Internetinės atakos gali paliesti kiekvieną

Tęsiame draugystę su mūsų bendraminčiais Lietuvoje – Locked N’ Loaded partizanais. Publikuojame Locked N’ Loaded tinklalaidės "Patrulio bazė" apžvalgą apie kibernetinį saugumą.


Kibernetinio saugumo stiprinimas šiandien tapo labai aktualia tema. Beveik visam mūsų gyvenimui persikėlus į internetą, ženkliai auga tiek gyventojų, tiek įmonių ar institucijų pažeidžiamumo rizika. Tarnaujantys bei valstybiniuose sektoriuose dirbantys asmenys gali tapti nedraugiškų valstybių taikiniais. Tinkamas ir kompleksinis kibernetinio saugumo laikymasis gali ženkliai sumažinti įsilaužimo atvejus, bet tam reikalingas atsakingas požiūris bei investicijos į žmones, įrangą.


Naujoje „Patrulio bazė“ laidoje kalbinti kibernetinio saugumo specialistai sutiko, kad dabartiniais laikais išpuolių internetinėje erdvėje pasitaiko vis dažniau, jie tampa sudėtingai atpažįstami, o taikiniu gali tapti bet kuris pilietis.


"Patrulio Bazė": Kibernetinis saugumas. 6 serija


Valstybės saugumas


Laidos svečiai teigė, kad kibernetine grėsme laikomas bet koks įsilaužimas ir nelegalių veiksmų darymas prie interneto prijungtame įrenginyje. Tai gali būti duomenų vagystė ar prietaiso naudojimas tolimesnei kibernetinei atakai.


„Visi galvoja, kad atakos būna tik iš interneto. Dauguma kibernetinių išpuolių yra įvykdomi fiziškai patenkant į pastatus, įmones, organizacijas ar į tas pačias serverines. Atrodo mes saugomės, turime antivirusines, ugniasienes, bet pamirštame ir fizinę saugumo dalį“, — kalbėjo Andrius Januta.


Anot jo, 2014 metasi Sočyje vykusiose olimpinėse žaidynėse įvairiems svečiams buvo dalinami USB raktai. Tai žurnalistams bei kitiems žmonėms atrodė puiki dovana, tačiau užtekdavo pasinaudoti šia laikmena ir asmeninis kompiuteris buvo užkrečiamas.


„Žanro klasika iš kibernetinio pasaulio yra vadinamasis „Stuxnet“ virusas. Nėra aišku kas jį pagamino, bet spėjama, kad tai amerikiečių arba Izraelio tarnybos. Labai specifiškas virusas taikėsi būtent į Irano urano sodrinimo centrifugas, jis plito per USB raktą. Pradėjus naudoti USB virusas pasitikrindavo, kur veikiama ir jeigu aptikdavo mašiną, paleisdavo kodą bei šiek tiek pakeisdavo centrifugos darbą arba operatoriui pranešdavo apie lėtėjimą. Tada darbuotojas centrifugą greitindavo iki kol ji sugesdavo. Taip pavyko iš esmės paralyžiuoti tą urano sodrinimo programą“, — kalbėjo Tomas Pininas.


Jis sakė, kad ne viskas yra pasiekiama kinetinėmis operacijos. Nemažai įvairių diversijų valstybės lygmeniu galima tyliai ir sofistiškai atlikti kibernetinėje erdvėje.


Gali pakeisti geopolitinį kursą


Ekspertai sutiko, kad tinkamai naudojamas kibernetinių ir kitų priemonių derinys gali padėti pakeisti net valstybės geopolitinį kursą.


„Yra tokios grupuotės Fancy Bear ir Cozy Bear, kurios tapatinamos su Rusija. Ne vieną eilę metų yra atakuojama Ukraina ir prieš kelis metus jos atjungė elektrą per Kalėdų ar naujųjų šventę kelioms valandoms“, — šnekėjo T. Pininas.


Jo teigimu, vykdant kibernetines atakas elektrą atjungti daliai Ukrainos vartotojų pavyko net kelis kartus.

„Jeigu susimuliavus strategiją, kad atsijungia elektra, telefono ryšis, kažkokios melagingos naujienos (…). Taip galima pasiekti kažkokią suirutę šalyje ir savo iškeltus tikslus“, — sakė specialistas.


Jo vertinimu, pilkoji zona atsiranda, kai į kibernetinių atakų procesą įtraukiami socialiniai tinklai.


„Įtaka daroma rinkimams, tam pačiam „Brexit“, nebūtinai tapatinama su kibernetine ataka. Nuomonės formuotojai greičiau vykdo informacinę kampaniją. Bet yra turbūt ir tų pačių botų, kurie rašo komentarus ir daro poveikį socialinių tinklų veiklai“, — atkreipė dėmesį ekspertas.


Anot jo, kibernetinė ataka greičiausiai nepakeis geopolitinio kurso, bet jeigu lygiagrečiai būtų įkomponuojami papildomi metodai, kaip: informacinė ataka, kinetinė diversiją, gali išsivystyti rimta suirutė.


Antžeminių pajėgų pagalbininkės


Anot T. Pinino, Ukraina šiuo metu yra tapusi puikia kibernetinių atakų testavimo vieta.


„Yra arba buvo programėle, sukurta „Android“ platformoje, kuri skirta pagelbėti artilerijos ugnies koregavimui (…). Ta programa sukurta žymaus Ukrainos karininko ir ji buvo gan paplitusi tarp artilerijos daliniuose tarnaujančių karių. Šią aplikaciją apkrėtė (…) ir pakeitė taip, kad ji siunčia duomenis apie paleidimo vietą“, — šnekėjo jis.


Dar vienas ryškus pavyzdys fiksuotas Sirijos konflikto metu. Karo eigoje pasinaudota „Skype“ programėle, kurioje sukilėliai buvo užkalbinami neva tikros išvaizdžios merginos.


„Iš tikrųjų tai buvo botas, kuris užduodavo klausimus ir bandydavo nustatyti ar tu esi prisijungęs per telefoną, kompiuterį ir prietaiso operacinę sistemą. Pagal šią informaciją atsiunčiama nuotrauka, o ją atsidarius užsikrėsdavo įrenginys (…). Šis virusas siųsdavo duomenis apie koordinates, failus vogdavo (…). Tai padėjo režimui pakankamai stipriai sumažinti sukilėlių pasipriešinimą, nes jie faktiškai žinojo visus planus“, — kalbėjo ekspertas.


Sukombinavus šią paprastą kibernetinę šnipinėjimo ataką su socialine inžinerija, išnaudojant žmogaus psichologines silpnybes, buvo pasiekti tam tikri kariniai tikslai.


„Gal ir ženkliai buvo nulemtas to karo likimas“, — pridūrė jis.


Reketo atakos


Anot A. Janutos, šiuo metu vienos populiariausių yra reketo atakos, kai užšifruojami žmonių dokumentai ir prašoma piniginės išpirkos.


„Dabar yra skirtingi veikimo tipai ir moduliai. Viena iš įdomiausių yra vadinama „Ransomware as a service“ (išpirkos programinė įranga kaip paslauga). Tikslas yra paleisti kuo daugiau kenksmingų programų, o nuo jų veikimo asmeniui atitenka kažkoks procentas išmokų“, — šnekėjo jis.


Eksperto teigimu, rizikos kyla ir su įmonėje dirbančiais asmenimis, nes toks žmogus gali nuėjęs prie kompiuterio, esančio bendrovės vidiniame tinkle, paleisti programinę įranga, kuri užšifruoja visus failus.

„Įmonė reketuojama, dažniausiai sumos eina apie keliasdešimt tūkstančių. Ir tada jis (darbuotojas red. past.) kažkokį procentą gaus“, — sakė A. Januta.


Tuo tarpu T. Pininas sakė, jog vienas iš žymiausių reketo pavydžių yra ataka prieš vieną didžiausių pasaulio logistikos kompanijų „Maersk“.


„Faktiškai įmonės darbas buvo paralyžiuotas. (…) Jie visiškai nuo skaitmeninių sprendimų grįžo prie popieriaus, tokiu būdų bandė organizuoti darbą. Visa jų struktūra buvo užšifruota ir tik dėka kažkokio serverio Afrikoje, kuris dėl elektros tiekimo sutrikimų buvo atjungtas nuo ryšio, kompanija galėjo atstatyti savo infrastruktūrą atgal (…). Tai turbūt sugeneravo šimtus milijonų nuostolių“, — teigė ekspertas.


Anot jo, kibernetinės grėsmės gali kelti pavojų žmonių realiam gyvenimui, tačiau daugelis asmenų tai ignoruoja.


„Per šią pandemiją yra visokių grupuočių, kurios taikosi į medicinos institucijas. (…) Bandoma kompiuterius užkrėsti, užšifruoti. Tai tu gali turbūt per atstumą nutraukti žmogaus gyvybę, jeigu yra kažkoks palaikantis aparatas pajungtas“, — pridūrė. A. Januta.


Saugumas lyg draudimas


Į kibernetinį saugumą, anot A. Janutos, įmonės turi žiūrėti panašiai, kaip į draudimą.


„Įmonės dažniausiai nėra linkusios pirkti paslaugą iš trečiųjų šalių, kurios padėtų su saugumu. Visi nori pasisamdyti (…) viską padarantį saugumo specialistą“, — šnekėjo jis.


Ekspertas minėjo, kad pasitaiko atveju, kai už kibernetinį saugumą atsakingam žmogui yra duodama daugybė užduočių, tačiau sprendimo teisės nesuteikiamos.


„Tai gaunasi tokia didžiulė priešprieša įmonės viduje, kai tu bandai kažkokį sprendimą pasiūlyti, nes žinai, kad padės. Tuo metu kažkas viršuje atsako, kad brangu, nereikia, kažkada vėliau“, — sakė specialistas.

T. Pinino teigimu, už kibernetinį saugumą atsakingas žmogus neretai yra apribojamas.


„Įmonė nusamdo jį atlikti darbą ir apsaugoti įmonę, bet tuo pačių apsaugojimas gal šiek tiek mažina pelną, apsunkina procesą. Tada pamato, kad gal čia nereikia to saugumo ir pradeda kišti pagalius į ratus bei neleidžia iki galo padaryti darbo“, — kalbėjo ekspertas.


Anot jo, dažniausiai patogumas nekoreliuoja su saugumu. Norint procesus atlikti saugiai gali tekti atsisakyti mėgiamų aplikacijų, programinė įranga gali lėčiau veikti. Taip pat kibernetiniai išpuoliai neretai įvyksta dėl žmogiškųjų klaidų, todėl reikia pasirūpinti ir prevencija.


„Ta maža klaida tau gali kainuoti labai daug (…). Galima investuoti milijonus į saugumo sprendimus, bet vis tiek pasitaiko klaidos, kurios paleis pinigus vėjais“, — šnekėjo ekspertas.


Apsauga kelionių metu


Ekspertų teigimu, geriausia apsauga nuo įsilaužimų, vykstant į potencialiai nedraugiškas valstybes, yra asmeninių elektronikos prietaisų palikimas namie.


„Pirmas elementariausias dalykas — visus savo asmeninius daiktus palik namuose. Pasiimk tik pakaitukus, kurios galėtum, reikalui esant, tiesiog išmesti. Jeigu neišeina to padaryti, tada reikia paruošti savo įrenginį. Turite padaryti visus atnaujinimus, išsikelti nereikalingą ir svarbią informaciją, galbūt išsijungti biometriją, kad neveiktų veido ir pirštų antspaudų atpažinimas, sumažinti kontaktų sąrašą“, — kalbėjo T. Pininas.


Jo teigimu, keliaujant į didesnės rizikos šalis svarbu nesinaudoti viešbučio WiFi tinklu, įsijungti virtualų privatų tinklą (VPN), visada įrenginį turėti su savimi, nepalikti elektroninių daiktų viešbutyje.


A. Januta sakė, kad rekomenduojama svarbius failus laikyti keliose vietose, tam puikiai gali pasitarnauti debesijos (ang. Cloud).


„Jeigu internetas yra viešas, tu nežinai prie ko jungiesi. Ar jis yra kontroliuojamas žmonių, kurie turi kažkokius užslėptus motyvus, ar tai yra tiesiog paprastas ryšys. Todėl gerai būtų naudoti tą patį VPN, kuris apsaugo“, — šnekėjo jis.


Taip pat, anot pašnekovo, jeigu jungiamasi prie viešo interneto, svarbu galvoti po kokius puslapius naršoma.


„Tu nežinai ar tavo interneto srautas yra perimamas, ar ne. Jeigu neturi VPN geriau naudoti 4G ryšį iš savo telefono, čia turbūt pats geriausias ir patikimiausias būdas“, — kalbėjo ekspertas.


Socialinė inžinerija


Ekspertai sutiko, kad kibernetinės atakos neretai rengiamos išnaudojant žmonių psichologiją.


A. Janutos teigimu, viena iš labiausiai paplitusių kibernetinių atakų yra vadinamasis fišingas (ang. phishing). Ši ataka skirstoma į daugybę rūšių: banginių medžioklę (ang. whaling) — dažniausiai taikomasi į aukštus postus užimančius žmones, sukčiavimas balsu (ang. vishing) — fišingas vyksta naudojant balso pranešimus, personalizuotas fišingas (ang. spear phishing) — naudojamasi iš anksto surinkta informacija, kad įgyti taikinio pasitikėjimą ir panašiai.


„Bendrąją prasme gaunama SMS žinutė, kur parašyta, jog jūs laimėjote kažkokį prizą ir prašoma paspausti ant nuorodos“, — apie dažniausiai pasitaikantį fišingo metodą kalbėjo jis.


T. Pinino nuomone, ateityje vis populiaresniu taps giliosios apgaulės (ang. deepfake) metodas. Kai apsimetama tam tikru žmogumi, kartais net įmonės direktoriumi, ir bandoma iš bendrovės išvilioti pinigus.


„Lietuvių pavyzdys, kur darbuotojas siuntė Google ar Apple sąskaitas, kad susimokėtų kažkiek tūkstančių ir paskui nurodydavo savo banko duomenis. Tokiu būdų jis ne vieną milijoną ištraukė. Paskui jį pagavo, (…) bet savam darže žmogus padarė tokią ataką, apsimetė buhalterija, pakeitė savo sąskaitos numerį ir viskas“, — sakė specialistas.


Anot pašnekovų, viena didžiausių spragų dabartinėje visuomenėje yra edukacijos stoka kibernetinėje erdvėje. Vis daugiau paslaugų persikeliant į elektroninę erdvę įmonės ir valstybė privalo investuoti į kibernetinio saugumo mokymus. Tai ugdytų sąmoningumą ir pakeltų tikimybę sėkmingai neužkibti ant sukčių kabliuko.

Viršelio iliustracijos šaltinis cyberdb.co

InformNapalm_logo_07.png

Partneris Lietuvoje