JAV ekspertas: vis daugiau internautų kenčia nuo kibernetinio terorizmo

Augant kibernetinių atakų skaičiui labiausiai pažeidžiami išlieka saugumu internete nesirūpinantys vartotojai, įspėja Skirtųjų vardų ir numerių interneto korporacijos (ICANN) saugumo bei informacinių ir ryšių technologijų (IRT) viceprezidentas Dave‘as Piscitello.

Pasak eksperto, su nepageidaujamais laiškais (angl. spam) plintantys virusai bei domenų ir interneto svetainių klastojimas išlieka didžiausiomis kibernetinio saugumo problemomis, kurios kamuoja internautus.

Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG, administruojančio .lt domeną, kvietimu Lietuvoje viešėjęs D. Piscitello surengė mokymus apie kibernetinį saugumą KTU studentams ir mokslininkams, Lietuvos kriminalinės policijos, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos, Asmens duomenų inspekcijos, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET specialistams.

– Kokias matote didžiausias kibernetinio saugumo problemas?, – paklausėme D. Piscitello.

– Galbūt tai skambės keistai, tačiau nepageidaujami laiškai yra viena didžiausių kibernetinio saugumo problemų. Taip vadinamasis „spamas“ – tai lyg branduolinis povandeninis laivas su slaptais ir daug žalos darančiais teroristų ginklais. Nepageidaujami laiškai yra naudojami failų su virusais siuntimui. Vartotojai, matydami, kad tai esą dokumentas, paspaudžia ant tokių virusų, juos aktyvuoja kompiuteryje ir tampa aukomis. Tokie virusai renka vartotojų vardus, slaptažodžius ir kitą informaciją, kurią perduoda nusikaltėliams.

Kita labai didelė problema – taip vadinamų „finansinių“ nepageidaujamų laiškų siuntimas vartotojams, kai apsimetama banku ir bandoma gauti prisijungimo duomenis prie elektroninės bankininkystės sistemų apgaulės būdu. Tad nepageidaujami laiškai padaro bene daugiausiai žalos.

– Ar egzistuoja taip vadinamas kibernetinis terorizmas, kas tai yra ir kokie jo mastai? Ar galite išskirti pasaulio regionus ar šalis, labiausiai kenčiančias nuo koordinuotų nusikaltimų?

– Kibernetinis terorizmas tai tarsi menas ir jo sąvoka paini. Jungtinėse Amerikos Valstijose dažnai sakoma, kad neįmanoma nurodyti meno ir pornografijos skirtumų, bet visi supranta, ką mato. Piliečiai kibernetinį terorizmą supranta kaip koordinuotų atakų pasekmes. Kibernetinis terorizmas vykdomas ne tik prieš valstybes, viešojo administravimo sistemas, bet ir prieš gyventojus ir dažnai neturi jokių fizinių sienų. Tačiau kiekviena valstybė turi tinkamai apsaugoti savo IT sistemas ir piliečių kompiuterius nuo koordinuoto kibernetinio terorizmo atakų. Kibernetinis terorizmas kaip nusikaltimų sritis yra labai perspektyvi ir auganti, todėl grėsmės yra labai didelės.

– Kibernetinių incidentų skaičius Baltijos šalyse taip pat auga. Kokia Jūsų nuomonė apie kibernetinio saugumo situaciją Baltijos šalyse ir Lietuvoje?

– Mūsų organizacija vis daugiau užduočių sprendžia ne tik JAV, bet ir Europoje, Artimuosiuose Rytuose ir Afrikoje. Pastebime, kad Rytų ir Centrinės Europos bei Baltijos šalys vis aktyviau kovoja su kibernetiniais nusikaltimais. Reikia suprasti, kad nusikaltėliai internete nuolat ieško naujų būdų veikti, todėl viena kuri šalis nepajėgi susidoroti su augančiomis grėsmėmis. Nusikaltėlių infrastruktūra yra didelė ir stipri, o mūsų praktikoje buvo atvejų, kai programišiai panaudojo net 60 valstybių domenų administravimo infrastruktūros resursus, todėl nei viena šalis nėra apsaugota ir turi galvoti apie tai, kad gali bet kada tapti kibernetinių teroristų taikiniu.

– Domenų ir interneto svetainių padirbinėjimas nusikaltimams internete vykdyti yra gana dažnas reiškinys. Kokius susijusius su domenais nusikaltimus pastebite? Ar DNS (angl. Domain Name System) nukreipimai į nusikaltėlių serverius yra dažni?

– Viena didžiausių problemų – nusikaltimams daryti registruojami domenai ir padirbinėjamos interneto svetainės ar parduotuvės. Tokiems, dažnai legalias interneto svetaines nusikaltimų tikslais kopijuojantiems ir labai panašius domenus registruojantiems nusikaltėliams net yra išduodami saugumą užtikrinti turintys SSL sertifikatai, todėl suklastotos interneto svetainės vartotojų akyse atrodo saugios. Ir tai nėra sudėtinga nusikaltėliams padaryti – prie esą saugios, HTTPS protokolu apsaugotos interneto svetainės prisijungęs ir manydamas, kad tai saugu, interneto vartotojas suveda kreditinių kortelių bei kitus duomenis ir nieko neįtardamas tampa sukčių auka.

Nespauskite jokių įtartinų nuorodų, ypač jeigu jos yra atsiųstos elektroniniu paštu, nes tokios nuorodos ir domenai naudojami vartotojų nukreipimui į padirbtas interneto svetaines. Noriu įspėti, kad SSL sertifikatais nereikėtų lengvai pasitikėti, visada patikrinti, kam jie išduoti, o geriausia – nespausti jokių nuorodų.

SSL sertifikatas yra tik viena saugumo dalių. Jeigu norite saugiai apsipirkti internete ar pasinaudoti elektroninės bankininkystės paslaugomis geriau patys ranka suveskite domeną į interneto naršyklės adreso eilutę. Aš pats visuomet nespaudžiu nuorodų, net ir gavęs iš banko naujienlaiškį, nes tada žinau, kad tikrai atsidariau savo banko svetainę. Būkite atsargūs ir per daug nepasitikėkite technologijomis, kurias nusikaltėliai stengiasi įveikti. Susekti ir užblokuoti nusikaltėlių padirbtas interneto svetaines nėra taip lengva, nors tiek policija, tiek kitos kibernetinius nusikaltimus tiriančios įstaigos dirba sunkų darbą.

– Programuotojai sako, kad daugėja nesaugių interneto svetainių. Ar gali ir tvarkingas, nuolat atnaujinamas tinklaraštis, naudojantis nemokamą turinio valdymo sistemą, būti nesaugus?

– Taip, tai problema, kad yra per daug interneto svetainių, kurios yra nesaugios, todėl dažnai „nulaužiamos“ ir į jas įterpiamas kenkėjiškas programinis kodas, kuris padeda infekuoti lankytojų kompiuterius ir rinkti bei perduoti informaciją. Taip nusikaltėliai naudojasi teisėtais domenais ir interneto svetainėmis nusikaltimams vykdyti. Tokios atakos prieš nesaugių interneto svetainių lankytojus vyksta ilgai nepastebėtos ir yra itin pavojingos. Interneto svetainių administratoriai turėtų pasirūpinti svetainės ir jos lankytojų saugumu atnaujindami svetainių naudojamą turinio valdymo sistemos programinę įrangą.

Rūpintis saugumu būtina aukščiausiu lygiu

Kaip apsaugoti savo domeną, kad interneto svetainė būtų saugi, pataria KTU Interneto paslaugų centro DOMREG Klientų aptarnavimo skyriaus vadovas Tomas Mackus:

„ICANN eksperto D. Piscitello mintys apie didžiausias vartotojams kylančias saugumo problemas yra aktualios ir Lietuvoje. Skelbiama apie įsilaužimus į valstybės institucijų, žiniasklaidos, verslo įmonių IT sistemas, duomenų vagystes, todėl rūpintis saugumu būtina aukščiausiu lygiu.

Džiaugiuosi, kad Lietuvos kriminalinės policijos, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos, Asmens duomenų inspekcijos, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET, KTU specialistai ir mokslininkai priėmė kvietimą ir dalyvavo DOMREG organizuotuose ICANN kibernetinio saugumo eksperto vestuose kibernetinių nusikaltimų tyrimo mokymuose.

Mes, kaip .lt domeno administratorius, kovojame su domenų registravimu nusikaltimų tikslais ir bendradarbiaujame su kibernetinius nusikaltimus tiriančiais teisėsaugos atstovais. Domenų užsakovams patariame patiems registruoti visus su veikla susijusius panašius domenus, o ne laukti, kol tuo pasinaudos nusikaltėliai. Jeigu prekės ženkle yra savitųjų lietuviškų raidžių ą, č, ę, ė, į, š, ų, ū, ž, – patariame patikrinti abu domeno variantus – „šveplą“ su lotyniškomis, o kitą variantą – su savitomis lietuviškomis raidėmis. Jeigu laisvi – registruokite abu.

Domenų su savitomis lietuviškomis raidėmis registravimas leis vartotojams patogiau pasiekti svetainę, o nusikaltėliams ir konkurentams – apsunkins kelią pasisavinti ar kopijuoti Jūsų svetainę bei prekių ženklą. Esant didelei su padirbtais ar suklastotais domenais susijusių kibernetinių nusikaltimų rizikai, tai apribos programišių bandymus vykdyti nusikaltimus.

Ypatingai besirūpinantiems saugumu vartotojams rekomenduotume pradėti naudoti domenus su DNSSEC saugumo plėtiniu. DNSSEC technologija leidžia patikimai autentifikuoti DNS užklausas ir atsakymus, užkertant kelią jų klastojimui, todėl šia technologija patariame pasidomėti finansų, elektroninės prekybos ir saugumui jautrių viešųjų paslaugų internete teikėjai.

DNSSEC technologiją pradėjome taikyti dar 2013 metais, bet dėl jos administravimo sudėtingumo ji vis dar nėra plačiai naudojama. Iš beveik 192 tūkstančių registruotų .lt domenų tik 61 šiuo metu naudoja minėtą saugumo plėtinį“.

• Vilniaus TV bokšto rekonstrukcija: taurėje lankytojams atvertos naujos erdvės.
• Dirbtinio intelekto rinka 2030-aisiais: investuoti, reguliuoti ar bijoti?
• Vidaus vartojimas – Lietuvos ekonomikos augimo variklis.
• Ne tik varlių šlaunelės ir sraigės: 2 greiti ir pigūs prancūziški patiekalai.
• Kodėl įspėjamuosius pranešimus kartais gauna ne visi gyventojai?
• JAV atvėrė rinką Lietuvos oro bendrovėms.
• Kuo naudinga garso terapija?
• Koks turėtų būti seifo saugumo lygis?
• Ką veikti lietingais vakarais porai? 5 idėjos.
• Ką būtina žinoti apie vaistų nuo skausmo vartojimą? Didžiausios klaidos.
• Blokuojami 23 IP adresai, kuriais pasiekiama Kremliaus propaganda.
• Ženšenis: natūralus adaptogenas jūsų sveikatai.
• Lietuvos biudžetas nepasipildo milijonais už automobilių ridos klastojimą.
• IT Lietuvoje: trečdalis tėvų vis dar mano, kad tikslieji mokslai – berniukams.
• Ar galiu savo miške iškirsti sausuolius ir ko tam reikia?
• Ką daryti, kad turimas turtas nenuvertėtų: atkreipkite dėmesį į 4 žingsnius.
• Lietuvą sėkmingai pasiekė stiklinės stadijos europiniai unguriai.
• Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus.
• Ekonominiai ciklai: ar žinote, kaip jais pasinaudoti jūsų naudai?
• Pavasaris – vagišių darbymetis: neša kepsnines, net ir sunešiotus batus.
• Žvilgsnis į ateitį – „airBaltic“ išbandė „SpaceX“ internetą „Starlink“.
• Pensijos tolsta, darbuotojai sensta. Keisti požiūrį privalės ir darbdaviai.
• Žengsime į vasaros laiką − kodėl šis metas itin pavojingas vairuotojams?
• Seimas spręs, ar leisti gyventojams pasitraukti iš pensijų kaupimo.
• Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą.
• Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?
• Stalo žaidimai šeimai: linksmybės ir mokymosi derinys.
• Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą.
• Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?
• 4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą.
• Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti.
• Delsimas mažinti naftos degalų vartojimą kainuoja 1 mln. eurų per darbo dieną.
• Sinchronizuotas palūkanų karpymas Europoje ir nerimo ženklai JAV.
• „Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: numerių pakaks.
• Vandens someljė atsakė į amžiną klausimą: ar sveika gerti mineralinį vandenį?
• Finansinių apgavysčių mastai auga: kieno naudai veikia dirbtinis intelektas?
• Kaip atskirti alergiją nuo peršalimo ligų ir gripo?
• Atakuojami Ukrainos televizijos kanalai palydove „Eutelsat Hotbird“.
• Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus.
• Ilgesnės dienos – mažesnės elektros sąskaitos: kokie įpročiai jas dar sumažins?

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147  148