Kibernetinės saugos specialisto patarimai ir perspėjimai: atakų rengėjai jūsų klaidos pasirengę laukti ištisus mėnesius

Alumnai | 2019-02-08

Nors Lietuvos apeliacinis teismas įpareigojo paslaugų tiekėjus uždrausti savo klientams pasiekti „Linkomanijos“ interneto svetainę, toks sprendimas internautų nebaugina. Elektroninė erdvė lūžta nuo  komentarų, kaip apeiti draudimus ar kitais nelegaliais būdais gauti nemokamą turinį.

„Nemokamas sūris – tiktai spąstuose“, – gerai žinomą posakį primena kibernetinės saugos specialistas, Kauno technologijos universiteto Informatikos fakulteto (KTU IF) docentas G. Činčikas, elektroninėje erdvėje geriau žinomas Gido slapyvardžiu.

Jis įspėja, kad mūsų saugumas elektroninėje erdvėje yra glaudžiai susijęs su kasdieniais įpročiais, kaip mes elgiamės naudodamiesi kompiuteriais ar mobiliaisiais įrenginiais. Gido vardija tris dažniausiai daromas elementarias klaidas ir jų padarinius. Pasak jo, vartotojams koją pakiša paprasčiausias abejingumas specialistų rekomendacijoms.

Nemokamas turinys – kaip tikslinti bomba

Gido teigimu, Lietuvos interneto vartotojai, ne paslaptis, labai mėgsta atsisiųsti nemokamas programas, žaidimus, filmus, kurie dažnai būna užkrėsti įvairiais kenkėjiškais virusais. Be to, tautiečiai internete ieško ne tik pramoginio turinio, tačiau ir „rimtesnių dalykų“.

„Labai populiarus atvejis, kai yra naudojamos nemokamos operacinės sistemos (OS) antivirusinės programos, kurios jau yra pažeistos ar aptinka ne visus kenkėjiškus virusus. Taip netyčia patys vartotojai įsidiegia kenkėjiškas programas į savo įrenginius“, – paaiškina jis.

Tokiu būdu vykdomos nuotolinės kenkėjų atakos, kuriomis siekiama surinkti duomenis, užkrėsti tinklus virusine programine įranga arba tiesiog suteikti žalos tinklui ir atskiriems kompiuteriams.

„Problema yra ta, kad IT paslaugų vartotojai naudoja daug įvairios IT įrangos atsižvelgiant į techninės įrangos tipus. Gudrūs programišiai visada suras spragą jūsų IT sistemoje ir galiausiai gaus prieigą prie tinklo įrenginio“, – teigia KTU kibernetinės saugos specialistas.

Anot Gido, to būtų galima lengvai išvengti, jeigu vartotojai naudotų patikimus interneto šaltinius, prisijungimui apribotų prieigos teises, kompiuteriuose naudotųsi „Admin“ teisių įgaliojimu. Kita išeitis – pasikliauti paslaugų teikėjų rekomendacijomis,  tačiau neretai vartotojus atbaido papildomos finansinės išlaidos.

Nepaisant to, kibernetinio saugumo specialistas rekomenduoja įsigyti patikimą antivirusinę užkardą (angl. Firewall & Antivirus) ir tinkamai tai įsidiegti. „Jeigu tai per sudėtinga pačiam, galima kreiptis pagalbos į IT profesionalus. Tokių Lietuvoje yra pakankamai“, – įsitikinęs pašnekovas.

Anot jo, specialistas įdiegs reikiamus programinius paketus. Mobiliesiems įrenginiams tai padeda užtikrinti paslaugų tiekimo operatoriai. Tiesa, tai dažniausiai atliekama už papildomą mokestį, dėl ko vartotojai nebūna patenkinti.

Įkyrūs įspėjimai siunčiami ne be reikalo

Gido įvardija dar vieną netinkamą įprotį: neretas kompiuterio vartotojas, net ir įsidiegęs patikimą antivirusinę įrangą, abejingai reaguoja į siunčiamus programos pranešimus

„Jei vartotojas neatsižvelgia į pranešimus, kad šaltinis yra nepatikimas ar atsisiunčiama byla gali būti apkrėsta virusais, tai galiausiai apsikrės jo paties įrenginys ir dėl to nukentės pats vartotojas“, – pastebi jis.

IT specialistas šioje situacijoje įžvelgia didesnę grėsmę, nei atrodo iš pirmo žvilgsnio.

„Pavojingiausia tai, kad vartotojas, apsikeisdamas duomenimis su kitais vartotojais, gali apkrėsti kitų įrenginius, beje, taip dažniausiai ir nutinka. Štai tada susidaro apkrėstų įrenginių tinklas, kuriuo jau galima rengti plataus masto kibernetines atakas“, – įspėja pašnekovas.

Jis primena itin dažną atakų būdą, kai veiksmai grindžiami sąveika su tinklo ar kompiuterio naudotoju, į kurį užpuolikai nori įsilaužti. Atakų rengėjai bando priversti auką įvesti savo duomenis į netikrą, vadinamąją „phishing“ svetainę.

Tam naudojami visi prieinami metodai: kenkėjiškos nuorodos, užkrėsti dokumentai, programos ir kt. Pavyzdžiui, vartotojas naudojasi svetaine, kuri jam įprasta ir jos autentiškumu neabejoja, tačiau iš tiesų duomenys gali būti nutekinti į atakų iniciatorių rankas.

„Net patyręs vartotojas ne visada gali atskirti sukčiavimo svetainę nuo originalo, nes kopijos yra gana įtikinamos, o atsižvelgiant į mūsų gyvenimo ritmą, kartais neužtenka laiko  pastebėti net ir nedidelį skirtumą“, – sako pašnekovas.

Pasak saugos specialisto, šiandien atakų rengėjai yra labai kantrūs, kartais pasirengę laukti mėnesius, kol vartotojas savo veiksmais atvers prieigą prie savo IT įrenginių ar paslaugų. Tai labai priklauso nuo atakuojamo objekto, tačiau dažniausiai į kenkėjų akiratį papuola politikai, verslininkai ar kiti žinomi asmenys.

„Tiek asmeninių kompiuterių, tiek darbo įrenginių vartotojai turėtų žinoti apie šį pavojų ir suprasti savo atsakomybę. Darbo kompiuteriai turėtų būti naudojami tik darbo reikmėms, juose turėtų būti naudojama patikrinta programinė įranga“, – sako jis.

Ypatingą dėmesį įmonėse turėtų skirti už saugą atsakingi specialistai, kurių užduotis – sumažinti galimus įsilaužimo taškus per naršykles, e. pašto klientus, programinę įrangą , USB ir pan. Tai apsunkintų įsilaužėlių veiksmus vykdyti duomenų pasisavinimą, atakas.

Slaptažodžiai neturėtų kartotis

Dar viena IT paslaugų naudotojų klaida – abejingumas slaptažodžiams. Dabartinės sąlygos vartotojams suteikia galimybes naudotis įvairiais IT įrenginiais, paslaugomis, kurių autentifikavimui reikalingi simbolių deriniai. Dauguma vartotojų į tai nekreipia pakankamai dėmesio ar nesidomi šia tema, todėl ir toliau aplaidžiai naudoja nepatikimus, lengvai atspėjamus slaptažodžius.

„Labai dažnai IT naudotojai parenka per daug paprastą slaptažodį, – pastebi pašnekovas. – Neretai tas pats slaptažodis naudojamas įvairiuose įrenginiuose ar paslaugose, tas pats simbolių derinys pasitelkiamas ir el. paštui, ir socialiniams tinklams, ir prieigai prie internetinės bankininkystės“.

Anot docento, daugelio įmonių saugumo politika verčia darbuotojus keisti savo slaptažodį kas kelis mėnesius. „Nepaisant to, dažniausiai darbuotojų atlikti pakeitimai yra nepakankami –  įvedamas tik kitas skaičius ar simbolis to paties slaptažodžio pabaigoje“, – vangumą pastebi KTU specialistas.

Gido teigimu, vartotojai sunkiau įsimena daugybę slaptažodžių, todėl pasirenka lengvai įsimintinas frazes, žodžiai su keliais simboliais ar skaičiais. Vis dėlto, tokie slaptažodžiai piktavaliams labai lengvai atspėjami.

Pasak jo, kiekvienam IT įrenginiui ir paslaugai būtinas atskiras skirtingas slaptažodis. Jis turi būti sudarytas iš įvairų nesikartojančių raidžių, skaičių ir simbolių. Jų sekos sudarymui galima naudoti įvairius IT įrankius, pavyzdžiui, „Secure Password Generator“ ar kitus.

Siekiant tvarkyti daugybę slaptažodžių, kurie reikalingi vartotojui, galima naudoti slaptažodžių valdymo programas. Vienos populiariausių – „KeePass“, „LastPass“, „Roboform“ ir kitos.

Gido taip pat rekomenduoja atsargiai naudotis viešosiomis Wi-Fi prieigomis, kadangi šios padidina riziką patekti į programišių akiratį. Pasak jo, viešas Wi-Fi tinklas leidžia prisijungti be slaptažodžio, t. y. neužtikrina autentifikavimo funkcijos.

„Piktavaliai gali labai lengvai sukompromituoti tokio įrenginio nustatymus ir vartotojo užklausa gali būti nukreipta į suklastotą šaltinį, internetinį puslapį arba prašyti įvesti prisijungimo duomenis, pavyzdžiui, nurodyti elektroninio pašto adresą ir patvirtinti slaptažodžiu“, – įspėja specialistas.

Jo teigimu, rizikingiausiai elgiasi tie, kurie naudodamiesi viešąja Wi-Fi prieiga atlieka mokėjimo veiksmus, atsiskaitydami už bilietus, prekes, paslaugas, pavyzdžiui, oro uostuose, taksi ir panašiai.

Premium WordPress Themes Download
Free Download WordPress Themes
Download WordPress Themes
Download Best WordPress Themes Free Download
free online course
We are using cookies to provide statistics that help us give you the best experience of our site. You can find out more or switch them off if you prefer. However, by continuing to use the site without changing settings, you are agreeing to our use of cookies.
Sutinku