JAV ekspertas: vis daugiau internautų kenčia nuo kibernetinio terorizmo

Augant kibernetinių atakų skaičiui labiausiai pažeidžiami išlieka saugumu internete nesirūpinantys vartotojai, įspėja Skirtųjų vardų ir numerių interneto korporacijos (ICANN) saugumo bei informacinių ir ryšių technologijų (IRT) viceprezidentas Dave‘as Piscitello.

Pasak eksperto, su nepageidaujamais laiškais (angl. spam) plintantys virusai bei domenų ir interneto svetainių klastojimas išlieka didžiausiomis kibernetinio saugumo problemomis, kurios kamuoja internautus.

Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG, administruojančio .lt domeną, kvietimu Lietuvoje viešėjęs D. Piscitello surengė mokymus apie kibernetinį saugumą KTU studentams ir mokslininkams, Lietuvos kriminalinės policijos, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos, Asmens duomenų inspekcijos, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET specialistams.

– Kokias matote didžiausias kibernetinio saugumo problemas?, – paklausėme D. Piscitello.

– Galbūt tai skambės keistai, tačiau nepageidaujami laiškai yra viena didžiausių kibernetinio saugumo problemų. Taip vadinamasis „spamas“ – tai lyg branduolinis povandeninis laivas su slaptais ir daug žalos darančiais teroristų ginklais. Nepageidaujami laiškai yra naudojami failų su virusais siuntimui. Vartotojai, matydami, kad tai esą dokumentas, paspaudžia ant tokių virusų, juos aktyvuoja kompiuteryje ir tampa aukomis. Tokie virusai renka vartotojų vardus, slaptažodžius ir kitą informaciją, kurią perduoda nusikaltėliams.

Kita labai didelė problema – taip vadinamų „finansinių“ nepageidaujamų laiškų siuntimas vartotojams, kai apsimetama banku ir bandoma gauti prisijungimo duomenis prie elektroninės bankininkystės sistemų apgaulės būdu. Tad nepageidaujami laiškai padaro bene daugiausiai žalos.

– Ar egzistuoja taip vadinamas kibernetinis terorizmas, kas tai yra ir kokie jo mastai? Ar galite išskirti pasaulio regionus ar šalis, labiausiai kenčiančias nuo koordinuotų nusikaltimų?

– Kibernetinis terorizmas tai tarsi menas ir jo sąvoka paini. Jungtinėse Amerikos Valstijose dažnai sakoma, kad neįmanoma nurodyti meno ir pornografijos skirtumų, bet visi supranta, ką mato. Piliečiai kibernetinį terorizmą supranta kaip koordinuotų atakų pasekmes. Kibernetinis terorizmas vykdomas ne tik prieš valstybes, viešojo administravimo sistemas, bet ir prieš gyventojus ir dažnai neturi jokių fizinių sienų. Tačiau kiekviena valstybė turi tinkamai apsaugoti savo IT sistemas ir piliečių kompiuterius nuo koordinuoto kibernetinio terorizmo atakų. Kibernetinis terorizmas kaip nusikaltimų sritis yra labai perspektyvi ir auganti, todėl grėsmės yra labai didelės.

– Kibernetinių incidentų skaičius Baltijos šalyse taip pat auga. Kokia Jūsų nuomonė apie kibernetinio saugumo situaciją Baltijos šalyse ir Lietuvoje?

– Mūsų organizacija vis daugiau užduočių sprendžia ne tik JAV, bet ir Europoje, Artimuosiuose Rytuose ir Afrikoje. Pastebime, kad Rytų ir Centrinės Europos bei Baltijos šalys vis aktyviau kovoja su kibernetiniais nusikaltimais. Reikia suprasti, kad nusikaltėliai internete nuolat ieško naujų būdų veikti, todėl viena kuri šalis nepajėgi susidoroti su augančiomis grėsmėmis. Nusikaltėlių infrastruktūra yra didelė ir stipri, o mūsų praktikoje buvo atvejų, kai programišiai panaudojo net 60 valstybių domenų administravimo infrastruktūros resursus, todėl nei viena šalis nėra apsaugota ir turi galvoti apie tai, kad gali bet kada tapti kibernetinių teroristų taikiniu.

– Domenų ir interneto svetainių padirbinėjimas nusikaltimams internete vykdyti yra gana dažnas reiškinys. Kokius susijusius su domenais nusikaltimus pastebite? Ar DNS (angl. Domain Name System) nukreipimai į nusikaltėlių serverius yra dažni?

– Viena didžiausių problemų – nusikaltimams daryti registruojami domenai ir padirbinėjamos interneto svetainės ar parduotuvės. Tokiems, dažnai legalias interneto svetaines nusikaltimų tikslais kopijuojantiems ir labai panašius domenus registruojantiems nusikaltėliams net yra išduodami saugumą užtikrinti turintys SSL sertifikatai, todėl suklastotos interneto svetainės vartotojų akyse atrodo saugios. Ir tai nėra sudėtinga nusikaltėliams padaryti – prie esą saugios, HTTPS protokolu apsaugotos interneto svetainės prisijungęs ir manydamas, kad tai saugu, interneto vartotojas suveda kreditinių kortelių bei kitus duomenis ir nieko neįtardamas tampa sukčių auka.

Nespauskite jokių įtartinų nuorodų, ypač jeigu jos yra atsiųstos elektroniniu paštu, nes tokios nuorodos ir domenai naudojami vartotojų nukreipimui į padirbtas interneto svetaines. Noriu įspėti, kad SSL sertifikatais nereikėtų lengvai pasitikėti, visada patikrinti, kam jie išduoti, o geriausia – nespausti jokių nuorodų.

SSL sertifikatas yra tik viena saugumo dalių. Jeigu norite saugiai apsipirkti internete ar pasinaudoti elektroninės bankininkystės paslaugomis geriau patys ranka suveskite domeną į interneto naršyklės adreso eilutę. Aš pats visuomet nespaudžiu nuorodų, net ir gavęs iš banko naujienlaiškį, nes tada žinau, kad tikrai atsidariau savo banko svetainę. Būkite atsargūs ir per daug nepasitikėkite technologijomis, kurias nusikaltėliai stengiasi įveikti. Susekti ir užblokuoti nusikaltėlių padirbtas interneto svetaines nėra taip lengva, nors tiek policija, tiek kitos kibernetinius nusikaltimus tiriančios įstaigos dirba sunkų darbą.

– Programuotojai sako, kad daugėja nesaugių interneto svetainių. Ar gali ir tvarkingas, nuolat atnaujinamas tinklaraštis, naudojantis nemokamą turinio valdymo sistemą, būti nesaugus?

– Taip, tai problema, kad yra per daug interneto svetainių, kurios yra nesaugios, todėl dažnai „nulaužiamos“ ir į jas įterpiamas kenkėjiškas programinis kodas, kuris padeda infekuoti lankytojų kompiuterius ir rinkti bei perduoti informaciją. Taip nusikaltėliai naudojasi teisėtais domenais ir interneto svetainėmis nusikaltimams vykdyti. Tokios atakos prieš nesaugių interneto svetainių lankytojus vyksta ilgai nepastebėtos ir yra itin pavojingos. Interneto svetainių administratoriai turėtų pasirūpinti svetainės ir jos lankytojų saugumu atnaujindami svetainių naudojamą turinio valdymo sistemos programinę įrangą.

Rūpintis saugumu būtina aukščiausiu lygiu

Kaip apsaugoti savo domeną, kad interneto svetainė būtų saugi, pataria KTU Interneto paslaugų centro DOMREG Klientų aptarnavimo skyriaus vadovas Tomas Mackus:

„ICANN eksperto D. Piscitello mintys apie didžiausias vartotojams kylančias saugumo problemas yra aktualios ir Lietuvoje. Skelbiama apie įsilaužimus į valstybės institucijų, žiniasklaidos, verslo įmonių IT sistemas, duomenų vagystes, todėl rūpintis saugumu būtina aukščiausiu lygiu.

Džiaugiuosi, kad Lietuvos kriminalinės policijos, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos, Asmens duomenų inspekcijos, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET, KTU specialistai ir mokslininkai priėmė kvietimą ir dalyvavo DOMREG organizuotuose ICANN kibernetinio saugumo eksperto vestuose kibernetinių nusikaltimų tyrimo mokymuose.

Mes, kaip .lt domeno administratorius, kovojame su domenų registravimu nusikaltimų tikslais ir bendradarbiaujame su kibernetinius nusikaltimus tiriančiais teisėsaugos atstovais. Domenų užsakovams patariame patiems registruoti visus su veikla susijusius panašius domenus, o ne laukti, kol tuo pasinaudos nusikaltėliai. Jeigu prekės ženkle yra savitųjų lietuviškų raidžių ą, č, ę, ė, į, š, ų, ū, ž, – patariame patikrinti abu domeno variantus – „šveplą“ su lotyniškomis, o kitą variantą – su savitomis lietuviškomis raidėmis. Jeigu laisvi – registruokite abu.

Domenų su savitomis lietuviškomis raidėmis registravimas leis vartotojams patogiau pasiekti svetainę, o nusikaltėliams ir konkurentams – apsunkins kelią pasisavinti ar kopijuoti Jūsų svetainę bei prekių ženklą. Esant didelei su padirbtais ar suklastotais domenais susijusių kibernetinių nusikaltimų rizikai, tai apribos programišių bandymus vykdyti nusikaltimus.

Ypatingai besirūpinantiems saugumu vartotojams rekomenduotume pradėti naudoti domenus su DNSSEC saugumo plėtiniu. DNSSEC technologija leidžia patikimai autentifikuoti DNS užklausas ir atsakymus, užkertant kelią jų klastojimui, todėl šia technologija patariame pasidomėti finansų, elektroninės prekybos ir saugumui jautrių viešųjų paslaugų internete teikėjai.

DNSSEC technologiją pradėjome taikyti dar 2013 metais, bet dėl jos administravimo sudėtingumo ji vis dar nėra plačiai naudojama. Iš beveik 192 tūkstančių registruotų .lt domenų tik 61 šiuo metu naudoja minėtą saugumo plėtinį“.

• Kaip fizinė veikla susijusi su programavimu?
• Vilniuje įžiebta Kalėdų eglė – karalienė.
• Kalėdų traukinukas jau vingiuoja sostinės gatvėmis.
• Muzikos klausymas miego metu – kodėl išbandyti verta net žiūrintiems skeptiškai.
• „Litgrid“: sėkmingai užbaigtas pirmasis sinchronizacijos projektas.
• CV mados: kodėl „neformatas“ tinka ne į visas pozicijas?
• Garso įrašymo istorija: nuo kalbėjimo į „ragą“ iki balso pavertimo tekstu.
• MERKO baigė statyti naują „Quadrum“ biurų pastatą Vilniuje.
• Ką reiškia dirbti vienoje didžiausių pasaulyje mažmeninės prekybos įmonių.
• Interneto etiketas: kaip neprisidaryti gėdos?
• Patvirtinti 2020 m. elektros energijos tarifai buitiniams vartotojams.
• Naujakurių rūpesčiai: kokios bėdos dažniausiai užklumpa naujuose namuose.
• Kas indus plauna švariau: jūs ar indaplovė?
• Jūros gėrybės – kurias dažniausiai renkasi lietuviai?
• Ciberžolė - aukso vertės prieskonis.
• Auga kūrybingų darbuotojų poreikis: kaip tokiu tapti?
• FinTech rinka 2020 m. – ko tikėtis?
• Faktai apie „Wi-Fi“, kurių greičiausiai nežinojote.
• Šventės Japonijoje: duoklė ne tik papročiams, bet ir tradiciniams kostiumams.
• Lietuvių atostogų įpročiai: kokie jie buvo prabėgusią vasarą.
• Autorių teisės: beveik pusė Lietuvos moksleivių filmus siunčiasi nelegaliai.
• Migrena: kiek valstybei kainuoja galvos skausmas?
• Kaunas perka 100 hibridinių autobusų.
• Viešo kalbėjimo mokanti aktorė Aldona Vilutytė: „Žiovulys yra tobulas pratimas“.
• Sprendžia mįslę: padangų komplektas ir lempos yra, o jų savininkas - ne.
• Studijos ir darbas: ką prie ko derinti?
• Darbo rinkai – vyresnio amžiaus darbuotojų iššūkis.
• Tyrimas: ar žinote, ką dažniausiai lietuviai veikia žiūrėdami televizorių?
• Momentinės fotografijos gimtadienis: nuo metalinių lentelių iki trijų objektyvų.
• Prezidentas: Lenkijos ir Lietuvos santykiai pasiekė strateginį lygmenį.
• Viskas apie vitaminus ir mineralus: kodėl per didelės dozės gali būti žalingos.
• Vagių darbą galima apsunkinti: koks namų užraktas juos atbaidys.
• Kodėl vaikai vemia dažniau?
• 3 mitai, kuriais žmonės vadovaujasi drėkindami ir valydami namų orą.
• Kaip iš tikrųjų kepyklose kepama duona: 5 svarbiausi žingsniai.
• Ką reiškia banko skyriaus uždarymas regiono miestelyje?
• Telefonų numerių istorija: kaip gavome kodą +370 ir ką reiškia 555?
• 34 metai su „Windows“: kaip „langai“ pakeitė kompiuterių pasaulio istoriją.
• Tyrimas: 7 iš 10 lietuvių yra nepatenkinti savo būstu.
• Mokotės naujos kalbos? Būdai palengvinsiantys procesą.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59