Dažnai žmonės šneka apie „Windows“ operacinės sistemos trūkumus: ji turi per daug saugumo skylių, nėra tinkamai pataisoma, ji neorientuota į saugumą... Kol dabar taip dažnai linksniuojama naujoji „Windows“ versija pagaliau pasieks mūsų kompiuterius, vis dar turim daug laiko protestuoti.
Tačiau, stebint kenksmingos programinės įrangos raidos tendencijas, darosi aišku, kad įsitikinimas, kad jos gali veikti tik kurioje vienoje OS, tampa anachronizmu. Nebesvarbu ar auka yra namų naudotojas ar korporacijos darbuotojas. Jokio skirtumo, kas sistemos administratorius – draugelis, gyvenantis už kampo ar kvalifikuotas IT inžinierius.
Prieš keletą metų kenksmingos programos buvo kuriamos greitam plitimui ir neretai kompiuterių gadinimui. Dabar pagrindiniu tikslu tapo naudotojo pinigai. Nereikia būti programavimo ekspertu, kad galėtum juos pasisavinti, paprasčiausiai užtenka būti pakankamai piktavaliu, kad paliktum žmones be santaupų.
Apžvelkime kelis naudotojų apgaudinėjimo būdus. Vienas dalykas, kuris juos jungia yra tas, kad visiškai nesvarbu, kokią operacinę sistemą, interneto naršyklę ar elektroninio pašto programą naudojate. Jų veikimas priklauso vien nuo naudotojo.
Jei pradėsim nuo labiausiai „nusipelniusių“, žinoma, negalime nepaminėti „Nigerijos laiškų“ arba „419“ apgavysčių. Šioje apgavystės schemoje, nusižiūrėtai aukai tvirtinama, kad yra didžiulė verslininko, generolo ar prezidento pinigų suma kurioje nors Afrikos valstybėje ir – kaip netikėta – pinigai yra užšaldytoje banko sąskaitoje. Aukos, pasisiūlančios padėti atgauti pinigus, mokės nesibaigiančius komisinius ir avansus, kol viso reikalo nepabaigs nuobodulys ar bankrotas.
Mažiau žinomas, nors ne mažiau paplitęs apgavystės būdas yra žinutės, pranešančios apie milžiniškus ir netikėtus laimėjimus loterijose. Žinutės atrodo esančios išsiųstos tikrų loterijų organizatorių ir, neverta net sakyti, laimėjimai siekia milijonus eurų (ar kitos laisvai konvertuojamos valiutos vert. past.). Prizui atsiimti tereikia paskambinti žinutėje nurodytu loterijos agento telefonu. Jis tariamai užtikrins, kad gausite laimėjimą. Pirmiausia, savaime suprantama, reikės sumokėti keletą mokesčių – lygiai tiek, kiek užtruks, kol suprasite, jog esate apgaudinėjami.
O kas nėra gavęs elektroninio laiško su geresnėmis paskolos suteikimo sąlygomis? Tokios žinutės paprastai būna netikros, jų tikslas – priversti gavėją paskambinti nurodytu numeriu. Triukas čia tame, kad yra mikrokompanijų, susitarusių su telefono operatoriais, kad jiems atiteks visi pinigai už skambučius nurodytais padidinto tarifo ar apmokamais numeriais.
Neteisėtas Informacijos Rinkimas – NIR – (angl. phishing) irgi gali būti laikomas „klasikiniu“ apgavystės būdu. Tokie laiškai paruošiami taip, kad atrodytų siunčiami iš banko ir juose prašoma naudotojo patvirtinti savo prisijungimo prie banko sąskaitos ar kredito kortelės duomenis. Šios žinutės tampa vis pavojingesnėmis. Jei anksčiau apgavystės remdavosi padirbtais interneto puslapiais, kuriuos anksčiau ar vėliau visvien uždarydavo, dabar HTML laiškai pasirodo su laukeliais, į kuriuos naivūs naudotojai prašomi suvesti savo asmeninius duomenis. Tokiu būdu informacija siunčiama tiesiog interneto sukčiui.
Šios NIR žinutės apsimeta ne tik bankais, bet ir kitais su pinigais susijusiais interneto subjektais, pavyzdžiui, „PayPal“ ar „eBay“. Procedūra visad tokia pat: žinutėje prašoma įvesti duomenis, priešingu atveju grasinant uždaryti sąskaitą.
Tačiau toksai NIR tampa pernelyg gerai atpažįstamas ir potenciali apgavikų rinka smarkiai mažėja. Todėl naudojami kiti, subtilesni būdai. Aptinkama žinučių, kuriose siuntėjas tvirtina, esą pirkęs „eBay“ aukcione prekę, sumokėjęs pinigus ir jos negaunantis. Jei naudotojas užkimba ant šio kabliuko, tai, norėdamas atsakyti „nepatenkintam pirkėjui“, jis turės surašyti savo „eBay“ vartotojo duomenis, kurie automatiškai keliauja tiesiai į sukčiaus rankas.
Visos paminėtos apgaulės schemos turi vieną bendrą bruožą: joms veikti reikalingas tarpininkas pinigams iš nieko neįtariančios aukos gauti. Ir koks gali būti geresnis būdas užverbuoti, nei elektroniniais laiškais reklamuoti puikų darbą, kai tereikia gauti į savo sąskaitą pinigus ir persiųsti juos trečiosioms šalims. Greita ir paprasta. Tačiau perlaidos ateina tiesiai iš aukščiau paminėtų apgaulių aukų sąskaitų ir pinigai keliauja tiesiai į sukčių sąskaitas. Tokie tarpininkai vadinami „mulais“, kaip ir kontrabandininkai, gabenantys narkotikus per sieną.
Visais šiais atvejais aišku, kad kalbama apie vagystes, apgavystes ar dar kaip kitaip tai pavadinsite. Kompiuterių naudotojai apgaudinėjami ir jų pinigai, duomenys ar abu dalykai kartu yra pavagiami. Apgavysčių būdai tampa vis įmantresni. Dabar paplitusios žinutės, rekomenduojančios žmonėms pirkti tam tikrų įmonių akcijas, kurios, neva, turi pabrangti.
Šiuo atveju tai nėra apgavystė ar vagystė mūsų jau aptarta prasme. Tiesiog naudotojų naivumas. Siuntinėjantys tokias žinutes puikiausiai žino, kad nėra jokios priežasties akcijų kainai kilti. Jie tiesiog tikisi tokiu būdu prieš parduodami pakelti savo turimų akcijų kainą.
Laimei, žinutėse paminėtose akcijų biržose nepastebėta ypatingo augimo, nors tų kompanijų akcijomis kelias dienas buvo domimasi intensyviau. Nors tokių laiškų siuntinėtojai nesusikrauna didelių turtų, jie sugeba parduoti savo akcijas, kuriomis norėjo atsikratyti.
Taigi, kuri iš šių apgavysčių rūšių priklauso nuo naudojamos operacinės sistemos? Bet kokia pašto programa parodys šias žinutes. Visai nesvarbu ar esate parsisiuntę naujausius „Windows“ sistemos atnaujinimus ir ar naudojama „Linux“ sistema sukonfigūruota tinkamai, ar ne. Tai priklauso tik nuo naudotojo, atidarančio žinutę; nuo jo kvailumo ir/ar naivumo.
Jei išties norime kompiuterinių tinklų naudotojus apsaugoti nuo naujausių grėsmių, sprendimas visai nepriklauso nuo operacinės sistemos ar klaidų pataisymų atnaujinimo. Saugumas pirmiausia priklauso nuo naudotojų švietimo ir, antra, nuo įdiegtų apsaugos sistemų. Apsaugos sistemos, tiek perimetro, tiek veikiančios darbo stotyse ir serveriuose, tiek „Windows“, tiek „Linux“, turi užtikrinti apsaugą nuo tokio tipo apgavysčių ir grėsmių. Nepakanka pasitikėti operacine sistema ar naudotojais. Pirmasis tikriausiai darys per mažai, o antrasis tikriausiai darys neteisingai.
Klasikinis sprendimas, naudojamas „Linux“ sistemose, suteikiant skirtingas privilegijas, taip išvengiant kenksmingų programų žalos sistemai, teikia šiokią tokią apsaugą nuo grėsmių. Tačiau problema ne programų kode, o apgavikiškoje informacijoje, pasiekiančioje naudotojus.
Sprendimas, kaip visada, programose, siūlančiose visapusišką apsaugą: nuo klasikinio antiviruso iki ugniasienės, ar elektroninio pašto apsaugos „Windows“ ir „Linux“ operacinėms sistemom. Taip galėsime apsaugoti kompiuterius ir jų naudotojus.