Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (angl. cookies). Paspaudę mygtuką „Sutinku“ arba naršydami toliau patvirtinsite savo sutikimą. Bet kada galėsite atšaukti savo sutikimą pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus. Jei pageidaujate, galite kontroliuoti ir/arba ištrinti slapukus. Išsamesnė informacija čia https://www.aboutcookies.org/ Jei ištrinsite slapukus, jums gali reikėti rankiniu būdu pakeisti kai kurias parinktis kaskart, kai lankysitės interneto svetainėje, o kai kurios paslaugos ir funkcijos gali neveikti.

Paieška
LIETUVAGIMTASIS KRAŠTASISTORIJAEKONOMIKAKOMENTARAIPASAULISGYNYBAŠEIMA IR SVEIKATA
ŠVIETIMASKULTŪRA IR ŽMONĖSSPORTASGAMTA IR AUGINTINIAIĮDOMYBĖSMOKSLAS IR ITTRASAMULTIMEDIJA
EKONOMIKA

Kibernetinę ataką gali vykdyti ir jūsų telefonas

 
2018 02 14 13:30
Dabar labai populiarėja išmanieji televizoriai, bet testas parodė, kad 90 proc. išmaniųjų televizorių yra lengvai pažeidžiami iš išorės, taigi saugos sprendimai siūlomi ir jiems./medium.com nuotrauka
Dabar labai populiarėja išmanieji televizoriai, bet testas parodė, kad 90 proc. išmaniųjų televizorių yra lengvai pažeidžiami iš išorės, taigi saugos sprendimai siūlomi ir jiems./medium.com nuotrauka

Kenkimo programų arsenalui plečiantis, vien bazinių saugumo priemonių nepakanka. Be to, kompiuteris nebėra vienintelis įrenginys, kurį reikia apsaugoti pažangesne antivirusine programine įranga – tinkama apsauga būtina net kasdieniams įrenginiams, prijungtiems prie interneto. Mat jie gali ne tik prileisti programišius prie kitų – jautrius duomenis saugančių – įrenginių, bet ir tapti įrankiu sutrikdyti valstybei strateginių įmonių darbą.

Apie patikimą apsaugą nuo kibernetinių atakų, daiktų interneto iššūkius ir būtiną vartotojų atsargumą naršant internete „Lietuvos žinios“ kalbėjosi su bendrovės ESET IT inžinieriumi Ramūnu Liubertu.

Pavojinga apsauga

– Kibernetinės atakos pasaulyje rodo, kad būtina apsaugoti savo duomenis specialia programine įranga, kita vertus, neramu, ar saugumo priemonės netaps sukčių įrankiais. Antai pernai kilo įtarimų dėl „Kaspersky Lab“ antivirusinės įrangos, JAV pašalino ją iš tiekėjų sąrašų, siūloma uždrausti šią įrangą ir Lietuvoje. O juk šios įrangos produktus 2016-aisiais naudojo apie 400 mln. vartotojų. Tad kuo vadovautis paprastam vartotojui renkantis patikimą antivirusinę programinę įrangą ?

– Pirmiausia patariame sekti interneto forumuose vartotojų pasidalytą informaciją, skaityti nepriklausomų testuotojų, IT ekspertų straipsnius. Jeigu pastebite, kad apie vieną ar kitą įrangos gamintoją padaugėjo neigiamų atsiliepimų, vertėtų pasidomėti galimybe įsigyti geriau vertinamą antivirusinę programą. Svarbu, kad ji apsaugotų nuo kibernetinių atakų.

Anksčiau pakakdavo tik bazinių apsaugos sprendimų, o dabar reikėtų rinktis kompiuterio apsaugą, kuri turi „ugniasienę“ (angl. Firewall), apsaugą nuo internetinių sukčiavimo svetainių (angl. Anti-Phishing), vartotojų duomenis renkančių šnipinėjimo programų, „botnet“ tinklo atakų (tokia ataka vykdoma iš tinklų, sudarytų iš didelio kiekio užkrėstų kompiuterių) bei duomenis šifruojančių virusų (virusas šifruoja kompiuteryje esančius duomenis ir prašo atlygio už duomenų iššifravimą – aut.). Manau, nereikėtų bijoti kreiptis patarimo ir į ekspertus.

Be to, naudojant antivirusinę programą, reikėtų neišjungti jos apsaugos funkcijų, laiku atnaujinti ją ir naudojamas programas, laiku diegti kritinius operacinės sistemos naujinimus. Vartotojas turi būti budrus naršydamas internete – nespausti nežinomų nuorodų bei neatidarinėti įtartinų dokumentų, gautų e. paštu. Jeigu kompiuteryje laikomi svarbūs duomenys, reikia daryti atsargines jų kopijas.

– Ar yra atvejų, kai vartotoją turinti apsaugoti programinė įranga pati kelia pavojų?

– Taip, yra kenkimo programų, kurios įsirašo į kompiuterį ir tuomet naršant internete „iššoka“ įspėjimai su pasiūlymu nuskaityti kompiuterį. Paprastai tokios „apsimetėlės“ programos praneša, kad kompiuteris neva pilnas virusų ir raginama atsisiųsti mokamą programėlę jiems išvalyti.

Tokios programos paprastai yra labai pigios arba nemokamos, o jas parsisiuntus negaunama realios apsaugos, todėl nuo jų reikėtų bėgti kuo toliau. Prieš įrašant nežinomą programą reikėtų vadovautis kitų vartotojų atsiliepimais – juos galima rasti į „Google“ paiešką įvedus programų pavadinimus.

Naujokai dar per silpni

– Ar nemokama antivirusinė programinė įranga visuomet yra tik jaukas?

– Naivu tikėtis, kad nemokama programinė įranga apsaugos nuo visko. Aišku, geriau turėti nemokamą antivirusinę negu jokios – ši sustabdo bent 50–60 proc. virusų srauto. Anksčiau užtekdavo ir nemokamų – jos apsaugodavo nuo 80–90 proc. virusų. Tačiau matome tendenciją, kad kibernetiniai nusikaltėliai kasmet vis labiau tobulėja, todėl būtina rinktis patikrintą, visame pasaulyje veikiančią antivirusinę programą.

– Produkto patikimumas dažnai siejamas su vartotojų skaičiumi, kompanijos dydžiu, jos rinkomis. O gal vertėtų atsigręžti į startuolius?

– Startuoliai, kurie kuria antivirusines programas (ypač mobiliesiems, išmaniesiems įrenginiams), dažniausiai iš pradžių produktą siūlo atsisiųsti nemokamai. Bet kyla klausimas, kaip greitai jie atnaujina savo virusų atpažinimo duomenų bazes, kokį duomenų srautą gali suvaldyti esant dideliam aktyvumui. Gamintoja, kuri veikia visame pasaulyje, sugeba greičiau reaguoti į atsiradusį virusą ar kenkimo programinę įrangą, nes daugelyje šalių ji turi veikiančius virusų detektorius.

Turinčios padalinių Amerikoje, Azijoje, Australijoje ir Europoje gamintojos kibernetinį pasaulį gali stebėti visą parą. Jei kenkimo programinė įranga pradeda plisti, iškart nustatomas jos kodas ir greitai, per maždaug 15–20 minučių, sukuriamas sprendimas, kaip ją identifikuoti ir sustabdyti.

Paprastai „apsimetėlės“ programos praneša, kad kompiuteris neva pilnas virusų ir raginama atsisiųsti mokamą programėlę jiems išvalyti.

Labai abejotina, kad startuolis turi savo padalinių skirtinguose žemynuose: jeigu virusas pradeda plisti JAV, o startuolis veikia tik Europos mastu, inžinieriai gali tiesiog pramiegoti viruso plitimą. Per tą laiką, kol vartotojo nepasiekia antivirusinės programos atnaujinimai, jis rizikuoja prarasti savo duomenis. Dėl to, manau, nereikia skubėti diegti nepatikrintų produktų – geriau palaukti, kol jie bus labiau išplėtoti.

Išdavikas – net šaldytuvas

– Daiktų internetas plečiasi, esate minėjęs, kad žmonės prie interneto yra prijungę apie 50 mlrd. įrenginių. Ar bet koks įrenginys susiduria su kibernetinių atakų rizika? Ar, pavyzdžiui, išmanusis šaldytuvas gali būti programišių taikinys?

– Šiais laikais svarbu apsaugoti ne tik kompiuterį ar mobilųjį telefoną, bet ir kitus prie interneto prijungtus įrenginius, nes ir jie gali tapti kibernetinės atakos taikiniais. Lietuvoje išmanieji šaldytuvai dar mažai populiarūs. Bet labai populiarėja išmanieji televizoriai. Mūsų kompanija atliko testą, kuris parodė, kad 90 proc. išmaniųjų televizorių yra lengvai pažeidžiami iš išorės.

Taigi saugos sprendimai siūlomi ir jiems. Mat programišiai, prisijungę per išmanųjį įrenginį, gali ne tik daryti programinių pakeitimų, bet ir naudodami tinklo srauto stebėjimo programinę įrangą sekti tame belaidžiame tinkle esančius kitus jūsų įrenginius. Įsilaužėlis gali nesunkiai identifikuoti kiekvieną įrenginį, nes tinkle dažniausiai rodomas automatiškai sugeneruotas kiekvieno jų „vardas“ pagal gamintojo pavadinimą ir modelį.

Įsibrovėliui paprasčiausia į tinklą laužtis per pažeidžiamiausią tinklo vietą – pavyzdžiui, antivirusine programa neapsaugotą mobilųjį telefoną.

Tai padaręs jis gali matyti, kas vyksta belaidžio tinklo aplinkoje. Pavyzdžiui, jei vartotojas per interneto svetainę jungiasi prie savo paskyrų, įsilaužėlis gali sekti, kokia informacija „vaikšto“ tarp kompiuterio ir interneto puslapio, – sužinoti slaptažodžius, banko kortelių duomenis. Per daiktų internetą galima lengvai prisijungti ir prie vadinamųjų IP, internetinių kamerų, taigi galima sužinoti, ar namie yra žmonių. Tai tik keli galimų pavojų pavyzdžiai.

– Ar atakuojant paprastų vartotojų įrenginius galima nusitaikyti ir į stambesnius „laimikius“ – valstybinės reikšmės įmones: IT paslaugų teikėjus, finansų ir energetikos įmones?

– Taip. Pavyzdžiui, jeigu telefone nėra jokios antivirusinės programos, jame gali įsirašyti kenkimo programa, kurios net nebus matyti telefono ekrane. Ši programa lauks užduočių iš centrinio serverio, kuris gali būti net ne Lietuvoje.

Tokius užkrėstus įrenginius galima valdyti kaip „zombius“ ir nukreipti į tikslinį taikinį. Vadinamosios „bot“ tinklo (angl. botnet) atakos metu 10 tūkst. ar 100 tūkst. tokių įrenginių nukreipiami į vieną tašką, pavyzdžiui, įmonę, ir tokiu būdu jie nulaužia jos interneto svetainę, sutrikdo įmonės vidinį kompiuterinį tinklą ir pan.

"Lietuvos žinių" archyvo nuotrauka
"Lietuvos žinių" archyvo nuotrauka

Gavęs tikslinę serverio užduotį įrenginys aktyvuojasi ir dirba visu pajėgumu, todėl gali strigti arba gali greičiau išsikrauti jo baterija.

Dažniausiai tokios atakos suplanuotai nukreipiamos į strateginės reikšmės įmones, pavyzdžiui, energijos išteklius valdančias įmones – stambias organizacijas, kurių sutrikdyta veikla iškart turi pasekmių, padaro nuostolių.

Pavyzdžiui, 2015 metų pabaigoje dėl kibernetinės atakos Ukrainoje net apie valandą pusei Kijevo buvo visiškai sustabdytas elektros energijos tiekimas.

– Jei kiekvienas daiktas, susietas su internetu, kelia kibernetinių atakų grėsmę ir jį reikia apsaugoti antivirusine programa, o tokių daiktų sparčiai daugėja, ar tai reiškia, kad tiek įmonių, tiek paprastų gyventojų išlaidos kibernetiniam saugumui ateityje neišvengiamai didės?

– Dabar antivirusinių programų gamintojai siūlo licencijas, kurias įsigijus suteikiama galimybė antivirusinę įsidiegti į 3–5 įrenginius. Tokiu būdu vartotojas už panašią kainą gali apsaugoti daugiau įrenginių. Sudėtingesnės antivirusinių programų versijos kainuoja maždaug 25 proc. daugiau negu bazinį saugumo lygį užtikrinančios antivirusinės programos.

Tačiau įmonės, turinčios 10–12 darbo vietų, dažniausiai naudoja pastarąsias ir teigia, kad yra niekam neįdomios. Bet vieną dieną užšifruojamas įmonės buhalterijos kompiuteris, ir ji nebegali nei sąskaitų išrašyti, nei išsiųsti sąskaitų faktūrų, nei valdyti personalo. Būna, kad sumoka ir reikalaujamą išpirką kriptovaliutomis, bet duomenys vis vien neiššifruojami.

Verta šiek tiek daugiau investuoti į apsaugą ir būti ramioms dėl duomenų saugumo. Kompanijoms, turinčioms per 20 darbo kompiuterių, rekomenduojama rinktis saugos sprendimus, kurie leidžia centralizuotai valdyti kompiuterių būklę – stebėti, kuriame kompiuteryje nėra atnaujinta operacinė sistema, kuris užsikrėtė virusu ir pan.

Darbas nuotoliniu būdu

– Šiuolaikiniame pasaulyje plinta darbas nuotoliniu būdu, kuris didina poreikį skaitmenizuoti informaciją, ją perduoti tinklais. Ar tai kelia papildomų saugumo iššūkių?

– Jei įmonė turi nuotolinių darbo vietų ir dirbant reikia jungtis prie informacinių šaltinių arba jei darbuotojas važinėja po visą Lietuvą ar kitas šalis, rekomenduojame šifruoti kietąjį diską ir naudoti dviejų veiksnių autentifikavimą.

Įsibrovėliui paprasčiausia į tinklą laužtis per pažeidžiamiausią tinklo vietą – pavyzdžiui, antivirusine programa neapsaugotą mobilųjį telefoną. Tai padaręs jis gali matyti, kas vyksta belaidžio tinklo aplinkoje

Jei darbuotojas iš išorės jungiasi prie vidinio tinklo, jis turi įvesti ne tik savo nuolatinį slaptažodį, bet ir vienkartinį slaptažodį, kurį gauna į mobilųjį telefoną atsiųstu pranešimu. Mobiliuosius įrenginius, kuriais darbuotojai taip pat jungiasi prie e. pašto, nešiojamuosius kompiuterius svarbu valdyti nuotoliniu būdu. Jeigu jie pametami ar pavagiami, galima užrakinti priėjimą prie duomenų. Yra antivirusinių programų, leidžiančių tai daryti vagystės atveju.

– Ar dirbti nuotoliniu būdu iš namų ir iš viešosios vietos yra vienodai rizikinga?

– Žinoma, namie dirbti yra tikrai saugiau nei kavinėje. Dirbant viešojoje vietoje, pavyzdžiui, interneto kavinėje, svarbu įsitikinti, kad jungiesi prie tos kavinės tinklo. Tokiose vietose gali būti fiktyvus, slaptažodžio nereikalaujantis interneto prieigos taškas. Prisijungus prie jo būtų stebimi vartotojo duomenys, pavyzdžiui, slaptažodžiai. Tad geriau pasiteirauti kavinės darbuotojų, kaip iš tikro vadinasi jų siūlomas bevielis ryšys ir koks jo slaptažodis. Be to, tokiose interneto kavinėse geriau vengti jungtis prie savo paskyrų.

DALINTIS:
 
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasGynybaKontaktai
ĮdomybėsIstorijaKomentaraiKonkursaiReklama
Kultūra ir žmonėsLietuvaMokslas ir ITPasaulisReklaminiai priedai
Rinkimų maratonasSportasŠeima ir sveikataŠvietimasPrenumerata
Trasa#AUGULIETUVOJE#LEGENDOS#SIGNATARŲDNRPrivatumo politika
#ŠIMTMEČIOINOVACIJOSKarjera
Visos teisės saugomos © 2013-2018 UAB "Lietuvos žinios"