Internetinėse pažinčių platformose meilės ieškotojai dažniau patiria finansinius nuostolius nei būtų galima pamanyti. Pavyzdžiui, 2022 metais vien tik JAV dėl romantinių aferų nukentėjo apie 70 000 žmonių, kurių nuostoliai bendrai sudarė net 1,3 milijardo dolerių.

Visgi, remiantis įvairiais duomenimis, net apie 70 proc. internetines pažinčių platformas naudojusieji tvirtina, kad tokiu būdu jie rado sau porą. Tad IT sprendimų platinimo įmonės „Baltimax” vyresnysis kibernetinio saugumo inžinierius ir ESET interneto saugumo ekspertas Lukas Apynis pataria, kaip pasinaudoti internetinėmis pažinčių svetainėmis ar programėlėmis siekiant susipažinti su naujais žmonėmis, o gal net ir įsimylėti, bet nenukentėti.

Netikri profiliai

Viena populiariausių sukčiavimo taktikų internetinėse pažinčių platformose – netikri profiliai. Tokiais atvejais piktadariai naudoja vogtas nuotraukas ir išgalvoto asmens informaciją, kad priviliotų nieko neįtariančias aukas. „Šiuo metu išaugus dirbtinio intelekto populiarumui, pažinčių platformose gali padaugėti tikroviškai atrodančių žmonių sugeneruoti skaitmeniniai vaizdai“, – sako kibernetinio saugumo ekspertas L. Apynis.

Prisidengdami vogtomis ar netikromis tapatybėmis sukčiai potencialią auką gali suvilioti gražiomis nuotraukomis, rūpestingu dėmesiu ir atakuoti, kai to mažiausiai tikimasi. Pavyzdžiui, sukčius gali meluoti, jog pateko į bėdą, gali pasidalinti sukurta istorija, kad niekas kitas šiuo metu jam negali padėti, todėl prašo jūsų pagalbos.

„Tokią taktiką naudodami nusikaltėliai gali įdėti nemažai darbo, kad profilis atrodytų kuo tikresnis ir patrauklesnis. Be to, susirašinėjant jie gali panaudoti socialiniuose tinkluose apie jus surinktą informaciją, taip sukuriant bendrų interesų ir neva greitai gimusio artimo ryšio iliuziją“, – įspėja L. Apynis.

Sukčiavimo atakos ir kenkėjiškų programų platinimas

Internetinės pažinčių platformos yra paprastai prieinamos kibernetiniams sukčiams vykdyti atakas ir platinti kenkėjiškas programas. Nusikaltėliai gali atsiųsti, iš pažiūros, nekaltas žinutes, kuriose gali būti pavojingos nuorodos ar prisegti priedai. Taip netyčia ir net apie tai nežinant išmaniajame įrenginyje gali būti įdiegta kenkėjiška programa, dėl kurios gali būti pažeisti asmeniniai duomenys, padidėja tapatybės vagysčių ar kredito kortelių sukčiavimo rizika.

Duomenų rinkimas šantažui

Internetinės pažinčių platformos saugo daugybę asmeninės informacijos, todėl jos yra patrauklios įsilaužėliams. „The Guardian“ žurnalistė išsiaiškino, kad apie ją per „Tinder“ profilį programėlė surinko apie 800 puslapių duomenų, įskaitant simpatijas, pomėgius, nuotraukas, draugus ir romantiškus pageidavimus. „Yra nuskambėjusių istorijų, kai tokia privati informacija tampa vieša, o už jos panaikinimą prašoma, pavyzdžiui, piniginės išpirkos“, – įspėja L. Apynis.

Grėsmės dėl vietos nustatymo

Daugelis pažinčių programėlių siūlo asmens vietos nustatymo funkciją, kad būtų galima susisiekti su netoliese esančiais viengungiais. Visgi ši paslauga gali būti ir pavojinga. „Nusikaltėliai gali naudoti vietos duomenis, kad galėtų sekti asmenis, todėl iškyla saugumo grėsmės ir realiame gyvenime“, – sako kibernetinio saugumo ekspertas.

Patarimai, kaip saugiai rasti meilę internete

Kibernetinio saugumo inžinierius L. Apynis pateikia 7 patarimus, kuriais reikėtų vadovautis siekiant rasti porą internetinėse pažinčių svetainėse ar programėlėse.

1. Paklauskite žmogaus, su kuriuo pradėjote susirašinėti, kaip jį būtų galima rasti socialiniuose tinkluose (paklausti vardo, pavardės ar kt.). Pokalbio metu užduokite specifinius klausimus, kurie galbūt padėtų patikrinti asmens tapatybę.
2. Jei naujas internetinis pašnekovas prašo jūsų pinigų, paslaugų ar vertingos informacijos, visada tai vertinkite kritiškai. Net jei bendraujate su tikru asmeniu, visgi jo ketinimai nebūtinai bus tik geri.
3. Ankstyvose susirašinėjimo stadijose neatidarinėkite bet kokių jums siunčiamų nuorodų. Net jei atrodo, kad gavote nepavojingą nuorodą į svetainę restorano, kuriame planuojate susitikti, būkite budrūs žinodami, kad sukčiai gali būti ir ypač kūrybiški, pavyzdžiui, sukūrę netikrą kenkėjišką svetainę.
4. Daugelis programų prašo prieigos prie kai kurių jūsų duomenų, tačiau svarbu žinoti, kokie duomenys yra renkami ir kaip jie naudojami. Jei programos kūrėjai neleidžia atsisakyti dalytis duomenimis su trečiosiomis šalimis, apsvarstykite galimybę apskritai nesinaudoti šia programa.
5. Pažinčių platformose neskelbkite jokios informacijos, kuri galėtų būti prieš jus panaudota. Apskritai, dalindamiesi informacija internete, būkite budrūs ir sau rūpestingi.
6. Nesidalinkite intymiomis savo nuotraukomis ar vaizdo įrašais su nepažįstamais žmonėmis, net jei jie pirmieji atsiuntė savąsias. Tai gali būti viena iš emocinio šantažo formų siekiant iš jūsų išvilioti intymią medžiagą, tačiau vėliau ji gali būti išplatinta ir panaudota prieš jus, gali būti prašoma išpirka, o net ir sumokėjus negalite būti tikri, kad nuotraukos nebebus naudojamos. Apskritai – geriau niekam neperduokite savo nuotraukų ar vaizdo įrašų, kurių patys nenorėtumėte paviešinti.
7. Jei nenorite atsisakyti vietos nustatymo funkcijos programėlėje, dėl saugumo patariama šią paslaugą išjungti, kai nesate aktyvūs.

Statistika neramina net ir dirbant įprastomis sąlygomis, tačiau dabartiniu krizės laikotarpiu Lietuvos įstaigoms kylančių iššūkių kiekis didėja ir gali tapti vis sunkiau juos įveikti. Prieš dvejus metus COVID-19 pandemija atskleidė pažeidžiamumus, kai neišvengiamas skubėjimas dirbti nuotoliniu būdu tapo rimtu išbandymu daugelio įmonių atsparumui, tuo pat metu sudarant palankią terpę kibernetiniams nusikaltėliams. Netrukus saugumo specialistai pradėjo siųsti pavojaus signalus dėl karo Ukrainoje ir galimų didelių padarinių skaitmeninio saugumo srityje. Aplink girdime daug nukentėjusių įstaigų pavyzdžių, iš kurių klaidų galime pasimokyti, kad netektų mokytis iš savų.

5 kibernetinio saugumo žingsniai

Kibernetinio saugumo specialistai pateikia keletą paprastų patarimų, kurių galite imtis, kad apsaugotumėte savo duomenis ir darbuotojus:

1. Atlikite inventorizaciją, kad įvertintumėte savo riziką.

Sudarykite visų įmonėje naudojamų įrenginių sąrašą: įtraukite stacionarius ir nešiojamus kompiuterius, mobiliuosius telefonus, spausdintuvus ir kt. Nepamirškite įtraukti naudojamą programinę įrangą, banko sąskaitas, debesijos paslaugas. Sudarius sąrašą bus lengviau suprasti, kur ir kas gali sugesti, ką reikia apsaugoti.

2. Apibrėžkite saugumo politiką.

Būtinai informuokite darbuotojus, kodėl tai yra svarbi tema, kodėl į biurą gali patekti tik įgalioti darbuotojai arba kodėl jie neturėtų naudotis asmeniniais įrenginiais, norėdami pasiekti darbui reikalingus duomenis. Supažindinkite su rizikomis, kylančiomis jungiantis prie viešųjų “Wi-Fi” prieigos taškų.

3. Nustatykite valdiklius.

Pirmas žingsnis – nustatyti saugius ir unikalius slaptažodžius kiekvienam darbuotojui; saugumo sustiprinimui pasitelkite dviejų faktorių autentifikaciją. Naudokite saugumo programinę įrangą apsaugai nuo kenkėjiškų programų. Apsvarstykite galimybę įveiklinti šifravimą, kaip papildomą duomenų apsaugos sluoksnį. Nustatykite veiksmų planą, kuriuo turėtų vadovautis darbuotojai, jei susidurtų su saugumo problema ar incidentu.

4. Edukuokite darbuotojus.

Turėkite galvoje, jog darbuotojų informuotumo apie kibernetinį saugumą didinimas yra nuolatinis procesas. Net ir susipažinę su grėsmėmis darbuotojai gali pakliūti į paprastus sukčiavimo el. laiškų spąstus.

5. Atlikite reguliarius patikrinimus.

Įgyvendinę visus ankstesnius veiksmus, nenuleiskite rankų. Įstaigos saugumo priemones turite iš naujo įvertinti bent kartą per metus, o krizės laikotarpiu dar dažniau. Įsitikinkite, jog darbuotojai laikosi jūsų gairių, kad programinė įranga yra atnaujinta, taip pat nepamirškite pašalinti iš įstaigos išėjusių darbuotojų paskyras bei prieigas.

O kas toliau?

Laikydamiesi rekomendacijų pakelsite savo įmonės saugumą į aukštesnį lygį, tačiau tai nereiškia, kad visiškai išvengsite atakų. Svarbiausia joms įvykus žinoti, kam skambinti, kur prašyti pagalbos, nes grėsmės gali pasireikšti įvairiomis formomis ir pavidalais. Nuolatinis domėjimasis kibernetinio saugumo naujienomis, dalijimasis patirtimi su naudingais kontaktais, gerųjų praktikų įgyvendinimas gali padėti išvengti rimtų pasekmių. Visa tai galite padaryti rugsėjo 7 d. atvykę į kibernetinio saugumo konferenciją, kuri vyks Litexpo parodų ir kongresų centre Vilniuje.

Kontaktai pasiteiravimui:
ESET Lietuva IT inžinierius Lukas Apynis +370 687 022 38
Viešųjų ryšių specialistė Beatričė Žilinskaitė +370 699 244 28

Pasaulinė pandemija išliko aktualia tema visus metus. Lietuviai aktyviai domėjosi priemonėmis, kurios padėtų kovoje su pandemija: „galimybių pasas“, „Vakcina Vilnius“, „Korona stop“ – šios užklausos pateko į tendencingiausių paieškų dešimtuką. Tačiau skirtingai nei praėjusiais metais, lietuviai aktyviai domėjosi sporto ir pramoginiais renginiais. „Euro 2020“ futbolo pirmenybės tapo tendencingiausia 2021-ųjų paieška, po kurios sekė „Eurovizijos“ dainų konkursas. O konkursą laimėjusios Italijos atstovų grupės „Måneskin“ vokalistas Damiano David atsidūrė tendencingiausių žmonių paieškos dešimtuko penktoje vietoje.

Taip pat tendencingiausių paieškų dešimtuke – ralis „Dakaras 2021“, didelio susidomėjimo ne tik Lietuvoje, bet ir visame pasaulyje sulaukęs serialas „Squid game“ bei užklausa „Bitcoin kaina“.

Daugiau laiko praleidžiant namuose, ėmėme daugiau gaminti, todėl vienomis tendencingiausių paieškų tapo receptai. Lietuviai ieškojo informacijos, kaip pasigaminti tradicinius patiekalus: kibinus bei tinginį. Taip pat lietuvius domino gurmaniški patiekalai: midijos, sušiai.

Kaip ir kasmet, lietuviai „Google“ ieškojo informacijos ne tik apie tai, kas vyksta šalyje, bet ir už jos ribų. Rezultatų suvestinė rodo, kad juos domino JAV prezidentas Joe Bidenas, anapilin iškeliavęs Anglijos karalienės Elžbietos II vyras Edinburgo hercogas Princas Filipas. Taip pat tendencingiausių žinomų žmonių paieškos antroje vietoje atsidūrė kitąmet Lietuvoje koncertuosianti atlikėja Dua Lipa.

„Google“ jau 21 m. pristato apžvalgą apie tai, kokių žmonių, įvykių, naujienų, filmų ir kitų dalykų pasaulio gyventojai ieškojo internete. Tyrimo metu nustatomos naujos, per kalendorinius metus didžiausią paieškos srautą sugeneravusios frazės. Iš apžvalgos automatiškai eliminuojamos pasikartojančios ankstesnių metų paieškos, siekiant nustatyti, kuo būtent šiais metais internautai domėjosi labiausiai.

Sužinoti daugiau informacijos apie „Google“ paieškos tendencijų rezultatus visame pasaulyje galite čia.

Žemiau pateikiame tendencingiausias 2021 m. lietuvių paieškas „Google“:

Tendencingiausios paieškos:

1. Euro 2020
2. Eurovizija 2021
3. Galimybių pasas
4. Esveikata
5. Vakcina Vilnius
6. Deklaravimas
7. Squid Game
8. Dakaras 2021
9. Korona stop
10. Bitcoin price

Žmonės:

1. Simas Grabauskas
2. Dua Lipa
3. Viktorija Siegel
4. Prince Philip
5. Damiano David
6. Giedre Vaskyte
7. Travis Scott
8. Joe Biden
9. Karina Krysko
10. Agne Jagelaviciute

Receptai:

1. Tinginys
2. Midijos
3. Sushi
4. Kibinai
5. Pavlova
6. Vafliai
7. Brownie
8. Blynai
9. Kugelis
10. Granola

Prekių ženklai:

1. Forum Cinemas
2. About You
3. Zoom
4. Zalando
5. Iphone 13
6. Omniva
7. Lidl plus
8. GME
9. LKL
10. Premier League

„Google“ ištiko didžiulis pasaulinio lygio sutrikimas, dėl kurio vartotojai nebegalėjo naudotis praktiškai visomis „Google“ paslaugomis, įskaitant „Gmail“, „YouTube“ ir „Google“ disku. Vartotojai pranešė apie negalėjimą prisijungti prie „Gmail“, žiūrėti vaizdo įrašų, pasiekti dokumentų ir atlikti paprasčiausių užduočių platformoje. Problemos pradėjo kilti ankstų pirmadienio rytą, o „Google“ teigia, kad problemos galiausiai buvo išspręstos per kelias valandas. Tačiau socialiniuose tinkluose vis dar buvo keletas pranešimų apie žmones, negalinčius pasiekti savo paskyrų.

5:31 val. vietos laiku „Google“ oficialiai pripažino „Gmail“ sutrikimą. Pirmasis jų paskelbtas pareiškimas patvirtino, kad jie tiria, nerimą keliantį didelį skaičių pranešimų apie problemą, susijusią su jų pašto tarnyba. Jie teigė, kad vartotojai patiria netikėtą elgesį, ilgą vėlavimą ir nepateisinamus klaidų pranešimus. Po dvidešimt penkių minučių informacijos suvestinė buvo atnaujinta pareiškimu, kad „Gmail“ problema išspręsta. Bendrovė atsiprašė už nepatogumus ir patikino savo vartotojus, kad sistemos patikimumas yra pagrindinis „Google“ prioritetas. Panašiai buvo atnaujinti ir kiti paveikti „Google“ paslaugų paketai, užtikrinant, kad visos paslaugos veiktų sklandžiai per valandą po to, kai pirmą kartą buvo patvirtintos problemos.

Sunku įvertinti bendrą paveiktų vartotojų skaičių visose „Google“ platformose. Tačiau verta paminėti, kad „Gmail“ yra populiariausias el. Pašto paslaugų teikėjas pasaulyje, turintis stulbinančius 1,5 milijono vartotojus, o „YouTube“ yra populiariausia vaizdo įrašų transliacijos platforma, turinti šimtus milijonų aktyvių vartotojų. Laimei, buvo ankstus rytas, tad nedaugelis vartotojų pastebėjo šias bėdas.

Nors kelios žiniasklaidos priemonės citavo kibernetinio saugumo ekspertus, kurie teigė, kad „Gmail“ galėjo būti nulaužtas ir galimai daugelis duomenų buvo nutekinti, bet „Google” nepatvirtino jokių tokių pretenzijų dėl galimo duomenų pažeidimo ir kol kas nėra jokių įrodymų. Tačiau neretai technologijų milžinės nesiryžta skelbti apie duomenų pažeidimus. Be to, „Google“ neseniai pareiškė, kad problemą sukėlė kritinė sistemos klaida, duomenų saugykloje.

Nors atrodo, kad sistemos sutrikimą sukėlė ne įsilaužėlių išpuolis, bet žiniasklaida spekuliuoja jog tai galėjo būti ir įsilaužimas, nes įvykis įvyko kelių dienų kai buvo sutrikdyta JAV vyriausybės agentūrų darbas, kurį sukėlė Rusijos remiami įsilaužėliai.

Likus vos dviem dienoms iki Kalėdų Rusijos programišiai ketino „Ukrenergo“ tinkluose aktyvuoti unikalią piktybinę programinę įrangą. Prieš pat vidurnaktį pasinaudojus šia įranga buvo išjungti visi šiauriau nuo Kijevo esančios elektros perdavimo pastotės jungtuvai. Įvyko viena iš dramatiškiausių visų laikų kibernetinių atakų: užtemo didžiulė dalis Ukrainos sostinės.

Bet jau po valandos „Ukrenergo“ operatoriai sugebėjo vėl tiesiog įjungti elektros energiją. Tad kilo klausimas: kam Rusijos programišiai sukūrė tokį sudėtingą kibernetinį ginklą ir įtaisė jį į labai sunkiai pasiekiamą vietą – visos valstybės elektros skirstymo tinklo širdį – jeigu atakos rezultatas tebuvo viena valanda be elektros, ir tai ne itin didelėje teritorijoje?

Labai įtikinamai skambantį atsakymą pasiūlė nauja teorija. Kibernetinio saugumo įmonės „Dragos“ pramoninių valdymo sistemų analitikai, išanalizavę piktybinės programos kodą ir serverių įrašus, gautus iš „Ukrenergo“, rekonstravo 2016 metų elektros išjungimo operacijos eigą. Jų teigimu, programišiai norėjo ne šiaip sukelti trumpalaikį elektros tiekimo sutrikimą dalyje Ukrainos, bet sukelti ilgalaikę žalą, dėl kurios žmonės būtų priversti be elektros gyventi savaitėmis ar net mėnesiais.

Rusijos programišiai veikiausiai tikėjosi sukelti tokią žalą, kuri apsiribotų ne tik trumpalaikiu energijos tiekimo sutrikdymu, bet bet ir fiziniu sistemų sugadinimu tuo metu, kai tinklo valdytojai vėl įjungtų elektros tiekimą, tačiau elektros tiekimo atstatymo procedūra būtų atgręžta prieš patį tinklą.

„Nors realiai tai buvo tik tiesioginis elektros sutrikdymo veiksmas, programišiai panaudojo tokius įrankius ir tokią jų seką, kad esama labai stiprių indikacijų, rodančių, jog buvo siekta ne šiaip kelioms valandoms išjungti lemputes. Buvo bandoma sudaryti tokias sąlygas, kad skirstymo stotis, į kurią buvo nusitaikyta, patirtų fizinę žalą“, – sakė „Dragos“ analitikas Joe Slowikas, anksčiau vadovavęs JAV Energetikos departamento Kompiuterių saugumo ir incidentų valdymo komandai Los Alamos nacionalinėje laboratorijoje.

Spąstai

Prieš Ukrainą nutaikyta elektros tiekimo trikdymo programinė įranga, kuri yra žinoma alternatyviais „Industroyer“ arba „Crash Override“ pavadinimais, visos kibernetinio saugumo specialistų bendruomenės dėmesį patraukė 2017 metų birželį, kai ją išanalizavo ir aprašė Slovakijos įmonės ESET specialistai. Programa pasižymėjo unikaliu gebėjimu tiesiogiai sąveikauti su elektros skirstymo tinklo įranga ir automatizuotai, greita seka, keturiais skirtingais protokolais, kuriuos naudoja įvairios energijos skirstymo įmonės ir įstaigos, siųsti komandas, kurios išjungtų jungtuvus bei taip sukeltų didelės apimties energijos tiekimo sutrikimus.

Bet „Dragos“ atlikta analizė išskirtinė tuo, kad ją surašę ekspertai daugiau dėmesio skyrė ir ESET aprašytam piktybinės programinės įrangos komponentui, kurio anuokart specialistai neperprato. Kaip paaiškino ESET specialistai, tas fragmentas atrodė taip, lyg būtų skirtas išnaudoti „Siemens“ gaminamai „Siprotec“ apsauginei relei būdingą silpnybę. Apsauginės relės veikia tarsi aukštos įtampos tinklų saugikliai – jos aptinka pavojingus elektros dažnius ar įtampos svyravimus elektros įrangoje, nedelsiant praneša apie pavojų operatoriui ir automatiškai išjungia jungtuvus.

„Siemens“ apie šią saugumo spragą žinojo ir 2015 metais išplatino naujinį jai pašalinti, tačiau didelė dalis elektros skirstymo tinklų šio naujinio neįsidiegė. Tai reiškė, kad piktybiniai programišiai, sugebantys į minėtą įrenginį atsiųsti bent vieną duomenų paketą, galėjo iš esmės užmigdyti reles, perjungiant jas į būseną, skirtą programinės įrangos atnaujinimui. Tokios relės neveikia tol, kol nebūna perkraunamos rankiniu būdu.

2017 metais ESET pastebėjo to piktybinio programinės įrangos elemento nerimą keliantį gebėjimą: jie jau įtarė, kad „Industroyer“ kūrėjai siekė sukelti fizinę žalą. Tačiau vis dar buvo neaišku, kaip „Siprotec“ „nulaužimas“ galėtų sukelti labiau ilgalaikę žalą. Juk programišiai tiesiog išjungė „Ukrenergo“ energijos tiekimą, o ne atliko pavojingesnius veiksmus, tokius, kaip pavojingi įtampų svyravimai, kurie neveikiant apsauginėms relėms galėtų pridaryti daug problemų.

„Dragos“ analizė gali atskleisti paskutinę „Ukrenergo“ mįslės dalį. Šios įmonės ekspertai tikina, kad iš vyriausybinės institucijos gavo Ukrainos elektros skirstymo paslaugų teikėjų serverio įrašus – nebuvo tikslinama, kuri institucija jiems padėjo. Tai leido pirmą kartą rekonstruoti programišių atliktų veiksmų seką.

Taigi, visų pirma programišiai išjungė visus automatinius grandinės petraukiklius skirstymo stotyje, tokiu būdu išjungiant energijos tiekimą. Po valandos buvo paleistas „valytojo“ komponentas, kuris turėjo išvesti iš rikiuotės visus skirstymo stoties kompiuterius ir neleisti „Ukrenergo“ personalui stebėti jokių šios stoties skaitmeninių sistemų būklės. Ir tik tada programišiai panaudojo „Siprotec“ nulaužimo kodą prieš tos stoties apsaugines reles, tokiu būdu siekiant patyliukais išjungti keturis visą laiką veikti turinčius įrenginius praktiškai nesuteikiant jokių galimybių pastebėti, kad šios relės išjungtos.

Dabar „Dragos“ analitikai įsitikinę, kad programišių tikslas buvo sulaukti, kad „Ukrenergo“ inžinieriai, reaguodami į elektros tiekimo sutrikimą, imtų skubiai įjunginėti stoties įrangą. Darydami tai rankiniu būdu, be apsauginės relės jie galėjo sukelti pavojingus įtampos svyravimus elektros linijos transformatoriuje. Tokiu atveju būtų įmanomas katastrofiškas transformatoriaus gedimas, dėl kurio energijos tiekimas būtų kur kas ilgesnis, nei kelios valandos. Be to, kiltų pavojus ir skirstymo stoties darbuotojų gyvybei.

Bet planas žlugo. Dėl priežasčių, kurių „Dragos“ nesugebėjo visiškai išaiškinti – galbūt programišiai padarė tinklo konfigūracijos klaidą – piktybiniai duomenų paketai, skirti „Ukrenergo“ apsauginėms relėms buvo nusiųsti netinkamais IP adresais. Galbūt „Ukrenergo“ operatoriai elektrą įjungė anksčiau, nei tikėjosi programišiai ir taip, patys to nežinodami, apsaugojo įmonę nuo apsauginių rėlių sabotažo. O galbūt „Siprotec“ rėlių sabotažas netgi buvo sėkmingas, bet skirstymo stotyje buvo ir atsarginių rėlių, kurios apsaugojo nuo katastrofos. „Dragos“ analitikai tvirtina, kad nematydami aiškaus ir pilno „Ukrenergo“ saugumo sistemų vaizdo jie negali patikslinti Rusijos nesėkmės priežasčių.

„Dragos“ Grėsmių žvalgybos vadovas Sergio Caltagirone tvirtina, kad nepaisant to, jog ataka nepasisekė taip, kaip norėta, šio išpuolio metu buvo panaudotą nerimą kelianti taktika, kurios tikslų nepavyko pastebėti laiku. Programišiai prognozavo skirstymo tinklų operatoriaus inžinierių reakcijos laiką ir bandė tuo pasinaudodami padidinti kibernetinės atakos padarytą žalą.

„Jie nelaikė piršto virš mygtuko. Jie iš anksto užprogramavo ataką taip, kad destruktyvi ir gyvybei pavojinga žala stočiai būtų padaryta reaguojant į incidentą. Žalą turėjo padaryti būtent atsakas į incidentą“, – sakė S.Caltagirone.

Noras naikinti

Fizinės žalos elektros tinklams scenarijų kibernetinio saugumo inžinieriai aptarinėja jau daugiau nei dešimtmetį – mažų mažiausiai nuo to laiko, kai Idaho Nacionalinė laboratorija (JAV) 2007 metais pademonstravo, jog milžinišką 27 tonas sveriantį generatorių įmanoma sunaikinti tiesiog siunčiant skaitmenines komandas į prie to generatoriaus prijungtą apsauginę relę.

Šiam bandymui vadovavęs inžinierius Mike’as Assantas 2017 metais leidiniui „Wired“ yra pasakojęs, kad eatakos prieš apsaugines reles požymių aptikimas prieš „Ukrenergo“ panaudotoje programinėje įrangoje yra ženklas, kad toks destruktyvus kibernetinių išpuolių būdas jau tampa realybe. „Tai yra neabejotinai rimtas reikalas. Jeigu kada nors teko matyti transformatoriaus gaisrą, žinotumėte, kad jie būna galingi. Juodas dūmų stulpas staiga pavirsta ugnies kamuoliu“, – sakė jis.

Ir jeigu naujoji „Dragos“ teorija yra teisinga, tai būtų vos trečias atvejis žmonijos istorijoje, kuomet buvo realiai panaudotas piktybinis skaitmeninis įrankis, kurio tikslas yra sukelti fiziškai destruktyvų sabotažą. Pirmasis atvejis, kaip jau minėta, buvo „Stuxnet“ – JAV ir Izraelio sukurta piktybinė įranga, daugiau nei prieš dešimtmetį sunaikinusi tūkstantį centrifugų Natanzo urano sodrinimo laboratorijoje Irane. Praėjus metams po incidento Ukrainoje, 2017 metų pabaigoje, Saudo Arabijos „Petro Rabigh“ naftos perdirbimo gamykloje buvo aptiktas „Triton“ arba „Trisis“ piktybinė programa, kuri, kaip vėliau paaiškėjo sabotavo saugumo stebėjimo sistemas – įrenginius, kurie reaguoja į pavojingas sąlygas pramoninėje įrangoje.

Paskutinioji kibernetinė ataka, vėliau susieta su Maskvos centriniu chemijos ir mechanikos tyrimų institutu, tiesiog išjungė naftos perdirbimo gamyklą, tačiau ir jos pasekmės galėjo būti kur kas skausmingesnės – pavyzdžiui sprogimas ar dujų nuotėkis su potencialiai tragiškomis pasekmėmis.

S.Caltagirone labiausiai nerimauja dėl to, kad nuo pastarųjų išpuolių jau praėjo gana nemažai laiko. Per trejus metus pramoninių valdymo sistemų programišiai galėjo spėti prikurti dar velniai žino ką. „Šis išpuolis ir „Trisis“ yra du įvykiai, parodantys labai reikšmingą nepagarbą žmonių gyvybėms. Tačiau pavojingiausia yra tai, ko mes nematome“, – sakė saugumo analitikas.

Googe nuoroda: https://www.google.lt/maps/@54.8901142,23.9074165,15.63z?hl=en norint įsitikinti reikia atsidaryti naršyklėje…

1. Pasirinkite tinkamą elektroninę parduotuvę

Pirmas veiksmas, kurį reikėtų atlikti, tai tinkamos elektroninės parduotuvės pasirinkimas. Internete galite rasti gausybę tokio pobūdžio parduotuvių, tačiau ne visos jos yra legalios. Geros elektroninės sportbačių parduotuvės savo kontaktinius duomenis talpina aiškiai matomoje vietoje. Jūs taipogi galėsite rasti daugybę teigiamų atsiliepimų apie tokio tipo kompanijas. Peržvelkite ką kiti žmonės kalba apie konkrečius platintojus ir jeigu jų komentarai pasirodys teigiami, tai toks ženklas suponuos mintį, jog pastaroji internetinė sportinių batų parduotuvė yra patikima.

2. Perskaitykite įmonės įsipareigojimus

Įvertinkite įmonės įsipareigojimus. Kiekviena internetinė parduotuvė yra paskelbusi šiuos duomenis: kiek maždaug laiko gali užtrukti prekių pristatymas ir kokios yra grąžinimo sąlygos. Kaip jau minėjome, perkant sportbačius internetu, mes jų negalime iš karto gyvai apžiūrėti, tad visiškai normalu, kad gavę batus ir pamatę, kad jie mums ne visai tinka, mes norėsime juos grąžinti arba pakeisti į kitą dydį. Tai yra visiškai normali praktika. Jeigu matote, kad kažkokia elektroninė sportbačių parduotuvė tokių įsipareigojimų neskelbia, reikėtų susirūpinti jos patikimumu.

3. Pirkite iš tų, kurie talpina originalias prekių fotografijas

Batų nuotraukos. Realios sportbačių nuotraukos yra vienas iš pagrindinių elementų perkant internetu. Kaip kitaip Jūs galėsite išsirinkti avalynę? Prieš pirkdami sportinius batelius, įsitikinkite, kad tinklalapyje eksponuojamos jų nuotraukos būtų tikros, o ne paimtos iš kokios kitos internetinės svetainės. Internete galite rasti daugybę pamokų kaip susekti nuotraukos ar paveikslėlio kilmę.

4. Ieškokite išsamių prekių aprašymų

Visada skaitykite prekių aprašymus ir žiūrėkite, kad perkamų batų medžiagos būtų kokybiškos. Patikimi sportbačių gamintojai ar profesionalūs platintojai tikrai noriai dalinasi visa turima informacija apie gaminių sudėtį. Jeigu šios informacijos elektroninės komercijos svetainėje nerandate, vertėtų susimąstyti ar tikrai verta pirkti produktą būtent iš šio tinklalapio.

5. Nebijokite grąžinti prekių ir bandyti naujų dydžių

Geros internetinės sportbačių parduotuvės dažniausiai pateikia išsamias dydžių lenteles. Visgi, suprantama, kad pirmas Jūsų užsakymas greičiausiai bus testinis. Nesijaudinkite, tai suvokia ir batų pardavėjas. Nebijokite grąžinti ir užsakinėti iš naujo skirtingų dydžių batų. Juk Jums svarbu išsirinkti tinkamą dydį, o pardavėjui svarbu, kad jo klientas galų gale liktų patenkintas. Toks jau tas minusas perkant internetu. Tai gali užtrukti. Visgi, tai tuo pačiu yra ir tam tikra loterija, nes kartais batai tinka iš pirmo karto, o kartais tenka šiek tiek daugiau padirbėti, kad gauti idealią sportbačių porą.

Parengta pagal batuskveras.lt

Deja, kenksmingi naršyklės plėtiniai nėra nieko naujo. Jie dažnai turi prieigą prie visko, ką darote internete ir gali leisti savo kūrėjams pavogti bet kokią informaciją, bet kurią apsilankytą tinklalapį, įskaitant slaptažodžius, žiniatinklio naršymo istoriją ir kredito kortelių duomenis.

Šie penki kenkėjiški plėtiniai, kuriuos atrado Andrejus Meškovas, vienas iš „Adguard” įkūrėjų, yra kelių teisėtų, gerai žinomų skelbimų blokatorių kopijų versijos.

Šių plėtinių kūrėjai taip pat naudojo populiarius raktinius žodžius savo pavadinimuose ir aprašymuose, kad jie būtų geriau reitinguojami paieškos rezultatuose ir tai padidintų galimybę daugiau vartotojų juos atsisiųsti.

„Visi plėtiniai, kuriuos aš paryškinu, yra paprasti rip-offs su keliomis kodo eilutėmis ir autorių pridėtu analitiniu kodu”, – sako A. Meškovas.

Po to, kai Meškovas antradienį pranešė apie savo išvadas „Google”, „Tech Store” iš „Chrome” parduotuvės iškart pašalino visus toliau nurodytus kenkėjiškų skelbimų blokatorių plėtinius:

•    AdRemover už Google Chrome ™” (10 mln. ir daugiau vartotojų)
•    uBlock Plus (8 milijonai vartotojų)
•    [Fake] Adblock Pro (2 milijonai vartotojų)
•    HD for YouTube (400 000 ir daugiau vartotojų)
•    Webutation (30000 ir daugiau vartotojų)

Meškovas atsisiuntęs „Chrome” AdRemover plėtinį ir jį išnagrinėjęs, jis nustatė, kad kenksmingas kodas, paslėptas modifikuotoje jQuery versijoje, gerai žinoma „JavaScript” biblioteka, siunčia informaciją apie kai kurias svetaines, kurias naudotojas aplanko atgal į nuotolinį serverį.

Kenkėjiškas plėtinys tada gauna komandas iš nuotolinio serverio, kurie vykdomi foniniame puslapyje „background page” plėtinyje ir bet kuriuo kitu būdu gali keisti jūsų naršyklės elgesį.

Norint išvengti aptikimo, šios komandos, siunčiamos nuotoliniu serveriu, yra paslėptos nepavojingai atrodančiame paveikslėlyje.

„Šios komandos yra scenarijus, kurios tada vykdomos privilegijuotame kontekste (pratęsimo foniniame puslapyje) ir gali bet kokiu būdu keisti jūsų naršyklės elgesį”, – sako M. Meškovas.

„Iš esmės tai yra botnetas, kurį sudaro naršyklės, užkrėstos padirbtais „Adblock” plėtiniais”, – sako M. Meškovas. „Naršyklė atliks tai, ką užsakys komandų centro serverio savininkas”.

Tyrėjas taip pat išnagrinėjo kitus „Chrome” parduotuvės plėtinius ir nustatė dar keturis plėtinius naudodamus panašia taktika.

Kadangi naršyklės plėtinys suteikia teisę pasiekti visus lankomus tinklalapius, tai gali padaryti beveik bet ką.

Taigi, patartina įdiegti kuo mažiau pletinių ir tik iš bendrovių, kurioms jūs pasitikite.

Domenų vardų sistemos (DNS) serveris yra esminė interneto dalis, kuris verčia  žmonių įvedamus interneto adresus, į jų faktinę vietą internete, vadinamus IP adresais. Pavyzdžiui, kai bandote atidaryti svetainę, sakykime technologijos.lt, jūsų DNS ieškos IP adreso, susieto su šiuo domeno vardu ir įkels svetainę.

Kadangi ISP (interneto tiekėjų) teikiamos numatytosios DNS paslaugos dažnai yra lėtos ir nesaugios, dauguma žmonių pasikliauja alternatyviais DNS teikėjais, pvz., OpenDNS (208.67.222.222), Comodo DNS (8.26.56.26) ir „Google” (8.8.8.8), kad pagreitėtų jų internetas.

Tačiau jei naudosite „Cloudflare” naują 1.1.1.1 DNS paslaugą, jūsų kompiuteris,  išmanusis telefonas, planšetinis kompiuteris pradės spręsti domenų vardus sparčiu greičiu per 14,8 milisekundes – tai yra jis daugiau kaip 28% greitesnis nei kiti, pvz., OpenDNS (20,6 ms) ir „Google” ( 34,7 ms).

Net jei apsilankote tinklalapiuose per HTTPS, DNS užregistruos kiekvieną apsilankytą svetainę, todėl jūsų interneto paslaugų teikėjas arba trečiosios šalies DNS paslaugos sužinos apie viską, ką jūs darysite internete. „Tai reiškia, kad pagal nutylėjimą jūsų IPT, kiekvienas Wifi tinklas prie kurio jungiatės ir jūsų mobiliojo ryšio tinklo teikėjas turi sąrašą kiekvienos svetainės, kurią lankėte naudodami juos”, – teigia kompanija.

Tačiau „Cloudflare” pakeitė šį žaidimą naudodamas naują nemokamą DNS paslaugą, kuri, jo nuomone, bus „sparčiausia interneto privatumas-svarbiausia vartotojo DNS paslauga”, stengiantis užkirsti kelią interneto paslaugų teikėjams lengvai stebėti jūsų žiniatinklio naršymo istoriją.

„Cloudflare” viešosios DNS serveris 1.1.1.1 ir 1.0.0.1 (kaip alternatyvus DNS serveris) palaiko tiek DNS-over-TLS, tiek DNS-over-HTTPS, kad užtikrintų maksimalų privatumą.

Bendrovė taip pat pažadėjo ne parduoti naudotojų duomenis, o per 24 valandas ištrinti visus DNS užklausų žurnalus. Ji taip pat dirba su auditoriais KPMG, kad išnagrinėtų savo sistemas ir garantuotų, kad iš tikrųjų jūsų duomenys nerenkami.

Paprasčiausias būdas , tai pasikeisti DNS serverio IP adresus savo maršrutizatoriuje, tada visi įrenginiai , kurie jungsis prie mašrutizatoriaus naudos šiuos DNS serverius. Jei jungiastės kaškur kitur prie interneto, galima kiekvienam įrenginiui atskirai nurodyti, kad naudotų šiuos DNS serverius.