Sabiedrības zināšanas par drošu rīcību internetā pieaug, taču ļaundari meklē aizvien jaunus ceļus pie kārotajiem datiem
Par Eiropas Kiberdrošības mēnesi pasludinātais oktobris ir piemērots laiks ikvienam uzņēmumam un privātpersonai pārskatīt savus digitālos rīkus un to lietošanas paradumus. Lai arī vidusmēra lietotājam varētu šķist, ka dzīvojam drošā kibertelpā, tā nemaz nav, un ļaundaru uzbrukumu skaits nemitīgi pieaug.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.lv apkopotā informācija par šā gada otro ceturksni liecina, ka trīs mēnešos Latvijas teritorijā tikušas apdraudētas 246 656 unikālas IP adreses, kas ir par 28% vairāk nekā 1. ceturksnī un par 35% vairāk nekā šajā pašā laika posmā pirms gada.
Neatjauninātu programmu lāsts
Pārskata periodā izplatītākais apdraudējums bija konfigurācijas nepilnības, kas skāra vairāk nekā pusi no visām IP adresēm. Šādas situācijas rodas, kad uzņēmumu IT administratori un privātpersonas nepievērš uzmanību IT sistēmu drošai konfigurācijai, netiek atjauninātas operētājsistēmas un programmas, tādēļ tās nav nodrošinātas pat pret senu vīrusu uzbrukumiem. Paviršības cena var būt tāda vīrusa ieperināšanās datorā, no kura viegli varētu pasargāt pret to nodrošinātā programmu jaunā versija.
«Labākais veids, kā minimizēt šo draudu, – izvēlēties aktuālu, ražotāja atbalstītu operētājsistēmu un lietojumprogrammas un sekot līdzi to uzstādījumiem un regulārai atjaunināšanai. Būtiski ņemt vērā, ka uzstādījumi iekārtas iegādes brīdī nav uzskatāmi par drošākajiem. Tie jānomaina uz atbilstošākiem un jāaktivizē aizsardzības mehānismi. Arī tikko ieinstalēta antivīrusa programma ne vienmēr uzreiz veic visas aizsardzības funkcijas. Uzstādījumos tai jānorāda, kādas darbības veikt un kādas ne,» skaidro Tet Informācijas drošības vadītājs Uldis Lībietis. Šis uzņēmums ir viens no lielākajiem interneta pakalpojumu sniedzējiem valstī un sadarbojas ar CERT, kopīgi veicot datorsistēmu ievainojamību diagnostiku.
Jāņem vērā, ka laiks no ievainojamības atklāšanas vai vīrusa radīšanas līdz tā aktīvai izmantošanai samazinās. Kādreiz pagāja vairāki mēneši, līdz «caurums» aktīvi tika izmantots, bet tagad tās var būt dienas vai pat tikai stundas, tādēļ datora atjauninājumus vajadzētu saņemt nepārtraukti – pat vairākas reizes diennaktī.
Izmanto neuzmanību
Nākamie biežāk pielietotie uzbrukuma veidi ir ļaundabīgs kods un ielaušanās mēģinājumi. Turpinās arī krāpniecisku e-pasta sūtījumu kampaņas gan individuāliem lietotājiem, gan uzņēmumiem un iestādēm, kuros uzbrucēji izmanto izsūtītāja viltošanu saņēmēja iebiedēšanai vai e-pasta ticamības palielināšanai. Reģistrētas arī vairākas krāpnieciskas e-pasta kampaņas, kas bija paredzētas internetbanku piekļuves datu izkrāpšanai un bija vērstas uz vairāku Latvijas banku klientiem. Lai arī par šādiem gadījumiem runāts daudz, joprojām daļa cilvēku ir gana neuzmanīgi vai lētticīgi, lai noticētu šādiem sūtījumiem un faktiski atdotu vērtīgus datus noziedzniekiem.
«Pastāv arī vīrusi, kas nemanāmi noslogo datoru resursus. To dara uzbrucēji sava finansiāla labuma gūšanai, piemēram, izmanto procesora resursu, lai «raktu» kriptovalūtas, par ko datora lietotājs pat nenojauš. Šādu draudu galvenā problēma no lietotāja viedokļa ir grūtā parazītu identificēšana. Ja nav speciālu drošības sistēmu, tad lietotājam jāpaļaujas tikai uz intuīciju. Vērīgākie pamanīs, ka dators kļuvis lēnīgāks un klēpjdatora baterija iztukšojas ātrāk, bet neuzmanīgākie tam pat nepievērsīs uzmanību un turpinās savas ierīces resursus atdot ļaundariem,» U. Lībietis aicina lietotājus ik pa laikam rūpīgāk pavērot savus datorus un vajadzības gadījumā vērsties pie speciālistiem.
Jāuzmana arī telefons
Kamēr bankas nepagurstoši daudzina bezkontakta norēķinu karšu priekšrocības un Latvijā jau izsniegušas vairāk nekā miljons šāda veida karšu, nesnauž arī ļaundari. Tie atraduši veidu, kā apiet bezkontakta darījumu limitu un tādējādi bez īpašnieka ziņas no viņa konta var «izvilināt» vairāk naudas, nekā pieejams šāda veida norēķinos.
No uzbrukumiem nav pasargāti salīdzinoši ilgi mierā dzīvojušie viedtelefoni. Izmantojot SIM kartes ievainojamību, hakeri iemācījušies tikt pie telefona satura. Joprojām tiek izmantotas arī senākas viltības, piekļūstot tālrunim caur ieslēgtu Bluetooth signālu un publiskiem, ar paroli nepasargātiem WiFi tīkliem.
«Jaunie izaicinājumi nozīmē tikai to, ka katram lietotājam vajadzētu vairāk piedomāt pie savu mobilo ierīču pasargāšanas. Kamēr mobilajos tālruņos lielākais dārgums bija e-pasta vēstules vairākumam hakeru nesaprotamā valodā un personīgas bildes, daudzi ignorēja piesardzības pasākumus un pat bravūrīgi ar to dižojās. Taču tagad tālruņi aizvien vairāk tiek izmantoti kā maksāšanas līdzeklis, tādēļ piesaistītās kredītkartes dati jāsargā ārkārtīgi nopietni. Pat bezkontakta maksājumu kartes labāk turēt speciālā, signālu bloķējošā maciņā, lai ļaundari ar mobilo terminālu nevarētu no tām noņemt naudu bez saimnieka ziņas,» skaidro Tet drošības speciālists.
Arī telefoni arvien biežāk tiek izmantoti kriptovalūtu «rakšanai», un nereti baterijas ātrā iztukšošanās ir nevis tās nolietojums, bet gan ierīces darbs uzbrucēja labā. Vienkāršākais veids, kā atbrīvoties no infekcijas telefonā, ir tā atjaunošana uz rūpnīcas iestatījumiem un šai darbībai sekojošu visu atjauninājumu ielādei.
Sadarbībā ar Tet