Artėjant gruodžiui, iš interneto, televizijos ir radijo eterio ima plūsti reklamos, siūlančios dovanų idėjas Kalėdoms. Naujas išmanusis telefonas, nešiojamas kompiuteris ar robotas dulkių siurblys – tik keli variantai, kaip namuose paskleisti didesnę technologinę pažangą. Tačiau technologijų ekspertas įspėja, jog jūsų kompiuteris ir išmanieji įrenginiai gali tapti kibernetinių nusikaltėlių įrankiais.
Šiais laikais mažas kompiuteris veikia kiekvieno išmaniojo įrenginio viduje, todėl robotas dulkių siurblys sugeba išvalyti jūsų namus, o išmanusis šaldytuvas gali pranešti, kurio produkto galiojimo terminas eina į pabaigą. Taigi technologijų pažanga palengvina žmonių gyvenimą.
Aplink daugėja kompiuterių
„Būtų sunku rasti šiuolaikinį įrenginį ar prietaisą, kurio viduje nebūtų kompiuterio, – sako programavimo paslaugų bendrovės „Devbridge“ technologijų direktorius Rimantas Benetis, – Apskritai, kalbant apie kompiuterio sąvoką reikia turėti mintyje, kad į ją patenka ir maršrutizatorius, ir vaizdo stebėjimo kameros, ir net mikrobangų krosnelė“.
Pasak eksperto, jeigu prietaisai yra prijungti prie interneto, kaip, tarkime, robotas dulkių siurblys, teoriškai į juos galima įrašyti kenkėjišką programą ir piktybiškai naudotis.
R. Benečio teigimu, pastebėti tokio tipo įsilaužimus ir apkrėstas sistemas ar daiktus yra pakankamai sudėtinga. „Vienas iš pagrindinių įsilaužimo požymių galėtų būti pernelyg didelis suvartojamų resursų kiekis. Įsivaizduokite, kad nepažįstami asmenys per atstumą naudoja jūsų kompiuterio pajėgumus, siekdami išgauti bitkoinus. Tokiu atveju kompiuterio veikla pastebimai sulėtėja. Kita vertus, tai vienas iš išimtinių atvejų, kai kenkėjišką veiklą pastebėti lengviau. Įprastai kompiuteryje vienu metu vyksta daugybė procesų, tad gudresni įsilaužėliai dažniausiai sugeba efektyviai paslėpti savo pėdsakus“, – pasakoja IT specialistas.
Tūkstančiai įrenginių – su saugumo spragomis
Pasakodamas apie kibernetinių nusikaltėlių veiklos principus, R. Benetis atkreipia dėmesį į vadinamąjį botnetą – savotišką kenkėjiškomis programomis užkrėstų įrenginių tinklą. Užkrėtę daug svetimų įrenginių nusikaltėliai įgyja galimybes juos valdyti ir ima šią galimybę pardavinėti.
„Prieigą prie užkrėstų daiktų piktadariai nusiperka siekdami organizuoti kibernetines atakas. Pasinaudojant botnetais galima rengti paskirstyto paslaugų atsisakymo (angl. Distributed Denial of Service (DDoS)) atakas – tiesiog užtvindyti pasirinkto tinklalapio serverį ar serverius automatizuotomis užklausomis per užkrėstų daiktų IP adresus, taip laikinai sutrikdant pasirinkto tinklalapio veiklą“, – kalba R. Benetis.
Nacionalinis kibernetinio saugumo centras (NKSC) yra užfiksavęs, kad DDoS atakomis buvo taikomasi į Vidaus reikalų ministerijos, VĮ „Registrų centro”, taip pat Seimo ryšių ir informacinių sistemų teikiamų paslaugų prieinamumą. Kibernetinių atakų rengėjai ne kartą yra bandę sutrikdyti ir Lietuvos žiniasklaidos portalų darbą, privačių ir valstybės valdomų įmonių veiklą.
NKSC ataskaitoje pažymima, kad įrenginių, turinčių saugumo spragas, skaičius auga. 2018 metais NKSC užfiksavo 28 630 įrenginių, turinčių saugumo spragų. Tai buvo 16 proc. daugiau, lyginant su 2017 metais užfiksuotų įrenginių su saugumo spragomis.
Tai rodo, kad valstybės institucijų, įmonių ir visos visuomenės saugumas priklauso nuo kiekvieno piliečio sąmoningumo ir kelių paprastų žingsnių, padedančių užtikrinti elektroninio įrenginio apsaugą. Mat dėl standartinių įrangos saugumo spragų įrenginiai gali tapti prieinami įsilaužėliams iš bet kurios pasaulio vietos. Įrenginius su saugumo spragomis nusikaltėliai randa ir užkrečia automatizuotai.
Pradinė apsauga – antivirusinė programa ir ugniasienė
Ką reikia daryti, norint apsaugoti savo kompiuterį ir išmaniuosius įrenginius nuo nusikaltėlių?
R. Benetis pataria pirmiausia į savo išmanųjį telefoną, kompiuterį, planšetę įdiegti antivirusinę programą.
„Prieš įsirašant antivirusinę programą svarbu pasidomėti, palyginti skirtingus pasiūlymus, panagrinėti, kurios iš jų patikimiausios ir t. t. Bet kuriuo atveju, geriau šiek tiek investuoti į legalią antivirusinę programą, nei naudotis nelegalia arba nemokama versijomis“, – mano ekspertas.
Anot R. Benečio, taip pat verta pagalvoti ir apie vadinamąją „ugniasienę“ – apsaugos sistemą, saugančią vartotojo tinklą. „Ugniasienę“ kartais suteikia ir pats interneto paslaugos tiekėjas (ISP) – sistema ženkliai sumažina galimybę į jūsų kompiuterį ir kitus įrenginius patekti kenkėjiškoms programoms.
„Iš patirties galiu pasakyti, kad daugiausia su kompiuterių saugumu susijusių problemų dažniausiai sukelia vaikai – jie gali daug ką išnaršyti, daug ką parsiųsti, bei daug ką įdiegti jums nežinant. Kitaip tariant: antivirusinė programa ir ugniasienė yra būtini dalykai“, – pabrėžia bendrovės „Devbridge“ technologijų direktorius ir priduria, kad įsigijus išmanų įrenginį reikia užtikrinti, kad jo programinė įranga būtų nuolat atnaujinama – patikimi gamintojai paprastai išleidžia pataisymus, kurie padeda „užlopyti saugumo skyles“.
Užsk. Nr. KS-1125/15