Programišiai – talentingi kompiuterinių technologijų ekspertai. Veikdami iš smalsumo arba turėdami piktų kėslų šie kibernetiniai nusikaltėliai sukelia varginančių rūpesčių interneto vartotojams. Štai praėjusių metų pabaigoje nuo įsibrovėlio nukentėjo Lietuvos policijos tinklalapis. Programišius paliko žinutę svetainėje, taip primindamas apie įsilaužimo galimybes į iš pažiūros gerai saugomas valstybines institucijas. Pasaulyje veikia dešimtys gerai organizuotų programišių grupuočių, kurios nesunkiai įsiskverbia į NASA, FTB ar bankų tinklalapius. Žinomos organizacijos kasdien kenčia nuo itin gabių interneto vandalų atakų.
Vis dažniau kibernetinius užpuolimus jaučia ir paprasti interneto vartotojai. Turtingoms kompanijoms gintis nuo programišių padeda investuojami milijonai į apsaugas ir ne ką mažiau „kietus“ programuotojus. Tačiau, ką daryti eiliniam interneto vartotojui? Žmonės tampa aukomis ir nė neįtaria, kad per jų kompiuterius yra vykdomi kriminaliniai nusikaltimai. Kartais žmonės klysta manydami, jog yra vieninteliai savo kreditinės kortelės naudotojai. Neatsargūs pirkimai internetu ir pinigai iš banko sąskaitos iškeliauja į bet kurį pasaulio kraštą. Dar daugiau grėsmių kils vis populiarėjant išmaniesiems įrenginiams. Jau dabar įsilaužimo asai stebi išmaniųjų televizorių turėtojų namus. Plačiau panagrinėsime, kokiais principais vyksta įsilaužimai, kokiomis spragomis naudojasi programišiai ir kaip derėtų pasirūpinti saugumu.
Naudotis viešu Wi-Fi – itin nesaugu
Naudotis viešu internetu gali būti labai rizikinga. Įsivaizduokite, ateinate į prekybos centrą „X“ apsipirkti ir sugalvojate pasitikrinti el. paštą bei atlikti dar keletą virtualių paslaugų. Čia jūsų gali tykoti programišiai, paspendę spąstus.
Bandydami prisijungti prie „X“ interneto ryšio iš tikrųjų galite prisijungti prie apsukruolių sukurto maršrutizatoriaus (angl. router), kuris vadinsis to prekybos centro vardu. Manydami, kad „X“ internetas saugus, jūs pradedate naudotis sekamu tinklu. Jeigu patekote į mažiau išprususio programišiaus tinklą, jis greičiausiai tik sužinos jūsų asmeninius duomenis, slaptažodžius ar kitą informaciją. Visgi galite nukentėti labiau, įkritę į gabesnių plėšikų iškastą duobę.
Šie asai nepatingi sukurti identiškas bankų svetaines ir pakeisti srities vardų struktūrą (DNS – angl. Domain Name System). Jungiantis prie banko internetinės svetainės iš tikrųjų patenkama į netikrą tinklalapį, kuriame „atiduodami“ prisijungimo duomenys. Keletas nesėkmingų bandymų ir po akimirkos galima nebeturėti nė vieno lito savo banko sąskaitoje. Taip pat jungiantis prie interneto, asmens gali paprašyti patvirtinti, jog jis pilnametis asmuo arba tos valstybės pilietis. Tam reiktų sumokėti simbolinį cento mokestį, įvedant kreditinės kortelės arba banko sąskaitos duomenis. Vykdant šią operaciją gauti interneto nepavyks, bus nuvedama į klaidos puslapį. Nusivylę „prastu“ prekybos centro ar kitos vietos internetu žmonės dažnai nusispjauna ir tai pamiršta. Po kurio laiko paaiškėja, kad žmogus yra apšvarintas. Kartais vagys panaudoja ir telefoninį skambutį.
Naudojantis „viešu“ internetu ir bandant prisijungti prie banko, galite sulaukti skambučio iš netikros įstaigos. Programišiai paskambinę jums tvirtins, kad jungiatės prie savo banko per nesaugų ryšį ir prašys jūsų patvirtinti tapatybę, atsakant į jų klausimus, taip pat diktuojant kodus iš kortelės ar generatoriaus.
Bendradarbiauji, bet nežinai
Papulti į programišių pinkles galima ir kitais būdais. Vienas jų – „užgrobiamas“ asmeninis kompiuteris. Kibernetiniai nusikaltėliai pasinaudoja žmogaus kompiuteriu rengti DDoS (angl. Denial of Service) atakas. Šių atakų tikslas – išvesti serverius iš rikiuotės. Programišiai užverbuoja tūkstančius privačių kompiuterių ir, valdydami juos, atakuoja kurį nors serverį. DDoS atakos vykdomos jau nuo dešimto dešimtmečio. Dažniausiai kompiuterio savininkas nė neįtaria, kad prisideda prie nusikaltimo. Visgi tai nėra pats blogiausias scenarijus. Kur kas nemaloniau, kai asmeninis kompiuteris ar kitas išmanusis prietaisas panaudojamas programišiui pasislėpti. Privatus Interneto protokolas IP (angl. Internet Protocol) gali tapti priedanga nesąžiningam asmeniui. Tokiu atveju niekuo dėtam interneto vartotojui teks aiškintis su teisėsauga.
Dar viena grėsmė nukentėti – „pasigauti“ visus veiksmus ir bylas skanuojantį virusą. Šios programos pagalba galima sekti kiekvieną žmogaus judesį pelyte ir klaviatūros paspaudimus. Tokiu būdu galima ne savo noru išduoti bankų kodus ar kitą svarbią informaciją. Aptinkami net tokie virusai, kurie automatiškai tuština banko sąskaitas. Vienas žymiausių pastarojo laikmečio virusų – „Raudonasis spalis“ (angl. – „Red october“). Šis galiūnas sukurtas skanuoti vertingą informaciją. Jis sugeba pasisavinti netgi ištrintą informaciją USB laikmenose. Tiesa, virusas daugiausia atakavo vyriausybines įstaigas visame pasaulyje. Nuo jo taip pat nukentėjo komercinės organizacijos, mokslo institutai, energetikos bendrovės ir kitos.
Kaip užkrečiamas kompiuteris?
Virusai į kompiuterius dažniausiai patenka per interneto naršyklių spragas. Daugiausia nukenčia tie, kurie ypač retai atnaujina naršykles. Pasinaudoję klaidomis, programišiai mikliai atlieka savo darbą ir pridaro žalos. Rinkoje pasirodžius naujai interneto naršyklei, programišiai atkakliai ieško jos spragų ir dažniausiai ilgai netrunka jų aptikti. Kol spragos būna ištaisomos, interneto nenaudėliai jau spėja pasidarbuoti. Kitas būdas „apsikrėsti“ – papulti į „sergančias“ svetaines. Programišiai taip pat gali pasinaudoti serverių klaidomis. Tokiu atveju jie talpina virusus į kuo daugiau svetainių su netikromis antraštėmis. Kol šie veiksmai švieži, reta naršyklė gali aptikti tokią grėsmę. Kibernetiniai nusikaltėliai sugebėjo pasinaudoti ir pasaulyje populiaria reklaminių banerių valdymo sistema „OpenX“. Per šį tinklą nukentėjo milijonai svetainių, tame tarpe ir didieji Lietuvos tinklalapiai. Virusą gauti galima ir laiko patikrintais metodais. Pavyzdžiui, siunčiantis žaidimus bei programinę įrangą. Tarp tokių failų slepiasi „Trojanai“, „Kirminai“ ar kiti virusai. Bloga žinia ta, kad programišiai gali sugadinti ne tik programinę, bet ir techninę įrangą. Pakeitę tam tikrus parametrus, asmeninis kompiuteris gali tiesiog perkaisti.
Pavogta informacija – aukso vertės
Virtualiame pasaulyje galima nusipirkti ypač vertingos informacijos. Tai – žmonių banko kortelių duomenys, asmeninė ar verslo konfidenciali informacija. Kai kurie programišiai specializavęsi vien informacijos pardavime. Jie nugvelbia tūkstančius kodų, numerių, pavadinimų ir sugrupavę šią informaciją parduoda kitiems, norintiems greitai pasipelnyti. Kuo daugiau duomenų, tuo informacija brangesnė. Tokiu būdu programišiai susikrauna milijonus JAV dolerių ir yra sunkiai pričiumpami. Šių veikėjų klientai, gavę pavogtus duomenis, kuria planą, kaip nugvelbti pinigus iš aukos banko sąskaitos. Vienas populiariausių pinigų gryninimo būdų – asocialaus žmogaus įkalbėjimas „bendradarbiauti“. Už simbolinį uždarbį nepritekliaus kamuojamas žmogus nuvedamas į banką, kur atidaroma sąskaita jo vardu. Kitas žingsnis – pervesti pavogtus pinigus į naują sąskaitą ir paprašyti tarpininko juos išgryninti bankomate. Taip pat dažnai nusavintus pinigus realizuojama per įvairius pirkinius. Apsukruoliai svetimų žmonių duomenimis perka brangius daiktus, kuriuos atsiima savo pašte arba per jau minėtus lengvai parsiduodančius pagalbininkus.
Kaip apsisaugoti nuo internetinių grėsmių?
Skaitmeninis pasaulis žavus savo neribotomis galimybėmis, tačiau pavojingas dėl sunkiai pastebimų grėsmių. Kiekvienais metais prekyboje pasirodo vis daugiau išmaniųjų prietaisų – nuo mobiliųjų telefonų iki automobilių. Į visus „protingus“ daiktus programišiai gali įsilaužti ir pridaryti žalos. Kasmet pasaulyje programišių įvykdyti nuostoliai siekia 1 trln. JAV dolerių. Pagauti šiuos piktadarius – sunkus uždavinys. Kibernetiniai nusikaltėliai džiaugiasi, kad jiems negalioja jokios sienos, priešingai nei policijai. Virtualioje erdvėje labai svarbu pačiam pasirūpinti savo saugumu.
Asmeninis virtualus saugumas – kiekvieno internauto rankose. Norint sumažinti riziką nukentėti nuo kibernetinių nusikaltėlių, svarbu imtis tam tikrų priemonių. Pirmiausia reikia reguliariai atnaujinti operacinę sistemą. Naujausiose sistemose pateikiama vis geresnių saugumo elementų, padedančių kovoti su programišiais. Ne mažiau svarbu įsidiegti tik išleistą, aukštus vertinimus turinčią antivirusinę programinę įrangą. Jos kūrėjai laiko veltui neleidžia – nuolat ieško naujų virusų bei kitų pavojų. Visgi ši įranga gali nepadėti, jeigu internetu naudojamasi neapdairiai.
Abejotino turinio svetainės, laiškai iš nepažįstamųjų, tapatybę prašantys patvirtinti tinklalapiai gali būti pavojingi spąstai. Daugelis puikiai žino, jog atidarinėti vadinamojo „Šlamšto“ (angl. “Spam“) laiškų nevalia. Čia dažniausiai slepiasi virusai ar persekiojimo programos. Vis dažniau pasitaiko atvejų, kai žmonės gauna „užkrėstus“ pranešimus iš savo draugų, kurių kompiuteriuose jau darbuojasi virusas. Svarbu būti budriam ir neatidarinėti neaiškaus turinio svetainių, nuorodų, fotografijų, taip užkertant kelią viruso plėtojimuisi. Kitas vis labiau populiarėjantis būdas apsisaugoti nuo įvairių nemalonumų – Virtualus privatus tinklas (angl. Virtual Private Network).
VPN tinklai – sparčiai besivystanti priemonė, gelbėjanti nuo internetinių grėsmių. VPN tinklo pagalba prie interneto jungiamasi per kurios nors pasaulio valstybės serverį. Visi duomenys yra šifruojami ir internete naršoma anonimiškai. Duomenų šifravimas užkertą kelią sekimui ne tik piktų kėslų turinčiam asmeniui, bet ir interneto tiekėjui. Pasak „Kaspersky Lab“, vartotojo veiksmai internete yra sekami: visi pirkiniai, skrydžiai, pokalbiai, elektroniniai laiškai, parsisiųsti duomenys. Ši informacija gali būti bet kada perduota kokiam nors turtingam pirkėjui. VPN paslauga padės išvengti sekimo ir privačių duomenų kaupimo.
Vienintelio VPN tiekėjo Lietuvoje NordVPN.com atstovas Vytautas Dudavičius teigė, kad privatus virtualus tinklas gelbėja naudojantis viešu Wi-Fi ryšiu. Prisijungimas prie tam tikro serverio neleis programišiams prieiti prie asmens duomenų. Tokiu būdu galima saugiai apsipirkinėti ar vykdyti kitas pinigines funkcijas. VPN keliais taip pat galima prisijungti prie geografiškai apribotų tinklalapių. „Dauguma Kinijos gyventojų naudoja VPN prisijungimui prie „Facebook“. Tuo metu lietuviai atrado patogų būdą registruotis užsienio darbo biržose, esant Lietuvoje“, - kalbėjo V.Dudavičius. Pagal kai kurių šalių įstatymus, norintys gauti pašalpas iš darbo biržos, bent kartą per mėnesį privalo registruotis vietos įstaigoje arba internetu. Pastaruoju būdu biržos darbuotojai stebi, iš kokios šalies jungiamasi prie jų sistemos. Kaip žinia, naudojantis VPN tinklu, pasirenkamas norimos šalies serveris ir IP adresas, tad visi veiksmai internete atliekami tarsi būnant toje valstybėje.
VPN tinklai tapo neatskiriama aktyviųjų interneto vartotojų dalimi. Praėjusio dešimtmečio pabaigoje išpopuliarėjusi paslauga naudinga ne tik besirūpinantiems savo saugumu, bet ir mėgėjams pasidalinti filmais, muzika ar kitais failais. Šitaip internautai apsisaugoja nuo įvairių pavojų bei užkerta kelią sekti jų veiksmus. Pastaraisiais metais VPN tinklas įvardijamas kaip viena pagrindinių šiuolaikinio interneto saugumo priemonių. Naudojantis šia paslauga bei anksčiau aprašytais saugumo įrankiais ir metodais, galima sumažinti virtualių pavojų riziką iki minimumo.