naudoti patikimas antivirusines programas, ugniasienes, daryti atsargines duomenų kopijas, o svarbius duomenis pažengę vartotojai gali užšifruoti.
Daugiau informacijos apie apsaugos priemones galite rasti specializuotame puslapyje Esaugumas.lt. Pasitikrinti, ar jūsų kompiuteris nedalyvauja „botnet“ tinkluose, galite adresu Cert.lt/tikrinti.
Patikimi slaptažodžiai
Nuo svetainių narių prisijungimo duomenų nutekinimo apsisaugoti patiems nepavyks, tačiau jei taip nutinka, patariama kuo skubiau pasirūpinti savo sąskaitos saugumu ir pasikeisti slaptažodį.
Jei piktavaliai įsilaužia į anketą, rekomenduojama susisiekti su svetainės administratoriais, informuoti apie tai artimuosius, kad šie atsargiau vertintų jūsų vardu skelbiamus pranešimus.
Tam, kad išvengtumėte įsilaužimų, būtina slaptažodžius saugoti, neatskleisti kitiems asmenims, reguliariai juos keisti ir nenaudoti vienodų slaptažodžių skirtingose svetainėse (pvz., el. pašto, socialinių tinklų ir el. bankininkystės).
Sudarant slaptažodį patariama naudoti 8 ir daugiau mažųjų ir didžiųjų raidžių bei skaičių kombinacijas. Slaptažodžiui neturėtų būti naudojami prasminiai, žodyne aptinkami žodžiai ar frazės (ypač angliški), vardai, pavardės ar pravardės.
