Didėjantis kibernetinių grėsmių ir naujų atakų rūšių skaičius skatina vartotojus vis atidžiau domėtis priemonėmis, kaip nuo jų apsisaugoti. Prognozės rodo, kad ateityje tokios kenkėjiškos atakos kasmet pridarys žalos už 5 trilijonus eurų.
Didėjantis kibernetinių grėsmių ir naujų atakų rūšių skaičius skatina vartotojus vis atidžiau domėtis priemonėmis, kaip nuo jų apsisaugoti. Prognozės rodo, kad ateityje tokios kenkėjiškos atakos kasmet pridarys žalos už 5 trilijonus eurų.
Piktai nusiteikusių programišių tipai varijuoja nuo pavienių mėgėjų iki organizuotų grupuočių, kurios kelia pavojų nacionaliniam ar tarptautiniam saugumui. Bet kuriuo atveju pravartu žinoti, kaip apsisaugoti nuo įvairių atakų. „Microsoft“ išskyrė septynis pagrindinius programišių tipus. Tiesa, eiliniai namų vartotojai greičiausiai bus įdomus tik pirmajai – skriptų mėgėjų – programišių grupei, o visos kitos taikysis į verslo ar kitas organizacija, rašoma pranešime žiniasklaidai.
Nuo dalies įsilaužėlių pavyks apsisaugoti tiesiog naudojant atnaujintą programinę įrangą, o nuo kitų neišvengiamai reikės papildomų saugumo priemonių. Be to, kaip pastebi bendrovės atstovai, dar vienas svarbus apsaugos barjeras – legalios programinės įrangos (PĮ) naudojimas. Kaip rodo tyrimai, nelegalios PĮ naudotojai itin rizikuoja patraukti programišių dėmesį.
Tarptautinės tyrimų bendrovės IDC atliktas tyrimas atskleidė, kad nelicencijuotos PĮ naudojimas ir nukentėjimas nuo kenkėjiškų programų itin stipriai koreliuoja (koreliacijos koeficientas 0,771). Tokį stiprų ryšį lemia tai, kad kenkėjai būna iškart paslepiami kompiuteriuose su nelicencijuota PĮ ar jos įdiegimo failuose, parsisiųstuose iš neoficialių internetinių šaltinių ar gautuose neoficialiose laikmenose.
© DELFI / Andrius Ufartas
Skriptų mėgėjai (angl. Script Kiddies)
Dažniausiai šio tipo programišiai rengia atakas savo malonumui ar pripažinimui, bet tai nereiškia, kad jie nėra pavojingi. Paprastai jie naudoja kenksmingus skriptus, kurios įterpia į paslaugos ar produktą kodą ir tikisi, kad vartotojai „užkibs ant kabliuko“.
Nėra oficialiai suskaičiuota kiek tokių programišių egzistuoja pasaulyje, tačiau juos galima skaičiuoti milijonais. Kaip apsisaugoti: kadangi šio tipo programišiai nepasižymi labai gerais techniniais įgūdžiais ir palieka įsilaužimo pėdsakų, būtina pasirūpinti saugumo priemonėmis iš anksto. Pirmas žingsnis būtų naudoti tiesiog naujausią programinę įrangą, kurioje ištaisytos visos saugumo spragos. Siekiant papildomo saugumo lygio galima įsidiegti ir antivirusinę programinę įrangą.
Programišių grupuotės
Šią grupę sudaro susivieniję skriptų mėgėjai, kurie dirbdami kartu gali pridaryti kur kas didesnės žalos. Paprastai jie yra suinteresuoti nutekinti svarbius dokumentus ar klientų duomenis, todėl atakos dažnai nukreiptos prieš dideles įmones, teisėsaugos ir valdžios institucijas. Prieš keletą metų buvo labai plačiai nuskambėjusi „LulzSec“ grupuotė, nuo kurios nukentėjo tiek CŽA, tiek JAV Senatas.
Kaip apsisaugoti: greičiausiai šios grupuotės taikiniu taps verslo bendrovės ar kitos viešos organizacijos. Pastarosioms reikėtų pasirūpinti naujausia PĮ, papildomomis apsaugos priemonėmis. Taip pat susiplanuoti veiksmus galimoms atakoms, įdiegti tvirtas personalo valdymo politikas, skirtas apsisaugoti nuo netyčinių pačių darbuotojų grėsmių sukėlimo. Taip pat svarbu dokumentuoti ir dalintis atakų ataskaitomis tarp kolegų IT skyriuje.
„Programišiai-aktyvisitai“ (angl. Hacktivists)
Dažniausiai tai politiškai motyvuoti ir puikiai savo amatą išmanantys įsilaužėliai, kurie yra įkvėpti žmogaus teisių, nuomonės laisvės. Paprastai programišiai bando perimti tinklapius ir socialinių tinklų paskyras, kurias naudoja savo idėjoms skleisti. Geriausiai žinomas pavyzdys – „Anonymous“ grupė.
Kaip apsisaugoti: kadangi programišiai yra gana stipriai motyvuoti dėl politinių priežasčių, geriausia priemonė nuo jų apsisaugoti – tiesiog vystyti etišką ir socialiai atsakingą verslą. Taip pat pravartu pasirūpinti keliais kibernetinio saugumo apsaugos sluoksniais tam, kad pažeidus vieną iš jų, būtų sudėtingiau įveikti kitą. Be to, svarbi nuolatinė edukacija darbuotojams apie panašias galimas grėsmes.
Tamsieji specialistai (angl. Black Hat Professionals)
Šiuos žmones galima vadinti patyrusiais savo srities specialistais, kuriems kibernetinių atakų rengimas yra pagrindinis pajamų šaltinis. Dažniausiai jie nesiekia viešumo, bet stengiasi rasti naujų būdų, kaip įsilaužti į bendroves ir valstybines organizacijas.
Kaip apsisaugoti: norint išvengti šių profesionalių atakų, derėtų pradėti mąstyti kaip įsilaužėliai. Pavyzdžiui, viena efektyviausių praktikų yra pasinaudoti šviesiųjų specialistų (angl. White Hat Professionals) paslaugomis. Tai etiški programišiai, kurie padeda bendrovėms sustiprinti jų kibernetinį saugumą testuodami įmonės pažeidžiamumus, silpnąsias vietas ir siūlydami patobulinimus. Taip pat reikėtų užtikrinti, kad yra naudojamos pažangiausios ugniasienės, o darbuotojų slaptažodžiai būtų ne tik sunkiai nuspėjami, bet ir dažnai keičiami.
Organizuotos nusikaltėlių gaujos
Tai grupuotės, susidedančios iš tamsiųjų specialistų, kuriems tai yra nuolatinis darbas siekiant iš įsilaužimų uždirbti kuo daugiau pinigų. Šios grupės atstovai sukelia maždaug 80 proc. visų kibernetinių atakų pasaulyje. Įsivaizduokite mafiją, tik vietoj ginklų, jie turi kompiuterius.
Kaip apsisaugoti: šios grupės programišiai yra greitai tobulėjantys ir vis randa naujų būdų išbandyti organizacijų kibernetinį saugumą. Todėl kovojant prieš juos reikėtų nuolat stebėti naujausias grėsmių tendencijas, domėtis moderniausiais įrankiais kovoti prieš šiuos pavojus ir, galiausiai, diegti šias priemones kartu edukuojant ir darbuotojus.
Valstybės-įsilaužėlės (angl. Nation States)
Tai tarptautinio masto organizuotos kibernetinės atakos, kurios naudoja įsilaužimus kaip priemones kariniams, politiniams ir ekonominiams tikslams vykdyti. Šios grupuotės yra suinteresuotos valstybinėmis paslaptimis, intelektine nuosavybe ir valdžios darbuotojų asmenine informacija, todėl jų motyvai glaudžiai nesusiję su pinigų pasisavinimu. Taip pat šias grupuotes stipriai finansiškai remia suinteresuotos valstybės, todėl jų įrankiai įsilaužimams vykdyti yra patys pažangiausi. Kaip apsisaugoti: apsisaugoti nuo šių atakų – išties sunku, nes jie dažnai išnaudoja dar viešai nežinomas saugumo spragas ar pačius moderniausius įrankius. Todėl vienintelis kelias bendrovės – itin akylai stebėti ir užlipdyti tinklo saugumo spragas bei stebėt, kas vyksta organizacijos tinkle. Be abejo, šifruoti konfidencialią informaciją.
