Kibernetinių grėsmių skaičius Lietuvoje kasmet auga ir šie metai, panašu, nebus išimtis. Jau antrąjį šių metų pusmetį CERT-LT ištyrė daugiau nei 9,5 tūkst. incidentų – beveik trečdaliu daugiau nei prieš metus.
Lyginant su rudeniu ar žiema, šis skaičius mažesnis, tačiau tai lemia sezoniškumas. Kaip juokauja RRT Tinklų ir informacijos saugumo departamento direktorius R.Rainys, net programišiai atostogauja. Nors tiksliau būtų sakyti: sumažėja bendras aktyvumas internete, tad ir aukų mažiau.
„Nereikėtų apsigauti, nes lyginant visų metų statistiką, kasmet incidentų skaičius auga. Šįmet, tikriausiai, taip pat bus daugiau ar bent ne mažiau nei pernai“, – sakė R.Rainys.
Žodžiu, jei Lietuvoje prasideda žiema, dar nereiškia, kad visuotinis atšilimas baigėsi.
Nesiaukit, mieli įsilaužėliai
CERT-LT jutikliai fiksuoja vis daugiau prie interneto prijungtų įrenginių, turinčių saugumo spragų. Šiuo metu – apie 40 tūkst. unikalių IP adresų iš Lietuvos kasdien. Kitaip sakant, toks skaičius įrenginių Lietuvoje kasdien pakliūna į CERT-LT akiratį dėl neatnaujintos programinės įrangos, protokolų, operacinių sistemų (ir ne tik kompiuterių) bei kitų priežasčių.
„Galima sakyti, kad tai yra kibernetinis ginklas Lietuvoje. Dažniausiai programišiai į tokius vartotojus nusitaiko siekdami ekonominės naudos, bet žiūrint geopolitiškai, šis pažeidžiamų sistemų būrys gali būti panaudotas prieš mūsų pačių sistemas. Pavyzdžiui, jei tiek įrenginių būtų užgrobta ir pradėta DDoS ataka, mums būtų labai skausminga“, – pastebėjo jis.
Apskritai daugiausia užfiksuotų kibernetinių atakų mūsų šalyje pastarąjį mėnesį buvo vykdomos iš JAV (apie 27 proc.) ir Kinijos (apie 22 proc.), o trečioje vietoje liko Lietuva. Kitaip sakant, apie 8 proc. atakų šaltinis buvo šalies viduje.
Tokios tendencijos RRT ekspertui kelia nerimą.
Situaciją galima palyginti su Trojos arklio istorija, tik dabartiniu atveju medinį arklį priešams konstruojame mes patys.
„Tarkim, vykstant galingai atakai vienas iš kraštutinių būdų ją atremti yra užsienio srauto apribojimas. Ir jei toje atakoje aktyviai dalyvauja vidiniai resursai, gali baigtis labai blogai. Mes patys save „užDDoSinti“ galim“, – palyginimą pateikė R.Rainys.
Apsileidėlių – apstu
Kaip būtų galima šį pavojų panaikinti ar bent sumažinti? Pirmiausia, kiekvienas lietuvis turėtų apsikuopti savo darže. Juk būtent ten ir bujoja šios piktžolės.
„Didžiausia problema net ne operacinės sistemos ar programos, o įrenginiai, apie kuriuos rečiau pagalvojame: maršrutizatoriai, „Wi-Fi“ stotelės ir panašiai. Vartotojai šią įrangą nusiperka, įjungia ir užmiršta. Tačiau šie įrenginiai taip pat turi operacines sistemas, kurios pasensta, atrandami jų pažeidžiamumai“, – priminė pašnekovas.
Jis ypač pabrėžė įmonių IT administratorių atsakomybę, esą būtent jie dažnai nesusimąsto, patingi ar tiesiog neprisiruošia įdiegti svarbių sistemų atnaujinimų. O jų prižiūrimu vienu maršrutizatoriumi ar „Wi-Fi“ stotele gali naudotis dešimtys skirtingų vartotojų.
Žinoma, snūduriuoti neturėtų ir eiliniai namų vartotojai. Juk tai – nesudėtinga ir daug laiko neatima.
Paprasčiausias būdas patikrinti, ar jūsų naudojama įranga yra saugi, – užsukti į tinklalapį CERT.lt ir pasinaudoti čia pateikiamais tikrinimo įrankiais. Atsakymas bus pateiktas spustelėjus vos kelis mygtukus, o aptikus problemų – pateiktos rekomendacijos, kaip spragas pašalinti.
Anot R.Rainio, šiais įrankiais per dieną pasinaudoja vos šimtas žmonių – ašara pažeidžiamų įrenginių jūroje.
Jei patys vartotojai ir už techninę įrangą atsakingi asmenys bent retsykiais susimąstytų apie tai ir pasidomėtų, ar turima įranga tebėra saugi, situacija pasikeistų, įsitikinęs RRT atstovas.
„Oi, kas čia nutiko?“
Svarbų vaidmenį užtikrinant virtualios erdvės saugumą atlieka ryšio bei paslaugų internete tiekėjai. Jie pastebi, kad virtualios grėsmės kinta: jei anksčiau visi bijojo kompiuterinių virusų, tai dabar jie „paskęsta“ kitokių kenkėjų jūroje.
„Teo“ atliktas tyrimas parodė, kad dabar statistiškai tik mažiau nei dešimtadalis bandymų pakenkti yra tiesioginiai įsilaužimai, o per 90 proc. grėsmių kyla bandant atsidaryti nuorodą. Tai gali būti nuoroda į failą, svetainės ar vaizdo įrašo kopija.
Šios nuorodos platinamos el. paštu, socialiniuose tinkluose ar net naujienų portalų komentarų skiltyse. Paspaudus jas nieko įtartino gali ir neįvykti – pavyzdžiui, atsidaro tuščias puslapis ar iššoka lentelė su vieninteliu mygtuku: „Ok.“ Visgi tai gali reikšti, kad vartotojas atlapojo duris į kompiuterį.
„Teo“ Rizikų valdymo vadovas Vytautas Bučinskas teigia, kad dauguma tokių užkrėtimų vartotojams taip ir lieka nežinomi: „Galbūt jūsų kompiuteris yra „botas“, kuris, kartu su keliasdešimt tūkstančių „brolių“, dalyvauja Pentagono sistemų puolime? Galbūt viruso žalą pastebėsite ne nulūžus kompiuteriui, o pamatę ištuštėjusią banko sąskaitą? Arba kai jūsų „Facebook“ profilyje bus pasidalinta nuoroda į pornografinį turinį ir pažymėti visi jūsų draugai su viršininku priešakyje?“
Keičiasi ne tik įsilaužimų būdai, priemonės, bet ir patys programišiai bei jų tikslai. Jei anksčiau buvo įsilaužėlių, kuriems tai – tik hobis ar „lengvų pinigų“ šaltinis, tai dabar grėsmės internete tampa verslu ar net kariniu įrankiu, finansuojamu ir kuruojamu valstybių.
Ypač sudėtinga kovoti su vadinamosiomis „nulinės dienos“ (angl. 0-day) spragomis, apie kurias nėra žinoma ir kurių ištaisymų dar nėra sukurti. V.Bučinskas jas lygina su asmenimis, kurie galimai vykdo nusikalstamą veiklą, tačiau dar nėra pakliuvę į teisėsaugos akiratį, o jų pirštų atspaudai nepaimti.
Tokių spragų netrūksta, o programišių paslaugas teikiančios bendrovės po užančiu nešiojasi bent po kelias tokias „bombas“. Pavyzdžių toli ieškoti nereikia: liepos pradžioje buvo įsilaužta į organizaciją „Hacking Team“, teikiančią programišių paslaugas. Nutekintuose dokumentuose aptikta ir rimta „Adobe Flash“ grotuvo spraga, apie kurią programišiai nematė reikalo paskelbti viešai. Dabar ji jau užlopyta – tereikia atnaujinti programinę įrangą.
„Saugumas internete niekada nesieks 100 procentų. Internetas yra tiek saugus, kiek grėsmių yra identifikuota. Tačiau neidentifikuotų yra labai daug ir jos nuolat atsinaujina“, – apibendrino V.Bučinskas.
Jūs visi dabar saugūs
Keletas naudingų patarimų, kuriais pasinaudoję bent neliksite lengvu jauku įsilaužėliams:
* Atnaujinkite programinę įrangą. Niekas už jus to nepadarys, o erzinantis ženkliukas ir ekrano dešinio apatinio kampo pats neišnyks.
* Naudokite legalias programas ir įsidiekite bent nemokamą antivirusinę programą.
* Naudokite sudėtingus, mažiausiai 8 ženklų slaptažodžius su didžiosiomis ir mažosiomis raidėmis bei bent keliais skaičiais ar kitais simboliais. Keiskite juos bent kartą per pusmetį.
* Vadovaukitės sveiku protu ir nespaudinėkite bet kur bet ko. Ne, jūs nelaimėjote milijono. Ne, Javtokas nemirė per krepšinio čempionatą. Ne, Šalčiūtės sekso juosta (dar) nenutekėjo internete. Apie tokius dalykus praneša naujienų portalai, o ne „Facebook“ grupės.