Skaitmenizacija, automatizacija, robotizacija, daiktų internetas bei kosminiu greičiu tobulėjantis dirbtinis intelektas daro įtaką vis daugiau mūsų gyvenimo sričių. Kiekvienas suprantame, kad informaciją reikia saugoti, tačiau, ar dažnai susimąstome, kaip tinkamai ją prižiūrime, administruojame ir užtikriname jos apsaugą? Painiavos sukelia ir sąvokos: informacijos saugumas, sauga, apsauga, kibernetinis saugumas ir kibernetinis atsparumas. Jas girdime dažnai, bet apie jų svarbą, panašumus ir skirtumus susimąstome retai.
Antrąjį vasario antradienį (šiemet – vasario 5 d.) minima Saugesnio interneto diena. Šia proga bendrovės „Penkių kontinentų komunikacijos centras“, teikiančios „Penki“ interneto paslaugas privatiems ir „ProfIT“ – verslo klientams, Techninės priežiūros departamento vadovas Andrius Kiaunė dalijasi savo įžvalgomis duomenų perdavimo saugumo tema.
Pagrindiniai informacijos saugos principai – konfidencialumas, vientisumas ir prieinamumas
Informacijos apsauga priklauso nuo trijų pagrindinių principų, kuriuos privalu žinoti.
- Konfidencialumas užtikrina, kad tam tikra informacija yra prieinama tik tiems žmonėms ir toms sistemoms, kurioms yra skirta.
- Vientisumas garantuoja, kad pradinė informacija jos saugojimo arba perdavimo metu nebuvo neleistinu būdu pakeista.
- Prieinamumas užtikrina galimybę gauti reikiamą informaciją arba paslaugą per priimtiną laikotarpį.
Norėdami, kad mūsų duomenys būtų saugūs, turime pasirūpinti visais šiais saugos principais.
Kaip perduodami duomenys?
Kad žinotume, kur slypi duomenų vagystės pavojai, visų pirma, turime suprasti, kaip duomenys perduodami interneto tinklu. Perduodant duomenis dalyvauja bent du įrenginiai – A ir B (tai gali būti ne tik kompiuteriai). Tarp jų yra užmezgamas ryšys. Įrenginys A siunčia duomenis įrenginiui B, o šis gauna ir priima išsiųstus duomenis. Po to viskas vyksta atvirkščiai – įrenginys B siunčia duomenis A įrenginiui.
Dažnai iš vartotojų tenka išgirsti – „pas mane neveikia internetas arba elektroninis paštas“. Jie skuba skambinti IT specialistams, tačiau net nesusimąsto, kad galbūt tai ne kompiuterio, ne interneto ryšio problema, o tiesiog kai kurie elektroninio pašto ar interneto serveriai neteikia paslaugų. Kaip pačiam išlikti budriam, pasitikrinti ir nustatyti neveikimo priežastis?
Pabandykite naršyklėje atsiverti savo mėgstamą interneto svetainę. Jei ji atsidaro, tai rodo, kad Jūsų kompiuteris, t.y. įrenginys A, veikia, ryšys su internetu, taip pat. Tikėtina, kad neveikia kita interneto svetainė arba elektroninio pašto serveris, todėl šiuo metu sunerimti nėra pagrindo, reikia pamėginti prisijungti prie norimos interneto svetainės vėliau. Tačiau, jei ir kiti tinklapiai neatsiveria, verta sunerimti. Jei kaltos ne ryšio problemos, vadinasi, Jūsų kompiuteriui kažkas negerai: galbūt jis buvo apkrėstas virusu, gal bandoma į jį įsilaužti arba prieš jį yra vykdomos atakos, o galbūt jis pats atakuoja kitas aukas (apkrėstas ir tapęs „zombiu“ BOTNET tinklo dalimi).
Duomenų vagystės priežastys
Į kompiuterius ar kitus duomenų perdavimo įrenginius yra kėsinamasi dėl kelių priežasčių – siekiant gauti prieigą prie juose saugomos informacijos arba norint priversti juos dirbti kitus kenkėjiškus darbus, pvz., atakuoti kitus įrenginius.
Gavus prieigą prie kompiuteryje saugomų duomenų, dažniausiai jie yra pavagiami, siekiant pelningai parduoti. Šiuo metu brangiausiai yra vertinami kreditinių kortelių duomenys (kortelės numeris, galiojimo data, savininko vardas, pavardė bei CVV kodas), asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, gyvenamasis adresas), elektroninio pašto prisijungimo duomenys (prisijungimo vardas, slaptažodis), prisijungimo prie socialinių tinklų duomenys (prisijungimo vardas, slaptažodis). Surinkus nemažą skaičių (10 000 ir daugiau) vienos kategorijos duomenų, juos galima pelningai parduoti juodojoje rinkoje. Pavyzdžiui, vienos kreditinės kortelės duomenys juodojoje rinkoje kainuoja 5–100 dolerių, vairuotojo pažymėjimo duomenys – apie 20 dolerių, JAV paso duomenys – 1000–2000 dolerių.
Maždaug prieš 17 metų viename šiaurės Lietuvos mieste buvo nustatyta nusikalstama grupuotė, kuri pasinaudodama vogtais įmonių kreditinių kortelių duomenimis pirkdavo iš užsienio įvairias automobilių dalis (padangas, tepalus ir kt.) Ši grupuotė aukomis pasirinkdavo turtingesnes įmones, kurios daug pirkdavo iš užsienio, todėl įmonių finansininkai iš užsienio gavę daugybę sąskaitų nekreipdavo dėmesio, kad kažkuri iš jų nėra susijusi su įmonės veikla. Preliminariais skaičiavimais, ši grupuotė neteisėtai išleido apie 120 000 dolerių svetimų įmonių pinigų.
Virusai-vagys
Duomenys gali būti vagiami, užkrečiant kompiuterius virusais, kurie kopijuoja diske esančią informaciją kažkur į internetą, įrašinėja klaviatūros paspaudimus, o tuomet juos išsiunčia ar kitaip sukeikia prisijungimo teises ir galimybes nesankcionuotiems įsibrovėliams. Siekiant gauti nesankcionuotą prieigą prie kompiuterio duomenų, vykdomos ir slaptažodžių parinkimo atakos. Jei į kompiuterį įdiegta „MS Windows“ operacinė sistema, jis standartiškai turi vartotoją, vardu „Administrator“. Įsibrovėliams belieka tik parinkti slaptažodį. O jei vartotojas naudoja silpną, lengvai atspėjamą slaptažodį, pvz., „admin“ ar „12345“, tai per kelias sekundes įsibrovėliai gali gauti neribotą prieigą prie kompiuteryje esančių duomenų, diegti kenkėjiškas programas ar kitaip valdyti kompiuterio darbą.
Elektroninio pašto pavojai
Dar viena labai paplitusi atakų rūšis yra elektroninio pašto vartotojo (arba pašto dėžutės) slaptažodžio parinkimas. Atspėjus elektroninio pašto slaptažodį, beveik visada atsiveria visapusė prieiga prie elektroninio pašto dėžutės informacijos ir galimybė iš jos siuntinėti vadinamuosius brukalus, t.y., nepageidaujamo turinio (angl. spam) ar kitokio tipo elektroninius laiškus, prisistačius šios pašto dėžutės savininku. Pavyzdžių toli ieškoti nereikia. Vienoje Lietuvos įmonėje, turinčioje apie 300 elektroninio pašto vartotojų, per metus buvo nustatyta apie 10 sėkmingų elektroninio pašto slaptažodžių parinkimų. Išanalizavus šiuos slaptažodžių parinkimo incidentus, nustatyta, kad jie buvo labai paprasti, pvz., prisijungimo vardas: greta@firmospavadinimas.lt, slaptažodis: greta123. Per šias dėžutes buvo platinami nepageidaujamo turinio laiškai. Automatinės pasaulinės brukalų aptikimo sistemos įtraukė pašto serverį firmospavadinimas.lt į brukalų platintojų duomenų bazes. Dėl šios priežasties dauguma pasaulio elektroninio pašto serverių atsisakydavo priimti bet kokius laiškus iš firma.lt. Taip apie dvi savaites įmonė negalėjo susirašinėti su išorės klientais. Nukentėjo ne tik įmonės reputacija, bet ir finansai. Teisybės dėlei reikia pasakyti, kad šiuos slaptažodžių parinkimus vykdo automatizuotos programos pagal iš anksto sudarytus žodynus. Kuo ilgesnis slaptažodis, tuo daugiau laiko reikia jam atrinkti. O įsibrovėliai tam daug laiko skirti negali, nes nežino, ar įmonė naudoja tokių įsibrovimo metodų aptikimo sistemas, ar gali tinkamai reaguoti saugodama savo elektroninio pašto serverį bei pasidalinti informacija su kitais kibernetinio saugumo centrais. Egzistuoja du elementarūs apsisaugojimo nuo nesankcionuotų įsibrovimų žingsniai: naudoti sudėtingą slaptažodį, kurį sudarytų ne mažiau kaip 8 simboliai (tarp jų privalo būti nors viena didžioji raidė, skaičius ir specialusis simbolis, pvz. "/?@) ir kasdien stebėti, kad veiktų antivirusinė programa ir virusų aprašymai joje būtų patys naujausi. Žinoma, slaptažodis „5lapt@zodis!“ nėra pats tinkamiausias. Be to, slaptažodį patartina keisti kas 3, o dar geriau kas 2 mėnesius.
Ugniasienės saugumas priklauso nuo tinkamų taisyklių
Norint užtikrinti kibernetinį saugumą, labai svarbi ir įmonės duomenų perdavimo tinklo perimetro apsauga. Ten, kur įmonės tinklai susijungia su internetu, turi veikti tinklo apsaugos įranga, vadinama ugniasiene (angl. Firewall), kuri atliktų ir įsibrovimų aptikimo funkciją. Ji turi veikti pagal tinkamai aprašytas taisykles. Jose surašoma, kokie yra įmonės kompiuteriai ir kur gali jungtis, taip pat kokie kompiuteriai iš interneto gali jungtis prie įmonės informacinių išteklių. Draudžiama viskas, kas neparašyta, kad leidžiama.
Dauguma ugniasienių taisyklių vykdomos nuo pirmos iki paskutinės, t.y. jeigu pirmoji taisyklė nėra tenkinama, tikrinama, ar tenkinama antroji taisyklė, ir taip toliau iki taisyklių sąrašo pabaigos. Jei nė viena taisyklė yra netenkinama, tolimesnis duomenų perdavimas yra blokuojamas. Ne vieną kartą teko matyti neteisingus taisyklių aprašymus, pavyzdžiui, pirmoji taisyklė – „leisti viską“, antroji taisyklė – „leisti“, jei jungiamasi iš direktoriaus kompiuterio, ir t. t. Šis taisyklių rinkinys nesaugos tinklo, nes jau pirmoje taisyklėje nurodoma, kad leidžiama prisijungti visais atvejais.
Nemažai duomenų apie tai, kas vyksta kompiuteriuose, tinklo įrenginiuose ir ugniasienėse galima rasti jų sisteminiuose žurnaluose. Juose kaupiami duomenys apie tai, kas ir kaip bandė jungtis, kokiu vardu, iš kur ir pan. Analizuojant visą perduodamų duomenų srautą, galima gauti informaciją ne tik apie tai, kas jau įvyko, bet ir apie tai, kas vyksta šiuo metu. Ši informacija yra labai svarbi, kad galėtume priimti savalaikius ir tinkamus sprendimus, užkertant kelią informacijos praradimui ar kitiems įsibrovėlių veiksmams.