Pasauliniu mastu augančios „Botnet“ arba užgrobtų kompiuterių tinklų atakos Lietuvoje jau keletą metų yra pirmoje vietoje tarp dažniausiai užfiksuotų kibernetinių grėsmių. Skaičiuojama, kad tarp viso pasaulio kompiuterių į „Botnet“ tinklus įtrauktas vienas iš šešių. Tokia „tiksinti“ bomba, saugumo ekspertų teigimu, ne tik savininko problema. Dažnesniu atveju ji panaudojama atakoms prieš vertingos informacijos turinčias institucijas ir verslo įmones.
„Saugumo ekspertai jau ne pirmus metus kalba apie „Botnet“ arba „zombių“ tinklų grėsmę, tačiau „prabusti“ paskatina tik pašonėje įvykę ir didelio atgarsio sulaukę atakos, kaip kad neseniai vykdytos prieš interneto svetaines Lietuvoje. Ir tai tik nedidelė dalis tikrosios situacijos, kuri yra šalyje – čia per dieną į „Botnet“ tinklus įkliūna nuo kelių šimtų iki tūkstančių kompiuterių“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T. Parnarausko, siekiant išvengti galimo pavojaus tiek būti įtrauktam į „Botnet“ tinklą, tiek tapti tokio užkrėsto kompiuterio atakos auka, būtina suprasti galimą grėsmę ir neužmerkti akių prieš saugumo spragas, mat „Botnet“ visų pirma puola per pažeidžiamas vietas.
„Botnet“ tinklų atakos – didžiausia šiandienos kibernetinė grėsmė
„Botnet“ – užgrobtų kompiuterių tinklas bendrąja prasme yra sudėtingos struktūros kenkėjiška programinė įranga. Šių tinklų būna įvairių tipų, tačiau visi jie valdomi nuotoliniu būdu, apkrėsto kompiuterio savininkui to nė nenutuokiant. Užgrobus keletą ar keliasdešimt tūkstančių kompiuterių, susidaro galingas tinklas, kuriuo kiekvienas „narys“ panaudojamas įvairioms atakoms vykdyti.
Svarbu ir tai, kad tokį tinklo „šeimininką“ ypač sunku aptikti, dėl to organizuotam nusikalstamumui internete atsiveria praktiškai neribotos galimybės – apkrėstas kompiuteris besąlygiškai klauso tolimojo valdytojo komandų.
Viena dažniausiai pasitaikančių užgrobtų kompiuterių tinklo funkcijų – toliau platinti „užkratą“ ir į tinklą pritraukti kuo daugiau kompiuterių. Tam naudojami brukalai (angl. spam), kenkėjiškos programos ir pan. „Veiklos ratas gali būti labai platus. Dažnai „Botnet“ tinkle esantis kompiuteris panaudojamas daryti žalą kitiems, tačiau sėkmingai gali kenkti ir savininkui – šnipinėti ir persiųsti aktualią informaciją, sutrikdyti darbo procesą“, – sakė T. Parnarauskas.
Anot T. Parnarausko, didžiausias pavojus kyla, kai pasinaudojus užkrėstais kompiuteriais yra organizuojamos „atsisakymo aptarnauti“ (DDoS) atakos. Jų metu į interneto puslapį siunčiama tiek užklausų, kad svetainė nebegali normaliai funkcionuoti. Tokios atakos rengiamos tikslingai, siekiant tam tikrų ekonominių, politinių tikslų – sutrikdyti darbą, sumažinti konkurento pranašumą.
Prevencija prieš „botnet“ tinklą – nuolatinis saugumo situacijos sekimas
Norint apsisaugoti nuo įtraukimo į „Botnet“ tinklą, svarbu suprasti, kad kompiuteris gali tapti „zombiu“ daugeliu įvairių būdų. Tai gali nutikti vos paspaudus ant elektroninio laiško priedo arba apsikrėsti per vietinį tinklą nuo jau užgrobtų kompiuterių. Galiausiai gali pakakti tik apsilankymo užkrėstoje interneto svetainėje, kad būtų aktyvuotas kenkėjiškas kodas.
„Botnet“ valdantys programišiai taikosi į lengvai pasiekiamas prieigas – jie bando prisijungti prie tinklo išteklių, SQL serverių įrenginių ar naudojantis apkrėsta sistema sužinoti vartotojo vardus ir slaptažodžius. Seniausia „Botnet“ skvarbos priemonė – IRC pokalbių programos, per kurias yra paprasčiausia perduoti komandas apkrėstam kompiuteriui.
„Kad ir kaip paradoksaliai skambėtų, pagrindinė priežastis, sudaranti sąlygas „Botnet“ plisti kompiuteriuose, vis dar lieka abejingas požiūris į saugumą, netinkamas saugos priemonių naudojimas, kaip kad nereguliarus antivirusinių programų ar kitos programinės įrangos atnaujimas“, – sakė T. Parnarauskas.
Anot jo, apsaugai būtini keli elementarūs žingsniai:
- Įsidiegti kompleksinę antivirusinę programą, kuri apima tiek įsiskverbimų aptikimo, tiek apsaugos nuo tokių įsiskverbimų sistemas.
- Reguliariai atnaujinti operacinę sistemą ir antivirusinę įrangą. Rekomenduojama įdiegti visus gamintojų siūlomus saugumo sprendimų atnaujinimus.
- Naudoti sudėtingus prisijungimo slaptažodžius. Tai labai aktualu įmonėms, norinčioms išvengti galimų atakų prieš interneto svetaines. Joms rekomenduojama reguliariai keisti šių svetainių valdymo slaptažodžius bei nesaugoti jų interneto naršyklėse ar kitose elektroninėse laikmenose.
- Niekuomet neišjungti ugniasienės. Ir būtinai reaguoti į jos perspėjimus. Naršant po internetą, ugniasienė sudaro reikalingą saugumo barjerą tarp svetainės ir interneto.
- Apdairiai jungti išorines laikmenas prie kompiuterio. Būtina patikrinti jas antivirusine.
- Vengti neaiškios kilmės svetainių, nespausti tokių nuorodų, o ypač nediegti nepatikimos programinės įrangos, dokumentų.
- Verta įsidiegti žiniatinklio srauto turinio patikros programą, kuri pateiks ataskaitas apie veiklą internete.
Ne visuomet lengva nustatyti, ar kompiuteris įtrauktas į „Botnet“ tinklą. Jei jis tapo neįprastai lėtas, vėluoja ar visai neatsako į užklausas, neleidžia prisijungti prie tam tikrų interneto puslapių, vartotojas gauna ženkliai daugiau brukalų – tai pirmi rimti požymiai, kad kompiuteris gali būtų įtrauktas į „Botnet“ tinklą. Esant įtarimams ar tiesiog profilaktikai verta pasitikrinti kompiuterį.