Tamsiajame internete rasta daugiau nei 54 mlrd. slapukų, atskleidžia naujausias tyrimas. Net 77 mln. – iš Lietuvos. Nors slapukai labiau žinomi tiesiog kaip naršymo įrankis, paaiškėjo, kad programišiams jie padeda vogti duomenis ir gauti prieigą prie įvairių sistemų.
Tamsiajame internete rasta daugiau nei 54 mlrd. slapukų (angl. cookies), atskleidžia naujausias „NordVPN“ tyrimas. Net 77 mln. – iš Lietuvos. Nors slapukai labiau žinomi tiesiog kaip naršymo įrankis, paaiškėjo, kad programišiams jie padeda vogti duomenis ir gauti prieigą prie įvairių sistemų, rašoma „NordVPN“ pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
„Slapukai internete būtini – nėra kito būdo, kaip prietaisas galėtų nustatyti, kuris naudotojas jį valdo.Tačiau daugelis nesuvokia, kad jei interneto įsilaužėlis pagauna jūsų aktyvius slapukus, jam gali neprireikti jūsų prisijungimo vardo, slaptažodžio ir net kelių veiksnių autentifikacijos, kad perimtų jūsų paskyras“, – teigia „NordVPN“ rizikų valdymo ekspertė Justina Tamulevičiūtė.
Kaip veikia slapukai ir kokias rizikas gali sukelti jų vagystė?
„Be slapukų, serveris negali patvirtinti naudotojo. Paprasčiau tariant, kai naudotojas prisijungia, įvesdamas slaptažodį ir patvirtina savo tapatybę SMS kodu, per el. paštą ar kitais būdais, serveris pateikia naudotojui slapuką. Kai kitą kartą tas pats naudotojas grįžta į svetainę, serveris atpažįsta slapuką ir žino, kad šis naudotojas jau yra prisijungęs – todėl nereikia dar kartą prašyti tos pačios informacijos“, – sako J. Tamulevičiūtė.
Tačiau pasak jos, jei šis slapukas yra pavogtas ir vis dar aktyvus, programišius potencialiai gali prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo.
Taip pat, slapukuose gali būti saugoma ir kita neskelbtina informacija, pavyzdžiui, pilnas vardas, buvimo vieta, rūbų dydis ir t. t.
Kokių rūšių slapukai buvo rasti?
Iš 54 milijardų analizuotų slapukų, 17 proc. buvo aktyvūs.
„Nors gali atrodyti, kad 17 proc. nėra labai daug, svarbu suprasti, kad tai sudaro daugiau nei 9 mlrd. slapukų. Tiesa, nors aktyvūs slapukai kelia didesnę riziką, neaktyvius programišiai taip pat gali panaudoti, rengdami įvairias atakas“, – sako ekspertė J. Tamulevičiūtė.
Duomenų bazėje rasta daugiau kaip 2,5 mlrd. slapukų iš „Google“ svetainės, dar 692 mln. slapukų iš „Youtube“. Daugiau kaip 500 mln. slapukų buvo iš „Microsoft“ ir „Bing“. Tai vienos pagrindinių naudojamų paskyrų, todėl jei programišiams pavyksta į jas įsibrauti, jie nesunkiai gali patekti ir į kitas paskyras, prašydami atkurti slaptažodį ar tiesiog naudodamiesi bendrosios prieigos (angl. single sign-on) funkcija.
Daugiausia slapukų nutekinti iš Brazilijos, Indijos, Indonezijos, JAV ir Vietnamo. Iš Europos šalių labiausiai nukentėjo Ispanija, iš kur nutekinta 554 mln. slapukų. Lietuvoje buvo rasta daugiausia slapukų iš visų Baltijos šalių – net 77 mln., iš kurių 24 proc. buvo aktyvūs. Iš 244–ių nukentėjusių šalių ir teritorijų Lietuva atsidūrė 60–oje vietoje.
Vogdami slapukus programišiai daugiausiai surinko tokius asmeninės informacijos duomenis, kaip naudotojo vardas, el. pašto adresas, miestas, slaptažodis ir adresas.
„Jei visus šiuos duomenis panaudosite kartu su amžiumi ar rūbų dydžiu, gausite labai aiškų naudotojo paveikslą, kuris gali leisti vykdyti konkrečias apgavystes ar atakas“, – pažymi J. Tamulevičiūtė.
Šiems slapukams pavogti buvo naudojama net dvylika skirtingų kenkėjiškų programinės įrangos tipų. Beveik 56 proc. jų buvo surinkti su „Redline“.
Kaip galima apsisaugoti?
Nors nėra magiško būdo pilnai apsisaugoti nuo slapukų vagysčių, J. Tamulevičiūtė pataria reguliariai trinti slapukus, saugomus naršyklėje, kad vagystės atveju programišius jų gautų kuo mažiau. Ji taip pat pataria vengti nepažįstamų svetainių ir atidžiai vertinti parsisiunčiamus failus.
Ekspertės teigimu, taip pat yra įvairių kibernetinio saugumo priemonių, blokuojančių kenkėjiškas svetaines. Tokios programos gali aptikti kenkėjišką programinę įrangą, blokuoti sekimo programas, tokiu būdu apsaugodamos naudotoją nuo duomenų praradimo.
Metodologija
Duomenys buvo surinkti bendradarbiaujant su nepriklausomais kibernetinio saugumo incidentų tyrėjais. Jie naudojo duomenis, surinktus iš „Telegram“ kanalų, kuriuose programišiai skelbia, kokią pavogtą informaciją galima parduoti. Taip buvo gautas duomenų rinkinys su informacija apie daugiau kaip 54 mlrd. slapukų. Tyrėjai analizavo, ar slapukai buvo aktyvūs, ar neaktyvūs, kokia kenkėjiška programa buvo naudojama slapukams pavogti. Taip pat, iš kokios šalies jie nutekinti ir kokius duomenis apie naudotoją atskleidžia. Tyrėjai įvertino ir kokią operacinę sistemą naudojo vartotojai bei priskirtas raktažodžių kategorijas. „NordVPN“ nepirko pavogtų slapukų ir neturėjo prieigos prie slapukų turinio, o tik analizavo, kokie duomenys juose buvo pateikti.
