Įspėjimas nemokamo turinio internete mėgėjams: atakų rengėjai laukia jūsų klaidos

Asociatyvi / R. Tenio nuotr.
NAUJAUSIOS ŽINIOS

Nors Lietuvos apeliacinis teismas įpareigojo paslaugų tiekėjus uždrausti savo klientams pasiekti „Linkomanijos“ interneto svetainę, toks sprendimas internautų nebaugina. Elektroninė erdvė lūžta nuo komentarų, kaip apeiti draudimus ar kitais nelegaliais būdais gauti nemokamą turinį.

„Nemokamas sūris – tiktai spąstuose“, – gerai žinomą posakį primena kibernetinės saugos specialistas, Kauno technologijos universiteto Informatikos fakulteto (KTU IF) docentas G. Činčikas, elektroninėje erdvėje geriau žinomas Gido slapyvardžiu.

Jis įspėja, kad mūsų saugumas elektroninėje erdvėje yra glaudžiai susijęs su kasdieniais įpročiais, kaip mes elgiamės naudodamiesi kompiuteriais ar mobiliaisiais įrenginiais. Gido vardija tris dažniausiai daromas elementarias klaidas ir jų padarinius. Pasak jo, vartotojams koją pakiša paprasčiausias abejingumas specialistų rekomendacijoms.

Nemokamas turinys – kaip tikslinti bomba

Gido teigimu, jog Lietuvos interneto vartotojai, ne paslaptis, labai mėgsta atsisiųsti nemokamas programas, žaidimus, filmus, kurie dažnai būna užkrėsti įvairiais kenkėjiškais virusais. Be to, tautiečiai internete ieško ne tik pramoginio turinio, tačiau ir „rimtesnių dalykų“.

„Labai populiarus atvejis, kai yra naudojamos nemokamos operacinės sistemos (OS) antivirusinės programos, kurios jau yra pažeistos ar aptinka ne visus kenkėjiškus virusus. Taip netyčia patys vartotojai įsidiegia kenkėjiškas programas į savo įrenginius“, – paaiškina jis.

Tokiu būdu vykdomos nuotolinės kenkėjų atakos, kuriomis siekiama surinkti duomenis, užkrėsti
tinklus virusine programine įranga arba tiesiog suteikti žalos tinklui ir atskiriems kompiuteriams.

„Problema yra ta, kad, IT paslaugų vartotojai naudoja daug įvairios IT įrangos atsižvelgiant į techninės įrangos tipus. Gudrūs programišiai visada suras spragą jūsų IT sistemoje ir galiausiai gaus prieigą prie tinklo įrenginio“, – teigia KTU kibernetinės saugos specialistas.

Anot Gido, to būtų galima lengvai išvengti, jeigu vartotojai naudotų patikimus interneto šaltinius, prisijungimui apribotų prieigos teises, kompiuteriuose naudotųsi „Admin“ teisių įgaliojimu. Kita išeitis – pasikliauti paslaugų teikėjų rekomendacijomis, tačiau neretai vartotojus atbaido papildomos finansinės išlaidos.

Nepaisant to, kibernetinio saugumo specialistas rekomenduoja įsigyti patikimą antivirusinę užkardą (angl. Firewall & Antivirus) ir tinkamai tai įsidiegti. „Jeigu tai per sudėtinga pačiam, galima kreiptis pagalbos į IT profesionalus. Tokių Lietuvoje yra pakankamai“, – įsitikinęs pašnekovas.

Anot jo, specialistas įdiegs reikiamus programinius paketus. Mobiliesiems įrenginiams tai padeda užtikrinti paslaugų tiekimo operatoriai. Tiesa, tai dažniausiai atliekama už papildomą mokestį, dėl ko vartotojai nebūna patenkinti.

Įkyrūs įspėjimai siunčiami ne be reikalo

Gido įvardija dar vieną netinkamą įprotį: neretas kompiuterio vartotojas, net ir įsidiegęs patikimą antivirusinę įrangą, abejingai reaguoja į siunčiamus programos pranešimus.

„Jei vartotojas neatsižvelgia į pranešimus, kad šaltinis yra nepatikimas ar atsisiunčiama byla gali būti apkrėsta virusais, tai galiausiai apsikrės jo paties įrenginys ir dėl to nukentės pats vartotojas“, – pastebi jis.
IT specialistas šioje situacijoje įžvelgia didesnę grėsmę, nei atrodo iš pirmo žvilgsnio.

„Pavojingiausia tai, kad vartotojas, apsikeisdamas duomenimis su kitais vartotojais, gali apkrėsti kitų įrenginius, beje, taip dažniausiai ir nutinka. Štai tada susidaro apkrėstų įrenginių tinklas, kuriuo jau galima rengti plataus masto kibernetines atakas“, – įspėja pašnekovas.

Jis primena itin dažną atakų būdą, kai veiksmai grindžiami sąveika su tinklo ar kompiuterio naudotoju, į kurį užpuolikai nori įsilaužti. Atakų rengėjai bando priversti auką įvesti savo duomenis į netikrą, vadinamąją „phishing“ svetainę.

Tam naudojami visi prieinami metodai: kenkėjiškos nuorodos, užkrėsti dokumentai, programos ir kt. Pavyzdžiui, vartotojas naudojasi svetaine, kuri jam įprasta ir jos autentiškumu neabejoja, tačiau iš tiesų duomenys gali būti nutekinti į atakų iniciatorių rankas.

„Net patyręs vartotojas ne visada gali atskirti sukčiavimo svetainę nuo originalo, nes kopijos yra gana įtikinamos, o atsižvelgiant į mūsų gyvenimo ritmą, kartais neužtenka laiko pastebėti net ir nedidelį skirtumą“, – sako pašnekovas.

Pasak saugos specialisto, šiandien atakų rengėjai yra labai kantrūs, kartais pasirengę laukti mėnesius, kol vartotojas savo veiksmais atvers prieigą prie savo IT įrenginių ar paslaugų. Tai labai priklauso nuo atakuojamo objekto, tačiau dažniausiai į kenkėjų akiratį papuola politikai, verslininkai ar kiti žinomi asmenys.

„Tiek asmeninių kompiuterių, tiek darbo įrenginių vartotojai turėtų žinoti apie šį pavojų ir suprasti savo atsakomybę. Darbo kompiuteriai turėtų būti naudojami tik darbo reikmėms, juose turėtų būti naudojama patikrinta programinė įranga“, – sako jis.

Ypatingą dėmesį įmonėse turėtų skirti už saugą atsakingi specialistai, kurių užduotis – sumažinti galimus įsilaužimo taškus per naršykles, e. pašto klientus, programinę įrangą , USB ir pan. Tai apsunkintų įsilaužėlių veiksmus vykdyti duomenų pasisavinimą, atakas.

Slaptažodžiai neturėtų kartotis

Dar viena IT paslaugų naudotojų klaida – abejingumas slaptažodžiams. Dabartinės sąlygos vartotojams suteikia galimybes naudotis įvairiais IT įrenginiais, paslaugomis, kurių autentifikavimui reikalingi simbolių deriniai. Dauguma vartotojų į tai nekreipia pakankamai dėmesio ar nesidomi šia tema, todėl ir toliau aplaidžiai naudoja nepatikimus, lengvai atspėjamus slaptažodžius.

„Labai dažnai IT naudotojai parenka per daug paprastą slaptažodį, – pastebi pašnekovas. – Neretai tas pats slaptažodis naudojamas įvairiuose įrenginiuose ar paslaugose, tas pats simbolių derinys pasitelkiamas ir el. paštui, ir socialiniams tinklams, ir prieigai prie internetinės bankininkystės“.

Anot docento, daugelio įmonių saugumo politika verčia darbuotojus keisti savo slaptažodį kas kelis mėnesius. „Nepaisant to, dažniausiai darbuotojų atlikti pakeitimai yra nepakankami – įvedamas tik kitas skaičius ar simbolis to paties slaptažodžio pabaigoje“, – vangumą pastebi KTU specialistas.

Gido teigimu, vartotojai sunkiau įsimena daugybę slaptažodžių, todėl pasirenka lengvai įsimintinas frazes, žodžiai su keliais simboliais ar skaičiais. Vis dėlto, tokie slaptažodžiai piktavaliams labai lengvai atspėjami.

26 KOMENTARAI
Komentuoti

Komentuoti

*

Naujausios žinios

Paskelbtas verdiktas dėl tėvams užkliuvusių „Simpsonų“ transliacijų

S. Skvernelis parašų lenktynėse liko toli už nugaros: mato nešvarią konkurentų schemą

Tarp gražiausiai pavadintų įmonių - Kauno ir Kauno rajono bendrovės

Pašiurpino Laisvės alėją rekonstruojančių darbininkų elgesys: kirviu kapojo liepos šaknis

Vairuotojai įspėja: Savanorių prospektą sukaustė spūstis

Kauno senamiestyje atsirado vieta, kurioje pasijausite lyg ant vandenyno kranto

Korupcijos tyrime sulaikyti aštuoni teisėjai ir penki advokatai: įkliuvo ir kaunietis

Kandidatai į Kauno merus mieste žada kosminį viešąjį transportą

Blogiausias „Brexit“ scenarijus atrodo neišvengiamas: viskas, ką reikia žinoti

Kalniečiuose girtas vyras nepilnamečiams grasino ginklu