Programišių atakos: taikosi į žemiausiai kabančius vaisius

Asociatyvi / DELFI nuotr.
NAUJAUSIOS ŽINIOS

Technologijų proveržis dar ne visuomet reiškia ir naujausius kenkėjiškų atakų scenarijus. Technologijų bendrovės „Microsoft“ saugumo ataskaita parodė, kad daugiau nei pusė programišių atakų praėjusiais metais buvo vykdomos gana nesudėtingomis priemonėmis. Lietuva šioje vietoje taip pat ne išimtis.

„Pastaraisiais metais daug girdėjome apie kriptovirusus, kuriuos galima pavadinti gana sudėtingomis kenkėjiškomis atakomis. Jos nebėra pavienių programišių bandymai pasisavinti žmogaus duomenis ar išsireikalauti išpirkos, o reikalauja gana organizuotų žmonių grupės veiksmų. Šių atakų nemažės, bet vis tik praėjusiais metais vartotojus kenkėjai daugiausia atakavo gana nesudėtingomis virusų priemonėmis, bandydami vartotojų budrumą. Tokią tendenciją galima paaiškinti tuo, kad vis daugiau programinės įrangos kūrėjų pasitelkia pažangesnes apsaugos priemones, kurios tiesiog tampa per sudėtingos eiliniam programišiui ir jis imasi jam paprastesnių būdų“, – teigia Ainis Kavaliauskas, „Microsoft Lietuva“ vadovas.

El. laiškuose populiariausios – „Phishing“ tipo atakos

Naujausioje „Microsoft Security Intelligence Report“ saugumo ataskaitoje analizuojama milijardai anoniminių kenkėjiškų atakų, kurios buvo užfiksuotos skirtinguose vartotojų naudojamuose bendrovės produktuose ir paslaugose. Kaip parodė tyrimas, 53 proc. atakų, užfiksuotų el. laiškuose, buvo „Phishing“ pobūdžio. Tai tokia sukčiavimo forma, kai sudaromas įspūdis, jog el. laiškas siunčiamas iš tikros banko ar kitos organizacijos ir prašoma paspausti nuorodą bei užpildyti duomenis, kurie vėliau panaudojami prieš žmogaus valią.

Bendrovės duomenimis, kiekvieną mėnesį jos paslaugas naudojantys vartotojai gauna apie 180-200 mln. „Phishing“ tipo el. laiškų. Trijuose iš keturių tokių laiškų galima rasti kenksmingas nuorodas, kituose – programišiai bando išvilioti žmonių duomenis per prisegtus priedus.

CERT-LT ataskaita Lietuvoje parodė, kad „Phishing“ atakos taip pat buvo gana populiarios ir mūsų šalyje. Jos buvo priskirtos prie kenkimo programinės įrangos tipo, kuris buvo antras pagal populiarumą tarp visų incidentų rūšių. Naujaisiais duomenimis (2017 m. trečią ketvirtį) šalyje užfiksuota beveik 3 tūkst. šių atakų.

„Microsoft“ tyrėjai užfiksavo ir gana netikėtą tendenciją – programišiai vis dažniau bando rezultatus pasiekti per gana nesudėtingas atakas. Pavyzdžiui, dar šio amžiaus pradžioje populiarūs buvo makrovirusai, kurie automatiškai atlikdavo kenkėjiškus veiksmus, vartotojams atidarius dokumentus.

Gamintojams ištaisius programinės įrangos spragas prieš makrovirusus, programišiai ėmė virusus slėpti dokumentuose PDF formatu. Pavyzdžiui, atidarius šio tipo dokumentą, kartu fone pasileisdavo ir kenkėjiška programa. Galiausiai ir šio formato spragos buvo ištaisytos ir kibernetiniai nusikaltėliai pasuko „Phishing“ atakų link.

Kriptovirusai labiau baisūs Azijos gyventojams

Ataskaita taip pat atskleidė, kad stipriai per pastaruosius kelerius metus išpopuliarėjusių kriptovirusų atakų daugiausia buvo užfiksuota Azijoje. Tarp labiausiai paveiktų šalių atsidūrė Mianmaras, Bangladešas ir Venesuela.

Mažiausiai šių atakų užfiksuota Japonijoje, Suomijoje ir JAV, kuriose mėnesinis susidūrimo su kriptovirusais rodiklis sudarė vos 0,03 procento. Tai paaiškinti galima tuo, kad programišiai šioms atakoms regionus renkasi pagal jų BVP ar vidutinį kompiuterio naudotojo amžių.

Apsaugai – keli paprasti žingsniai

Pasak A. Kavaliausko, nustatyti „Phishing“ ar kitą panašią ataką gali padėti keletas veiksnių:

Pirma, teksto gramatika. Kibernetiniai nusikaltėliai paprastai negarsėja tobula gramatika ir rašyba, todėl dažnai apgaulinguose tekstuose palieka klaidų. Jei pastebėjote tokių, didelis šansas, kad reikėtų tokį laišką pašalinti;

Antra, nuorodos tekste. Per šiuos elementus paprastai ir plinta kenkėjiška programinė įranga, todėl, jei pamatėte nuorodą, neskubėkite jos spausti. Pasižiūrėkite, ar jos pavadinime matomas puslapis sutampa su nuoroda į kur veda. Jei nesutampa ar nuoroda skirta ką nors atsisiųsti, geriau vengti jokių veiksmų;

Trečia, grėsmė jūsų paskyrai. Jei gavote laišką, kad jūsų paskyra bus užblokuota, jei neatliksite laiške nurodomų laiškų, nereikėtų skubėti. Geriausias sprendimas – susisiekti su tekste minima organizacija ir išsiaiškinti, ar tikrai jos vardu buvo atsiųstas ši perspėjimas;

Ketvirta, laiške naudojama grafika. Paprastai kibernetiniai nusikaltėliai tobulai neatkartoja bendrovės naudojamų el. laiškų šablonų, tą gali išduoti ir įtartinas adresatas. Todėl esant galimybei reikėtų pasilyginti gautą laišką, su kitais organizacijos siųstais arba vėlgi susisiekti su minima įmone.

1 KOMENTARAS
Komentuoti

Komentuoti

*

Naujausios žinios

Iš savo įkurto žurnalo pasitraukusi A. Jagelavičiūtė sukasi naujame amplua – kvietė į vakarėlį

Viešumą išvydo peticija: reikalauja nutraukti tarnybų smurtą prieš vaikus ir šeimas

Kauniečių šeimos išgyvenamos dramos vingiai – klydo ir institucijos

Popiežiaus vizito Lietuvoje atgarsiai – kiek kainavo priimti šventąjį tėvą?

Avarija centre: sužeistam žmogui prireikė medicininės pagalbos

„Kauno vandenų“ vadovams ir verslininkams - milžiniškos baudos

„Lietuvos metų automobilio 2019“ startas bus paskelbtas Kaune

Iš kauniečių šeimos išplėštų vaikų drama tęsiasi: specialistai nenorom išklausė tėvo

Po atviru dangumi paliktu prabangiu automobiliu susidomėjo vagys: išlupo „akis“

Sekmadienį Žalgirio areną drebins beveik 200 prekės ženklų