Per pirmąjį šių metų ketvirtį, lyginant su ketvirtuoju 2012 metų ketvirčiu, nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT gavo 16 proc. mažiau pranešimų apie incidentus elektroninėje erdvėje. Tačiau intelektualius informacinių technologijų (IT) sprendimus diegiančios įmonės „Blue Bridge“ specialistai pastebi, kad elektroninėje erdvėje programišių atakos krypsta į verslo įmones.
„Pastebima tendencija, kad programišių taikiniais vis dažniau tampa verslo įmonės, kai iš jų siekiama apgaulės būdu išgauti e. bankininkystės prisijungimo slaptažodžius ar kitus konfidencialius duomenis. Vienas iš dažniausių metodų – siunčiamos nepageidaujamos el. pašto žinutės, siūlant aplankyti suklastotas finansų įstaigų interneto svetaines ir tokiu būdu išgaunant prisijungimo duomenis. Todėl atsakingi įmonių darbuotojai turėtų atidžiai įvertinti tokius el. laiškus, o kilus įtarimams pranešti teisėsaugos institucijoms“, – teigia Sigitas Bičiūnas, įmonės „Blue Bridge“ tinklų ir apsaugos sprendimų skyriaus vadovas.
Per pirmąjį šių metų ketvirtį CERT-LT ištyrė 171 pranešimą apie klastojimo (angl. phishing) atvejus, tai yra 247 proc. daugiau nei per paskutinį 2012 metų ketvirtį arba beveik tiek pat kiek tokių atvejų buvo ištirta per visus 2012 metus (185 pranešimai). Didžiąją jų dalį sudarė pranešimai apie finansinių įmonių, įskaitant ir Lietuvoje veikiančių finansinių įmonių ir bankų, suklastotas interneto svetaines.
Per pirmąjį šių metų ketvirtį Lietuvoje ištirti 2 751 incidentas, susijęs su informacinių sistemų užvaldymu. „Jeigu lyginsime su paskutiniu 2012 metų ketvirčiu, tai tokių incidentų skaičius sumažėjo 26 proc., tačiau įmonės nevertėtų pro pirštus žiūrėti tiek į informacinių sistemų, tiek į interneto svetainių saugumą. Programišiai gali pavogti konfidencialius įmonės duomenis, pavyzdžiui, informaciją apie klientus, o į prastai apsaugotus interneto tinklapius, įterpę kenkėjiškus kodus, pakeisti jų išvaizdą ar peradresuoti į kitus tinklapius. Vienas iš paskutinių pavyzdžių Lietuvoje, kuomet į KTU duomenų bazę įsilaužę programišiai paviešino 14 tūkst. slaptažodžių. Be to, šiemet Lietuvos laukia pirmininkavimas Europos Sąjungos tarybai, todėl šalis gali tapti traukos centru ir programišiams“, – sako „Blue Bridge“ tinklų ir apsaugos sprendimų skyriaus vadovas.
Pasak S. Bičiūno, nemažai problemų verslui sukelia kenkėjiška programinė įranga, kurią įdiegus į kompiuterius gali būti pažeistas jų valdymas, o kompiuteriai įtraukti į „botnet“ tinklus. Vieni iš aktyviausių kenkėjiškų programų plitimo kanalų – virusais užkrėstos interneto svetainės ir socialiniai tinklai. Per pirmąjį šių metų ketvirtį CERT-LT išnagrinėjo 2 2 722 incidentus susijusius su kenkėjiška programine įranga, t. y. 9 proc. mažiau nei ketvirtąjį 2012 metų ketvirtį.
„Pastebima ir dar viena tendencija, kad daugėja įsilaužimų į mobiliuosius įrenginius. Į išmaniuosius telefonus diegiamos įvairios taikomosios programos, todėl programišiams paliekama daugiau laisvės atlikti nelegalius veiksmus šių įrenginių operacinėje sistemoje. Be to, daugėja įmonių, kurios savo darbuotojams suteikia galimybę išmaniaisiais telefonais jungtis prie vidinių organizacijos sistemų. Įsilaužėliai vis dažniau mėgina išnaudoti šių prietaisų silpnąsias savybes ir pasisavinti privačią informaciją. Išmanieji įrenginiai yra mažiau apsaugoti nei vidiniai verslo kompanijų kompiuteriai, todėl programišiams dažnai paliekama lengva galimybė pasisavinti vartotojo el. pašto turinį, perskaityti SMS žinutes ar pasinaudoti kitomis įrenginių funkcijomis“, – teigia įmonės „Blue Bridge“ tinklų ir apsaugos sprendimų skyriaus vadovas.
„Įmonės, siekiančios užtikrinti kompiuterinių tinklų saugumą, turi reguliariai investuoti į saugumą, nes grėsmės keičiasi labai dinamiškai ir prieš trejus metus įsigyta įranga tinkamai nebesaugo. Būtina diegtis įrangą, apsaugančią nuo naujausių grėsmių, pavyzdžiui, „Evasion“, kuomet programišiai gali apeiti tinklo saugumą užtikrinančius įrenginius ir užkrėsti kompiuterius kenksmingomis programomis. Saugumas – ne tik itin greitai besikeičianti, tačiau ir sudėtinga sritis, todėl vidiniai įmonių IT administratoriai nebegali aprėpti visų kompetencijų ir turi konsultuotis su patikimais saugumo ekspertais“, – teigia S. Bičiūnas.
„Blue Bridge“ specialistas pataria įmones skatinti savo darbuotojus atsakingai elgtis elektroninėje erdvėje, pavyzdžiui, nesisiųsti ir nediegti į kompiuterius įtartinos programinės įrangos, neatidaryti iš nepatikimų šaltinių atkeliavusių el. pašto turinyje esančių failų. Taip pat atkreipti dėmesį į atsiųstų ar nukreiptų interneto nuorodų pavadinimus – ar jos nėra suklastotos, panaudojant žinomų banko ar kitų sistemų pavadinimus.