Naujienos

2011.11.24 Atvirų belaidžių tinklų vartotojams – rimtas pavojus įkliūti į programišių

Saugumo ekspertų teigimu, belaidžio interneto atakų grėsmė ir galimos žalos mastas priklauso nuo naudos, kurią galima gauti iš potencialios „aukos“. Todėl labiausiai pažeidžiami atviro tinklo vartotojai, tačiau daugeliu atvejų prieš juos

„Belaidžio interneto naudojimas šalyje sparčiai auga, todėl duomenų saugumas tiek įmonėms, tiek paprastiems vartotojams išlieka aktualus. Tačiau vyraujantys mitai apie visagalius įsilaužėlius ir nesaugų internetą realybėje yra šiek tiek kitokie“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas. „Mūsų atliktas įsilaužimo į belaidį tinklą eksperimentas atskleidžia, jog įsilaužėlių pastangas nulemia ne saugumo spragos, bet nauda, kuriuos įsilaužėlis tikisi iš aukos“. Programišių lygos Anot T. Parnarausko, įsilaužėlio portretas gali būti labai įvairus – nuo profesionalios grupuotės nario iki IT sritį išmanančio mokinio, todėl jų gebėjimai vykdyti atakas bei pačių atakų profesionalumas ir tikslai visiškai skirtingi. Programišių „lygas“ nusakė ir tinklų saugumo ekspertas, pasivadinęs „Zod“. Pasak jo, programišių skirstymas grindžiamas kaina, už kurią jie atlieką kažkokį „kriminalą“. „Šimtų“ lygoje yra vadinamieji „script-kiddies“, kurie yra girdėję, kad ką nors galima „nulaužti“ ir žino, kur galima rasti priemonių įsilaužimui vykdyti. Nuo jų atakų apsisaugoti yra labai paprasta – pakanka prisižiūrėti savo kompiuterį ir laiku atnaujinti operacinę sistemą bei antivirusinę programą, ugniasienę. Antroji lyga yra „tūkstančių“ - šiai lygai priklausantys žmonės ne tik iš nuogirdų žino kad kažką galima padaryti, bet ir moka tai. Paprastai pirmosios lygos programišiai naudojasi paruoštais įsilaužimo įrankiais, kurių daugumą saugumo sistemos atpažįsta ir blokuoja. Šios lygos atstovai sugeba apeiti ugniasienes ir įveikti nesudėtingas saugumo kliūtis. O tai reiškia, kad norint nuo jų apsisaugoti reikia tam tikro vartotojo išprusimo – naršyklė ar kitos naudojamos programos gali veikti nežymiai kitaip nei įprasta. Paprastai tai jau būna su įmonių veikla susijęs įsilaužinėjimas, kuomet programišiams sumokama pavogti verslui reikalingą informaciją. Trečioji lyga yra „dešimčių tūkstančių“ - jie ne tik žino, kad kažkur galima įsilaužti, ne tik moka tai padaryti, bet ir patys kuria naujus būdus išnaudoti programų pažeidžiamumus. „Jūs jau turite būti pakankamai mėsingas taikinys, kad kažkas norėtų išleisti dešimtis tūkstančių“, - sakė programišius. Apsiginti nuo tokių piktavalių labai sunku, nes standartinė programinė įranga tikrai nepadės. Ketvirtos lygos – „šimtų tūkstančių“ - programišiai yra profesionalai, tai dirbantys kiaurą parą, paprastai dirba ne vieni, o komandomis, taikiniai paprastai būna valstybiniai, industriniai, strateginiai arba didelės korporacijos. Paprastų apsisaugojimo būdų nuo trečio ir ketvirto lygio įsilaužėlių nėra – reikia naudoti pramoninius saugumo įrangos paketus ir iš anksto formuoti atsaką į galimą įsilaužimą, pasiruošti atsargines duris gynybai nuo įsilaužimo. Programišių teigimu, trečios ir ketvirtos lygos programišiai darbavosi įsilaužiant į „Sony Playstation“ tinklus bei sustabdant Irano branduolinio kuro gryninimo centrifūgą. Patys saugumo specialistai pademonstravo kokiu būdu gali veikti pirmo ir antro lygio programišiai bei perėmė demonstracijoje dalyvauti sutikusios panelės "Gmail" ir "Facebook" paskyrų slaptažodžius. Interneto saugumo padėtis gerėja Bevielio interneto tinklų apžvalga parodė, jog saugumo situacija tarp verslo įmonių bei namų vartotojų pasikeitė į gerąją pusę per pastaruosius kelerius metus. Vartotojai atsakingiau žiūri į saugumą – anksčiau aktyviai naudotas WEP protokolas keičiamas saugesniu WPA ar WPA2, paprasti gamykliniai techninės įrangos nustatymai bei slaptažodžiai pakeičiami į sudėtingesnius. Svarbu paminėti, jog prie teigiamos saugumo tendencijos namų ūkiuose didžiąja dalimi prisideda techninę įrangą suteikiantys interneto tiekėjai. „Daugeliu atvejų įmonių bei namų vartotojų naudojamas belaidis internetas nėra įkandamas impulsyvioms, daug pastangų nereikalaujančioms atakoms, kurias galėtų vykdyti bet kuris bent kiek IT sritį išmanantis asmuo. Mitas apie įsilaužimą vos per kelias minutes gerokai toli nuo tiesos. Patekti į apsaugotą tinklą reikalingos sudėtingesnės įsilaužimo priemonės, kurios reikalauja profesionalių įsilaužėlių gebėjimų. Namų vartotojai dažnai nėra „verti“ tokių pastangų, todėl profesionalūs įsilaužėliai tiesiog nešvaisto jiems laiko ir jėgų. Jų taikinyje išlieka verslo įmonės, kurios apsaugai nuo potencialių puolimų privalo pasitelkti sudėtingesnius, kompleksinius saugumo sprendimus“, - sakė T. Parnarauskas. Pažeidžiamiausi – viešų interneto prieigos taškų naudotojai T. Parnarausko teigimu, labiausiai pažeidžiami išlieka atviro tinklo naudotojai kavinėse, prekybos centruose bei viešos prieigos taškuose. Pastarųjų skaičius, Ryšių reguliavimo tarnybos duomenimis, auga sparčiausiai. 2011 m. II ketv. jų buvo 18,1 proc. daugiau nei prieš metus, ir 24,5 proc. daugiau nei pirmąjį ketvirtį. Grėsmė iškyla atviro tinklo vartotojų asmeniniams bei finansiniams duomenims, kurie tampa atsitiktinių įsilaužėlių grobiu. Įsilaužėliai atakas prieš atviro tinklo vartotojus dažniausiai vykdo perimdami elektroninio pašto ar socialinio tinklo prisijungimo slaptažodžius, sudėtingesniu atveju – socialinės inžinerijos būdu vartotojui jungiantis prie elektroninės bankininkystės sistemos, taip pat užkrėtus kompiuterį virusu. Prieš atviro tinklo vartotojus taikomi metodai nėra neįveikiami – daugeliu atvejų apsisaugoti galima pasitelkus budrumą ir pagrindinius saugumo sprendimus. Apgaulei naudojamų socialinės inžinerijos („Phishing“) atakų, pvz. intriguojančių socialinio tinklo žinučių ar fiktyvių svetainių sėkmė paremta internautų patiklumu. Saugumo specialistai pataria vengti abejotinos kilmės ir įtarimą keliančių nuorodų, prašymų pateikti prisijungimo duomenis. Šnipinėjimą ir duomenų vagystes vykdančioms kenkėjiškoms programoms bei virusams kelią galima užkirsti naudojantis antivirusinėmis programomis bei ugniasienėmis, laiku įdiegus operacinės sistemos bei naršyklės atnaujinimus, periodiškai keičiant slaptažodžius, rašoma pranešime spaudai.


atgal į naujienas




Adresas: Vytauto g. 105, Garliava, Kauno raj. Telefonai: +370 551019 AB SWEDBANK LT517300010124588557 AB SEB LT247044060007655003 AB Nordea Bank LT772140030003358632
© 2007 Airnet. Visos teisės saugomos.