Statistika neramina net ir dirbant įprastomis sąlygomis, tačiau dabartiniu krizės laikotarpiu Lietuvos įstaigoms kylančių iššūkių kiekis didėja ir gali tapti vis sunkiau juos įveikti. Prieš dvejus metus COVID-19 pandemija atskleidė pažeidžiamumus, kai neišvengiamas skubėjimas dirbti nuotoliniu būdu tapo rimtu išbandymu daugelio įmonių atsparumui, tuo pat metu sudarant palankią terpę kibernetiniams nusikaltėliams. Netrukus saugumo specialistai pradėjo siųsti pavojaus signalus dėl karo Ukrainoje ir galimų didelių padarinių skaitmeninio saugumo srityje. Aplink girdime daug nukentėjusių įstaigų pavyzdžių, iš kurių klaidų galime pasimokyti, kad netektų mokytis iš savų.

5 kibernetinio saugumo žingsniai

Kibernetinio saugumo specialistai pateikia keletą paprastų patarimų, kurių galite imtis, kad apsaugotumėte savo duomenis ir darbuotojus:

1. Atlikite inventorizaciją, kad įvertintumėte savo riziką.

Sudarykite visų įmonėje naudojamų įrenginių sąrašą: įtraukite stacionarius ir nešiojamus kompiuterius, mobiliuosius telefonus, spausdintuvus ir kt. Nepamirškite įtraukti naudojamą programinę įrangą, banko sąskaitas, debesijos paslaugas. Sudarius sąrašą bus lengviau suprasti, kur ir kas gali sugesti, ką reikia apsaugoti.

2. Apibrėžkite saugumo politiką.

Būtinai informuokite darbuotojus, kodėl tai yra svarbi tema, kodėl į biurą gali patekti tik įgalioti darbuotojai arba kodėl jie neturėtų naudotis asmeniniais įrenginiais, norėdami pasiekti darbui reikalingus duomenis. Supažindinkite su rizikomis, kylančiomis jungiantis prie viešųjų “Wi-Fi” prieigos taškų.

3. Nustatykite valdiklius.

Pirmas žingsnis – nustatyti saugius ir unikalius slaptažodžius kiekvienam darbuotojui; saugumo sustiprinimui pasitelkite dviejų faktorių autentifikaciją. Naudokite saugumo programinę įrangą apsaugai nuo kenkėjiškų programų. Apsvarstykite galimybę įveiklinti šifravimą, kaip papildomą duomenų apsaugos sluoksnį. Nustatykite veiksmų planą, kuriuo turėtų vadovautis darbuotojai, jei susidurtų su saugumo problema ar incidentu.

4. Edukuokite darbuotojus.

Turėkite galvoje, jog darbuotojų informuotumo apie kibernetinį saugumą didinimas yra nuolatinis procesas. Net ir susipažinę su grėsmėmis darbuotojai gali pakliūti į paprastus sukčiavimo el. laiškų spąstus.

5. Atlikite reguliarius patikrinimus.

Įgyvendinę visus ankstesnius veiksmus, nenuleiskite rankų. Įstaigos saugumo priemones turite iš naujo įvertinti bent kartą per metus, o krizės laikotarpiu dar dažniau. Įsitikinkite, jog darbuotojai laikosi jūsų gairių, kad programinė įranga yra atnaujinta, taip pat nepamirškite pašalinti iš įstaigos išėjusių darbuotojų paskyras bei prieigas.

O kas toliau?

Laikydamiesi rekomendacijų pakelsite savo įmonės saugumą į aukštesnį lygį, tačiau tai nereiškia, kad visiškai išvengsite atakų. Svarbiausia joms įvykus žinoti, kam skambinti, kur prašyti pagalbos, nes grėsmės gali pasireikšti įvairiomis formomis ir pavidalais. Nuolatinis domėjimasis kibernetinio saugumo naujienomis, dalijimasis patirtimi su naudingais kontaktais, gerųjų praktikų įgyvendinimas gali padėti išvengti rimtų pasekmių. Visa tai galite padaryti rugsėjo 7 d. atvykę į kibernetinio saugumo konferenciją, kuri vyks Litexpo parodų ir kongresų centre Vilniuje.

Kontaktai pasiteiravimui:
ESET Lietuva IT inžinierius Lukas Apynis +370 687 022 38
Viešųjų ryšių specialistė Beatričė Žilinskaitė +370 699 244 28

Pagal „Symantec” paskelbtą naują ataskaitą „Orangeworm” įsilaužimų grupė veikė nuo 2015 m. pradžios ir nukreipta į didžiųjų tarptautinių korporacijų sistemas, įsikūrusias Jungtinėse Amerikos Valstijose, Europoje ir Azijoje, pagrindinį dėmesį skiriant sveikatos priežiūros sektoriui.

„Mes tikime, kad šios pramonės šakos taip pat buvo nukreiptos į didesnę tiekimo grandinės ataką, kad „Orangeworm” galėtų gauti prieigą prie numatomų aukų, susijusių su sveikatos priežiūra”, – sakė „Symantec”.

Įsibrovus į aukos tinklą, užpuolikai įdiegia trojaną, pavadintą „Kwampirs”, kuris atveria „backdoor” pažeistus kompiuterius, leidžiantį užpuolikams nuotoliniu būdu pasiekti įrangą ir pavogti slaptus duomenis.

Dešifravimo metu „Kwampirs” kenkėjiška programa įterpia atsitiktinai sugeneruotą eilutę į pagrindinę DLL naudingąją apkrovą bandydama išvengti aptikimo. Kenkėjiška programinė įranga taip pat prideda pakartotinai įkraunamų paslaugų paketą, kad išliktų ir po naujo paleidimo.

„Kwampirs” tada surenka keletą pagrindinių duomenų apie pažeistus kompiuterius ir siunčia juos į užpuolikų nuotolinius komandų ir valdymo serverius, pagal kuriuos grupė nustato, ar sugadinta sistema naudojama yra tyrinėtojo ar pasiektas tikslas yra didelės vertės.

Jei nukentėjusysis tai nepastebi, tada kenkėjiška programa agresyviai plinta per atviras tinklo dalis, kad užkrėstų kitus tos pačios organizacijos kompiuterius.

Norėdami surinkti papildomos informacijos apie aukos tinklą ir pažeistas sistemas, kenkėjiška programa naudoja sistemos integruotas komandas, o ne trečiųjų šalių žvalgybos ir skaičiavimo įrankius.

Aukščiau pateiktas komandų sąrašas padeda užpuolikams pavogti informaciją, įskaitant „bet kokią informaciją, susijusią su neseniai pasiektais kompiuteriais, informacija apie tinklo adapterį, prieinamas tinklo dalis, informaciją apie diskus ir failus, esančius pažeistame kompiuteryje”.

Be sveikatos priežiūros paslaugų teikėjų ir farmacinių kompanijų, kurioms tenka beveik 40% tikslų, „Orangeworm” taip pat pradėjo išpuolius prieš kitas pramonės šakas, įskaitant informacines technologijas ir gamybos sektorius, žemės ūkį ir logistiką.

Tačiau šios pramonės šakos taip pat kažkaip veikia sveikatos priežiūros srityje, pvz., gamintojai, gaminantys medicinos prietaisus, technologijų bendroves, teikiančias paslaugas klinikoms ir logistikos įmones, teikiančJei nuias sveikatos priežiūros produktus.

Nors tikslus Orangeworm motyvas nėra aiškus ir nėra informacijos, galinčios padėti nustatyti grupės kilmę, „Symantec” mano, kad ši grupė greičiausiai vykdys šnipinėjimą komerciniais tikslais, ir nėra jokių įrodymų, kad ją palaiko kokia nors valstybė.

„Remiantis žinomų aukų sąrašu, „Orangeworm” nepasirinko savo tikslų atsitiktinai ar nevykdo oportunistinių įsilaužimų”, – sakė „Symantec”. „Atvirkščiai, grupė, prieš išpuolį atsargiai ir sąmoningai pasirenka savo tikslus”.

Didžiausias aukų procentas buvo aptiktas Jungtinėse Amerikos Valstijose, vėliau Saudo Arabija, Indija, Filipinai, Vengrija, Jungtinė Karalystė, Turkija, Vokietija, Lenkija, Honkongas, Švedija, Kanada, Prancūzija ir kelios kitos šalys visame pasaulyje.

Viena ilgiausiai veikiančių kibernetinio šnipinėjimo grupuočių „Turla“, 2008 m. atakavusi JAV gynybos departamentą, papildė savo ginklų arsenalą ir naujas kampanijas nutaikė į posovietinių šalių ambasadas ir konsulatus. ESET saugumo ekspertai atliko tyrimą, kaip nusikaltėliai vilioja aukas įsidiegti kenksmingas programas, šnipinėjančias jautrius duomenis.

Ilgą laiką „Turla“ naudojo socialinę inžineriją, kad nieko neįtariantys vartotojai įsidiegtų fiktyvią „Adobe Flash Player“ programą. Dabar grupuotė prie galinių durų kenkėjo prideda legalų „Flash Player“ diegimo failą ir naudoja URL nuorodas ir IP adresus, atitinkančius oficialią „Adobe“ infrastruktūrą. Tad neatidūs vartotojai, į kuriuos taikosi šnipinėtojai, patiki, kad siunčiasi legalią programą iš adobe.com.

ESET tyrėjai pabrėžia, kad nėra žinoma, ar grupuotės „Turla“ naudojami kenkėjai yra sugadinę kokius nors legalius „Flash Player“ naujinimus, taip pat nėra jokių sąsajų su žinomais „Adobe“ produkto pažeidžiamumais. Oficialus „Adobe Flash Player“ atsisiuntimo puslapis taip pat nebuvo pažeistas.

Esminis skirtumas, kurio nepastebėjo šnipų aukos – visi fiktyvūs „Flash Player“ atsisiuntimai buvo vykdomi iš http://, o ne https:// puslapio.

„Žinomų gamintojų vardų ir logotipų naudojimas nusikalstamoje veikloje nėra naujiena – tokius metodus dažniausiai pasitelkia kibernetiniai sukčiai, siekiantys apgauti neatidžius vartotojus. Šiuo atveju apgaulės schema buvo gerokai sudėtingesnė – nusikaltėliai naudojo absoliučiai identiškas ir oficialias „Adobe“ URL nuorodas bei IP adresus. Jei toks kenksmingų programų platinimo metodas būtų taikomas visiems vartotojams, o ne vien konkretiems taikiniams, įvyktų stambi kibernetinė ataka“, – komentuoja ESET programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak ESET, apytiksliai nuo 2016 m. liepos „Turla“ naudoja naują įrankį – galinių durų kenkėją „Mosquito“. Manoma, kad kenkėjas yra sukurtas pačios grupuotės, nes turi panašumų su kitomis nusikaltėlių platinamomis kenksmingomis programomis.

Tyrėjų nuomone, šnipinėjimo grupuotė galėjo naudoti kelis metodus, kaip užkrėsti taikinių kompiuterius. Atakų vektoriais galėjo būti kuris nors organizacijos viduje esantis kompiuteris, į kurį įsilaužus buvo galima pasiekti norimos aukos kompiuterį, taip pat tinklo vartai (angl. gateway), per kuriuos galima perimti išeinantį ir įeinantį srautą.

Taip pat interneto srautas galėjo būti perimtas interneto paslaugų tiekėjų lygyje – tokį metodą naudojo anksčiau ESET tirta šnipinėjimo programa „FinFisher“. Neatmetama galimybė, kad „Turla“ galėjo nulaužti „Adobe“ IP ir nukreipti srautą į savo valdomus serverius, nors tokiu atveju kenksmingą veiklą būtų iškart nustačiusi pati „Adobe“.

Aukoms atsisiuntus nusikaltėlių platinamą „Flash“ kompiuteryje įdiegiamas ir vienas iš galinių durų kenkėjų – dažnu atveju „Mosquito“, kuris leidžia ištraukti jautrius duomenis: kompiuterio unikalų ID, vartotojo vardą ir įrenginyje įdiegtų apsaugos sprendimų sąrašą.

„Mosquito“ yra sudėtinga kenksminga programa, kuri gadina operacinės sistemos registrą ir sukuria valdymo paskyrą, leidžiančią nuotolinę prieigą prie užkrėsto kompiuterio. Tuo tarpu pagrindinis programišių naudojamas galinių durų kenkėjas „CommanderDLL“ naudoja šifravimo algoritmą ir gali vykdyti kompiuteryje iš anksto numatytus veiksmus.

„Norėdami įsitikinti, ar nėra jūsų kompiuterio „tamsiajame kampelyje“ pasislėpęs koks nors kenkėjas, kaip „Mosquito“, ir siekdami sumažinti tikimybę įsilaužėliams patekti į įmonės kompiuterių tinklą, būtina kompiuteriuose naudoti ne bazines antivirusinių programų versijas, o sudėtingesnes, turinčias įeinančio ir išeinančio duomenų srauto ugniasienes, bei stebinčias vidinio tinklo būklę“, – teigia ESET Lietuva IT inžinierius Ramūnas Liubertas.

Pasak R. Liuberto, apsisaugoti nuo bet kokių kenkėjiškų programų galima tik nuolat atnaujinant operacinę sistemą ir visų trečiųjų šalių programinę įrangą, ypač „Java“, „Microsoft Office“ ir „Adobe Reader“. Rekomenduojama nediegti programinės įrangos iš nepatikimų internetinių šaltinių, ypač iš naršyklėje iššokančių langų (angl. pop-up).

Derėtų būti atsargiems su el. laiškais, gautais iš nežinomų šaltinių ir turinčių įtartinus priedus ar nuorodas. Svarbu įsitikinti, ar naudojama antivirusinė programa turi galiojančią licenciją ir yra visiškai veikianti – su nuolat atsinaujinančia virusų atpažinimo duomenų baze ir aktyviais apsaugos komponentais.

Išsami „Turla“ kampanijos ir „Mosquito“ tyrimo apžvalga: https://www.welivesecurity.com/wp-content/uploads/2018/01/ESET_Turla_Mosquito.pdf

Kenksminga programėlė „Crypto Monitor“ imitavo kriptovaliutos kainų sekimo programėlę, o „StorySaver“ – įrankį atsisiųsti „Instagram“ turinį.

Abi kenksmingos programėlės be vartotojams siūlomų funkcijų rodo fiktyvius pranešimus ir prisijungimo formas, imituojančias legalių bankininkystės programėlių formas, todėl gali rinkti prisijungimo duomenis, taip pat perimti tekstines žinutes, kad apeitų dviejų faktorių autentifikaciją SMS žinutėmis.

Pasak saugumo sprendimų kūrėjos ESET, atsisiuntus kenksmingas programėles „Crypto Monitor“ ir „StorySaver“ jos telefone tikrindavo įdiegtas programas, ieškodamos nustatytų bankų programėlių. Jei kenkėjai rasdavo kurią nors iš 14 bankininkystės programėlių, jie vėliau galėdavo pateikti fiktyvias prisijungimo formas, imituojant legalias aplikacijas.

Tarp programišių taikinių buvo šių bankininkystės programėlių klientai: „Alior Mobile“, „BZWBK24 mobile“, „Getin Mobile“, „IKO“, „Moje ING mobile“, „Bank Millennium“, „mBank PL“, „BusinessPro“, „Nest Bank“, „Bank Pekao“, „PekaoBiznes24“, „plusbank24“, „Mobile Bank“ ir „Citi Handlowy“.

ESET saugumo sprendimai abi programėles nustato kaip kenkėją „Android/Spy.Banker.QL“ ir neleidžia jo įdiegti į telefoną. ESET telemetrijos duomenimis, 96 proc. visų kenksmingų programėlių nustatymų užfiksuoti Lenkijoje ir tik 4 proc. Austrijoje.

Pasak programinės įrangos platintojos „Baltimax“ pardavimų vadovo Deivido Pelenio, programišiai naudojo populiarų sukčiavimo metodą, siekiant apgauti kuo daugiau vartotojų.

„Sukurti fiktyvią bankininkystės programėlę nėra sudėtinga, tačiau sunkiau ją patalpinti į „Google Play“ ir surinkti norimą atsisiuntimų kiekį. Tačiau programėlės, siūlančios kokią nors paslaugą, visiškai nesusijusią su bankininkyste, sulaukia daugiau vartotojų dėmesio ir yra dažniau atsisiunčiamos. Pavyzdžiui, Lietuvoje bankininkystės programėles iš „Google Play“ atsisiunčia nuo 100 000 iki 500 000 vartotojų, tuo tarpu žaidimų ar pramoginių paslaugų programėlės atsisiunčiamos gerokai dažniau, jų paklausa yra didesnė. Tai – puiki terpė programišiams įgyvendinti savo kėslus“, – komentuoja D. Pelenis.

Pasak saugumo sprendimų kūrėjos ESET, kenksmingos programėlės „Crypto Monitor“ ir „StorySaver“ pasirodė „Google Play“ panašiu metu, lapkričio 25-29 d. Abi programėlės buvo atsisiųstos nuo 1 000 iki 5 000 kartų, kol saugumo ekspertų prašymu jos buvo pašalintos iš programėlių parduotuvės.

Vartotojai, įsidiegę minėtas kenksmingas programėles, yra raginami jas pašalinti. Jei naudojote kurią nors iš minėtų bankininkystės programėlių, reikėtų pasikeisti prisijungimo duomenis prie savo el. bankininkystės. Siekiant išvengti panašių sukčių pinklių, patariama atidžiau rinktis programėles net ir oficialiose programėlių parduotuvėse ir telefone naudoti patikimą antivirusinę programą, apsaugančią nuo kenkėjų diegimo ir blokuojančią galimas atakas.

Koordinuoti veiksmai buvo pradėti lapkričio 29 d., ir kenkėjų šeimos, atsakingos už daugiau nei 1,1 milijono sistemų užkrėtimą kiekvieną dieną, veikla buvo sėkmingai sustabdyta. Operacijos metu buvo aptikta 464 atskiri „botnet’ai“, 80 kenkėjiškų programų židinių ir 1 214 užkrėstų domenų ir IP adresų.

Nuo 2011 m. rugsėjo kenkėjišką programą „Wauchos“ buvo galima nelegaliai įsigyti taip vadinamajame „tamsiajame internete“ (angl. Dark Web), kaip ginklą, skirtą atlikti įvairiems nusikaltimams – duomenų vagystėms, kompiuterių užgrobimui ir kitų kenksmingų programų diegimui. Pasak „Microsoft“ atstovų, per pastaruosius šešis šios operacijos mėnesius buvo aptikta daugiau nei 6,6 milijono užkrėstų vartotojų kompiuterių.

Ši kenkėjų šeima yra modifikuojamas „bot’as“, leidžiantis programišiams kurti ir naudoti norimus įskiepius. Vienas tokių įskiepių leidžia kibernetiniams nusikaltėliams pasisavinti prisijungimų duomenis bei informaciją, vedamą į internetines formas ar anketas, o kitas leidžia prisijungti ir valdyti užkrėstas sistemas. ESET duomenimis, „Gamarue“ pavyzdžiai buvo platinami socialiniuose tinkluose, susirašinėjimo programėlėse, per nešiojamas laikmenas, šlamštlaiškius ir kitus kenksmingus įrankius.

„Praeityje „Wauchos“ buvo viena dažniausiai nustatomų kenkėjų šeimų tarp ESET vartotojų. Konkretus kenkėjas buvo aktyvus kelerius metus, nuolat tobulinamas ir keičiamas, tad sunkiai nustatomas. Tačiau naudojant „ESET Threat Intelligence“ ir bendradarbiaujant su „Microsoft“ pavyko nustatyti kenkėjo veikimo pasikeitimus, o tai leido sustabdyti ir jo veikimą“, – teigia ESET vyresnysis kenksmingų programų tyrėjas Jean-Ian Boutin.

Saugumo tyrėjai nustatė, kad nepaisant aktyvaus plitimo virusas, kurį ESET saugumo sprendimai nustato kaip „Win32/TrojanDownloader.Wauchos“, aplenkdavo kai kurių vartotojų kompiuterius. Nustačiusi, kad vartotojas naudoja operacinę sistemą su rusų, ukrainiečių, baltarusių arba kazachų kalbos įvestimi, kenksminga programa kompiuteryje neatlikdavo jokių kenkėjiškų veiksmų. Manoma, kad tokie nustatymai buvo parinkti siekiant apsaugoti šių šalių vartotojų kompiuterius nuo pažeidimo.

„Programišiai dažniausiai naudojo „Gamarue“ kenkėjų šeimą, atakuodami namų vartotojus, siekdami pasisavinti asmeninius duomenis ir slaptažodžius. Jei į vartotojų kompiuterį pateko šis kenkėjas, tikėtina, kad drauge su juo rasite ir kitų kenkėjiškų programų“, – komentuoja pažangių sprendimų platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, „Wauchos“ tipo kenkėjiškos programos naudoja senus triukus, kad galėtų apkrėsti naujas sistemas. „Vartotojai turėtų būti atsargūs atidarydami failus nešiojamose laikmenose, taip pat gaunamus el. paštu arba socialiniuose tinkluose. Ypač reikėtų vengti nežinomų siuntėjų el. laiškų, parašytų ne tik anglų, bet ir lietuvių kalba. Atidžiau pažiūrėjus tokių laiškų kėslus išduoda gramatinės klaidos tekste, o žymekliu užvedus ant įterptos nuorodos matomas klaidingas interneto svetainės adresas“, – teigia R. Liubertas.

Remiantis ESET sudaromu grėsmių žemėlapiu „Virus Radar“, praėjusį mėnesį Lietuvoje „Wauchos“ nustatymai tesudarė 0,09 proc. visų kenksmingų programų. Saugumo ekspertai rekomenduoja vartotojams naudoti patikimas antivirusines programas. Patikrinti kompiuterius „Windows“ nuo „botnet“ tinklo „Gamarue“ bei kitų kenkėjų galima ir su nemokamu įrankiu „ESET Online Scanner“.

Pasak ESET saugumo ekspertų, sukčių modifikuotos programos platinimui naudojama internetinė svetainė „windows-movie-maker.org“ buvo sustiprinta SEO (angl. search engine optimization) pagalba ir dabar yra rodoma tarp pirmųjų paieškos rezultatų, kai vartotojai ieško raktažodžių „Movie Maker“ ir „Windows Movie Maker“. Daugelyje šalių naudojant paieškos sistemas „Google“ ir „Bing“ sukčių svetainė pateikiama pirmoje vietoje.

ESET saugumo sprendimai sukčiavimo kampaniją atpažįsta kaip „Win32/Hoax.MovieMaker“ ir blokuoja internetinę svetainę. Saugumo ekspertai įspėjo „Google“ ir „Microsoft“ apie sukčiavimo svetainės iškilimą paieškos rezultatuose. Beje, pačios svetainės domenas buvo užregistruotas dar 2010 m.

„Pati sukčiavimo kampanija tikrai nėra nauja, tačiau tai, ko gero, pirmas atvejis, kai sukčiai savo kėslams pasitelkia SEO. Vartotojai dabar turėtų būti budresni ir atsargiau vertinti paieškos rezultatus, nes, kaip matome šiuo atveju, kibernetiniai nusikaltėliai pasitelkia visus įmanomus metodus, kad kuo daugiau aukų pritrauktų į savo kenksmingus puslapius“, – komentuoja programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

Sukčiavimo svetainės optimizavimas SEO pagalba sukčiams jau pasiteisino: per kelias dienas „Win32/Hoax.MovieMaker“ pateko tarp dažniausiai nustatomų kenkėjų. ESET telemetrijos duomenimis, lapkričio 5 d. kenkėjas buvo trečioje vietoje visame pasaulyje, o Izraelyje – pirmoje. Lapkričio 6 d. „Win32/Hoax.MovieMaker“ daug kartų nustatytas Filipinuose, Izraelyje, Suomijoje ir Danijoje.

Kai vartotojai įsidiegia sukčių platinamą „Windows Movie Maker“, programa puikiai veikia, tačiau atvirkščiai, nei nemokama „Microsoft“ programa, modifikuota versija rodo, kad tai tėra bandomoji versija. Norint naudotis visomis funkcijomis vartotojams siūloma įsigyti pilną programos versiją už 29,95 JAV dolerius (25,75 Eur). Šie pranešimai rodomi vos tik įsijungus programą, vėliau norint išsaugoti naujus video projektus.

Vartotojai, įsidiegę sukčių platinamą „Movie Maker“ svetainėje „windows-movie-maker.org“, yra raginami pašalinti programą iš kompiuterių ir atlikti kompiuterių nuskaitymą su patikima antivirusine programa.

Taip pat saugumo ekspertai pataria vartotojams būti atidesniems ir diegti programas tik iš oficialių gamintojų svetainių. Jei norima programa nebėra teikiama gamintojo, reikėtų rinktis oficialiai siūlomas naujas programas – „Movie Maker“ atveju tai būtų „Windows Story Remix“.

„Ir nemokėkite už programas, kurios oficialiai yra nemokamos. Sekite gamintojų naujienas ir nepapulsite ant sukčių kabliuko“, – priduria D. Pelenis.

Apie ESET
ESET (www.eset.lt) yra saugumo sprendimų lyderė pasaulyje, kuri kartu su pripažinta ESET NOD32® Antivirus technologija, užtikrina apsaugą nuo kenkėjiškų programų namų ir verslo vartotojams. ESET yra Virus Bulletin „VB100“ apdovanojimų rekordininkė jau daugiau nei 10 metų ir niekada nepraleido nei vieno apdovanojimo „In-the-Wild” virusų kategorijoje. ESET būstinė įsikūrusi Bratislavoje (Slovakija), kompanija turi filialus San Diege (JAV), Prahoje (Čekija), Buenos Airėse (Argentina). Jos atstovai veikia daugiau negu 180-yje šalių. Daugiau informacijos www.eset.lt.

Apie „Baltimax“ 
„Baltimax“ (www.baltimax.com) pažangių IT sprendimų platintoja, kuri pristato spartesnius ir patikimus programinius sprendimus verslo klientams ir namų vartotojams. „Baltimax“ taip pat siūlo gamintojams atstovauti jų produktus, o platintojams prisijungti prie vieno iš sparčiausiai augančių programinės įrangos platintojų tinklo, todėl „Baltimax“ vizija – globalus, IT inovacijas akseleruojantis traukos centras.

Saugumo specialistas įvardina kelias priežastis.

Pasak D. Maasland, anksčiau norint tapti kibernetiniu nusikaltėliu pirmiausiai reikėdavo būti programišiumi: kurti savo virusus, ieškoti saugumo spragų ir t. t.

Tačiau augant taip vadinamam tamsiajam tinklui (angl. Dark Web), dabar kiekvienas gali būti hakeriu – tereikia atsisiųsti norimą kibernetinį ginklą.

„Pavyzdžiui, išpirkos reikalaujančių kenkėjų kūrimo įrankiai yra lengvai prieinami kiekvienam vartotojui.

Šiuo metu nereikia būti kompiuterio asu, kad paleistum nesudėtingą, tačiau pakankamai kenksmingą virusą. Ir ši tendencija, mano nuomone, tik augs“, – sako D. Maasland, ESET Nyderlandų vykdomasis direktorius.

Kita priežastis, skatinanti kibernetinių nusikaltimų augimą – išmaniųjų įrenginių gausa ir vis dar žemas darbuotojų IT saugumo žinių ugdymo lygis.

Turint tiek daug skirtingų įrenginių ir programinės įrangos darosi vis sudėtingiau suvaldyti kibernetinio saugumo grandinę, ypač, jei kai kurios jos grandys yra valdomos kitų organizacijų ar asmenų.

Toks scenarijus ištiko ir populiaraus serialo „Sostų karai“ kūrėją HBO, patyrusią kibernetinę ataką dėl subrangovų kaltės, kurie neužtikrino tinkamos duomenų apsaugos.

„Hakeriai gali rinktis iš daugybės įsilaužimo į įmonę būdų, tačiau dažniausiai jie atakuoja darbuotojus, nes jie tebėra silpniausia saugumo grandis. Paimkime silpną saugumo politiką ir visiškai neapmokytus darbuotojus, kaip reikia saugiai naršyti internete ar naudotis konfidencialia įmonės informacija, ir mes turėsime mirtiną derinį“, – teigia D. Maasland.

Kitas svarbus aspektas – įrenginių apsaugos nebuvimas. Pasak IT saugumo specialisto, dauguma įrenginių, kuriuos šiandien jungiame prie interneto, nebuvo parengti susidurti su galimomis kibernetinėmis rizikomis.

Štai todėl pasaulį drebina industrinių valdymo sistemų atakos – kuriant šias sistemas jų funkcionalumas ir kaina buvo svarbiau, nei jų apsauga.

D. Maasland tvirtina, kad tai liečia ne tik kritines sistemas, bet ir paprastus vartotojus – pavyzdžiui, daugumos sparčiai populiarėjančių daiktų interneto įrenginių gamintojų vis dar nenaudoja tinkamos kibernetinės apsaugos principų: neprašoma pakeisti slaptažodžio, nesuteikiama galimybės patogiai atnaujinti operacinę sistemą ir t.t.

„Atsižvelgiant į kibernetinių nusikaltimų augimą ir grėsmių tendencijas, mes turėtume imtis rimtesnių apsaugos veiksmų ir ruoštis atakų atrėmimui.

Mane vis dar stebina, kad kiekviename biure galima lengvai rasti evakuacijos planą gaisro atveju, tačiau tiek mažai įmonių turi realią kibernetinio saugumo politiką ir reagavimo į incidentus planą.

Įvykus kibernetinei atakai gana dažnai įmonės pirmomis valandomis, kurios iš esmės yra kritinės, tiesiog panikuoja, užuot sprendusios susiklosčiusią situaciją“, – pasakoja D. Maasland.

Pasak IT saugumo specialisto, saugumo padėtis įmonėse pamažu gerėja, kibernetinė apsauga vis dažniau suprantama kaip verslo tęstinumo garantas.

Tačiau galvojant apie saugumo politiką įmonės privalo atsižvelgti ir į vidines grėsmes: pametamus ar pavagiamus įrenginius su svarbia informacija, darbuotojų nutekinamus duomenis ir kt.

Kitais metais įsigaliosiantis ES Bendrasis duomenų apsaugos reglamentas (GDPR) turėtų paskatinti įmones peržiūrėti savo saugumo politiką ir sustiprinti bent jau bazinį apsaugos lygį.

„Jei įmonės pakels savo saugumo lygį pagal GDPR reikalavimus, programišiams bus sunkiau jas paveikti.

Tačiau tik tuo atveju, jei įmonių darbuotojai nebebus silpniausia saugumo grandis. Manau, kad dėl šios priežasties programišiai didins pastangas įsilaužti į įmonės tinklą pasitelkdami socialinės inžinerijos, sukčiavimo metodus“, – prognozuoja D. Maasland.

Daugiau apie programišių kėslus, aktualiausius kibernetinius nusikaltimus ir tendencijas, bei pokyčius, įsigaliojus GDPR, Dave Maasland pasakos konferencijoje „ESET Security Day Lietuva 2017“, kuri vyks rugsėjo 7 d. Vilniuje.

Daugiau informacijos apie renginį ir registracija.

Dažniausiai kriptovaliutų kasybai pasitelkiami kenksmingi virusai ar potencialiai nepageidaujamas programas, įdiegiamos į užkrėstus kompiuterius, tačiau šįkart virtuali valiuta buvo išgaunama tiesiai per interneto naršyklę, vartotojams naršant konkrečias svetaines.

Pasak ESET, tokiai kriptovaliutų kasybai programišiams neprireikė nei užkrėsti vartotojų kompiuterių, nei pasinaudoti saugumo pažeidžiamumais. Tam tereikėjo interneto naršyklės su aktyvuotu „JavaScript“, kuris daugelyje naršyklių yra įjungiamas pagal nutylėjimą numatytąja būsena.

Saugumo tyrėjai nustatė, kad programišiai kriptovaliutą daugiausiai kasė Rusijoje ir Ukrainoje, tarp kitų šalių buvo Baltarusija, Kazachstanas, Moldova. Šiam tikslui naudoti „JavaScript“ failai buvo platinami pasitelkiant užkrėstus reklaminius skydelius tokiose svetainėse, kaip okino.tv, wotsite.net, igrydljadevochek2.ru ir kt.

„Beveik visos kriptovaliutos kasybai naudotos svetainės yra skirtos internetiniams žaidimams arba vaizdo transliacijai. Akivaizdu, kad programišiai svetaines pasirinko tikslingai: jų lankytojai praleidžia daugiau laiko tame pačiame puslapyje žaisdami arba peržiūrėdami filmus, tad kriptovaliutai naudojami skriptai gali ilgiau veikti ir naudoti daugiau kompiuterių skaičiavimo galios. Juo labiau, kad vartotojams jau įprasta, jog internetiniai žaidimai ar filmų peržiūros internete reikalauja daugiau procesoriaus resursų, tad papildomos apkrovos nepastebėjo“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak tyrėjų, nors toks kriptovaliutos kasybos būdas yra mažiau našus nei specialių programų naudojimas, panašu, kad programišiams pakako naudotų svetainių lankytojų srauto, kad pasiektų savo tikslų. Su minėtais skriptais nusikaltėliai galėjo kasti Litecoin, Monero ir Feathercoin valiutą.

Kriptovaliutų kasyba (angl. mining) naršyklėse nėra nieko naujo – 2013 m. grupelė studentų įsteigė kompaniją „Tidbit“, kuri siūlė žiniatinklio valdytojams užsidirbti iš bitkoinų gavybos tiesiog įterpiant jų kompanijos skriptus į savo internetinius puslapius. Tačiau studentai gavo teismo šaukimą, ir projektą teko sustabdyti, nes bitkoinų kasybai neteisėtai buvo naudojama vartotojų kompiuterių skaičiavimo galia be jų leidimo.

Prieš kelias dienas buvo atskleistas ir „The Pirate Bay“ atvejis: piratinio turinio platintojai naudojo kriptovaliutos kasybos kodus savo svetainėse ir taip pat siekė užsidirbti be vartotojų leidimo.

Jau keletą mėnesių gaunu neaiškius laiškus nuo Danske Banko ir nesuprantu kodėl… Aš neesu ir niekada nebuvau Danske Bank klientu …

Pasipiktines Danske Banku atrašiau jiems laišką

„AŠ neesu jūsų klientas, nebesiuntinėkite man spamo!”

Ir gavau atsakymą:

Laba diena,

Informuojame, kad elektroninis laiškas yra siųstas ne Danske Bank A/S Lietuvos filialo. Maloniai prašome neatidaryti nuorodos ir nevesti duomenų. Susidariusi situacija yra žinoma ir atsakingi Banko darbuotojai ją sprendžia. Apie tokius atvejus taip pat yra informuojamas Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (www.cert.lt).

Pranešimas apie pastaruoju metu suaktyvėjusius piktavalių asmenų bandymus išvilioti iš bankų klientų konfidencialią informaciją yra patalpintas banko tinklapyje.

Piktavaliuose laiškuose siunčiamuose masiškai gali būti nurodytas bet koks siuntėjo vardas. Tik skaitant laišką ir žiūrint jo parametrus galima pamatyti neįprastų adresų. Pateikta nuoroda veda ne į Banko puslapį, užvedus pelę galima pamatyti, kad naršyklė nukreipia kitu adresu. Nuorodoje nėra Danske bank internetinės svetainės adreso („.lt“), tai čia pagrindinė priežastis, kad nuoroda nėra saugi.

Kilus klausimams, maloniai prašome kreiptis.

Linkime geros dienos.

Tad kaip taip gali būti?