- Klaipeda.diena.lt inf.
- Teksto dydis:
- Spausdinti
Augant kibernetinių atakų skaičiui labiausiai pažeidžiami išlieka saugumu internete nesirūpinantys vartotojai, įspėja Skirtųjų vardų ir numerių interneto korporacijos (ICANN) saugumo bei informacinių ir ryšių technologijų (IRT) viceprezidentas Dave‘as Piscitello.
Pasak eksperto, su nepageidaujamais laiškais (angl. spam) plintantys virusai bei domenų ir interneto svetainių klastojimas išlieka didžiausiomis kibernetinio saugumo problemomis, kurios kamuoja internautus.
Kauno technologijos universiteto (KTU) kvietimu Lietuvoje viešėjęs D. Piscitello surengė mokymus apie kibernetinį saugumą studentams ir mokslininkams, Lietuvos kriminalinės policijos, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos, Asmens duomenų inspekcijos, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET specialistams, rašoma pranešime spaudai.
– Kokias matote didžiausias kibernetinio saugumo problemas?
– Galbūt tai skambės keistai, tačiau nepageidaujami laiškai yra viena didžiausių kibernetinio saugumo problemų. Taip vadinamasis „spamas“ – tai lyg branduolinis povandeninis laivas su slaptais ir daug žalos darančiais teroristų ginklais. Nepageidaujami laiškai yra naudojami failų su virusais siuntimui. Vartotojai, matydami, kad tai esą dokumentas, paspaudžia ant tokių virusų, juos aktyvuoja kompiuteryje ir tampa aukomis. Tokie virusai renka vartotojų vardus, slaptažodžius ir kitą informaciją, kurią perduoda nusikaltėliams.
Taip vadinamasis „spamas“ – tai lyg branduolinis povandeninis laivas su slaptais ir daug žalos darančiais teroristų ginklais.
Kita labai didelė problema – taip vadinamų „finansinių“ nepageidaujamų laiškų siuntimas vartotojams, kai apsimetama banku ir bandoma gauti prisijungimo duomenis prie elektroninės bankininkystės sistemų apgaulės būdu. Tad nepageidaujami laiškai padaro bene daugiausiai žalos.
– Ar egzistuoja taip vadinamas kibernetinis terorizmas, kas tai yra ir kokie jo mastai? Ar galite išskirti pasaulio regionus ar šalis, labiausiai kenčiančias nuo koordinuotų nusikaltimų?
– Kibernetinis terorizmas tai tarsi menas ir jo sąvoka paini. Jungtinėse Amerikos Valstijose dažnai sakoma, kad neįmanoma nurodyti meno ir pornografijos skirtumų, bet visi supranta, ką mato. Piliečiai kibernetinį terorizmą supranta kaip koordinuotų atakų pasekmes. Kibernetinis terorizmas vykdomas ne tik prieš valstybes, viešojo administravimo sistemas, bet ir prieš gyventojus ir dažnai neturi jokių fizinių sienų. Tačiau kiekviena valstybė turi tinkamai apsaugoti savo IT sistemas ir piliečių kompiuterius nuo koordinuoto kibernetinio terorizmo atakų. Kibernetinis terorizmas kaip nusikaltimų sritis yra labai perspektyvi ir auganti, todėl grėsmės yra labai didelės.
– Kibernetinių incidentų skaičius Baltijos šalyse taip pat auga. Kokia Jūsų nuomonė apie kibernetinio saugumo situaciją Baltijos šalyse ir Lietuvoje?
– Mūsų organizacija vis daugiau užduočių sprendžia ne tik JAV, bet ir Europoje, Artimuosiuose Rytuose ir Afrikoje. Pastebime, kad Rytų ir Centrinės Europos bei Baltijos šalys vis aktyviau kovoja su kibernetiniais nusikaltimais. Reikia suprasti, kad nusikaltėliai internete nuolat ieško naujų būdų veikti, todėl viena kuri šalis nepajėgi susidoroti su augančiomis grėsmėmis. Nusikaltėlių infrastruktūra yra didelė ir stipri, o mūsų praktikoje buvo atvejų, kai programišiai panaudojo net 60 valstybių domenų administravimo infrastruktūros resursus, todėl nei viena šalis nėra apsaugota ir turi galvoti apie tai, kad gali bet kada tapti kibernetinių teroristų taikiniu.
– Domenų ir interneto svetainių padirbinėjimas nusikaltimams internete vykdyti yra gana dažnas reiškinys. Kokius susijusius su domenais nusikaltimus pastebite? Ar DNS (angl. Domain Name System) nukreipimai į nusikaltėlių serverius yra dažni?
– Viena didžiausių problemų – nusikaltimams daryti registruojami domenai ir padirbinėjamos interneto svetainės ar parduotuvės. Tokiems, dažnai legalias interneto svetaines nusikaltimų tikslais kopijuojantiems ir labai panašius domenus registruojantiems nusikaltėliams net yra išduodami saugumą užtikrinti turintys SSL sertifikatai, todėl suklastotos interneto svetainės vartotojų akyse atrodo saugios. Ir tai nėra sudėtinga nusikaltėliams padaryti – prie esą saugios, HTTPS protokolu apsaugotos interneto svetainės prisijungęs ir manydamas, kad tai saugu, interneto vartotojas suveda kreditinių kortelių bei kitus duomenis ir nieko neįtardamas tampa sukčių auka.
Nespauskite jokių įtartinų nuorodų, ypač jeigu jos yra atsiųstos elektroniniu paštu, nes tokios nuorodos ir domenai naudojami vartotojų nukreipimui į padirbtas interneto svetaines. Noriu įspėti, kad SSL sertifikatais nereikėtų lengvai pasitikėti, visada patikrinti, kam jie išduoti, o geriausia – nespausti jokių nuorodų.
Aš pats visuomet nespaudžiu nuorodų, net ir gavęs iš banko naujienlaiškį, nes tada žinau, kad tikrai atsidariau savo banko svetainę.
SSL sertifikatas yra tik viena saugumo dalių. Jeigu norite saugiai apsipirkti internete ar pasinaudoti elektroninės bankininkystės paslaugomis geriau patys ranka suveskite domeną į interneto naršyklės adreso eilutę. Aš pats visuomet nespaudžiu nuorodų, net ir gavęs iš banko naujienlaiškį, nes tada žinau, kad tikrai atsidariau savo banko svetainę. Būkite atsargūs ir per daug nepasitikėkite technologijomis, kurias nusikaltėliai stengiasi įveikti. Susekti ir užblokuoti nusikaltėlių padirbtas interneto svetaines nėra taip lengva, nors tiek policija, tiek kitos kibernetinius nusikaltimus tiriančios įstaigos dirba sunkų darbą.
– Programuotojai sako, kad daugėja nesaugių interneto svetainių. Ar gali ir tvarkingas, nuolat atnaujinamas tinklaraštis, naudojantis nemokamą turinio valdymo sistemą, būti nesaugus?
– Taip, tai problema, kad yra per daug interneto svetainių, kurios yra nesaugios, todėl dažnai „nulaužiamos“ ir į jas įterpiamas kenkėjiškas programinis kodas, kuris padeda infekuoti lankytojų kompiuterius ir rinkti bei perduoti informaciją. Taip nusikaltėliai naudojasi teisėtais domenais ir interneto svetainėmis nusikaltimams vykdyti. Tokios atakos prieš nesaugių interneto svetainių lankytojus vyksta ilgai nepastebėtos ir yra itin pavojingos. Interneto svetainių administratoriai turėtų pasirūpinti svetainės ir jos lankytojų saugumu atnaujindami svetainių naudojamą turinio valdymo sistemos programinę įrangą.
Rūpintis saugumu būtina aukščiausiu lygiu
Kaip apsaugoti savo domeną, kad interneto svetainė būtų saugi, pataria KTU Interneto paslaugų centro DOMREG Klientų aptarnavimo skyriaus vadovas Tomas Mackus:
„ICANN eksperto D. Piscitello mintys apie didžiausias vartotojams kylančias saugumo problemas yra aktualios ir Lietuvoje. Skelbiama apie įsilaužimus į valstybės institucijų, žiniasklaidos, verslo įmonių IT sistemas, duomenų vagystes, todėl rūpintis saugumu būtina aukščiausiu lygiu.
Mes, kaip .lt domeno administratorius, kovojame su domenų registravimu nusikaltimų tikslais ir bendradarbiaujame su kibernetinius nusikaltimus tiriančiais teisėsaugos atstovais. Domenų užsakovams patariame patiems registruoti visus su veikla susijusius panašius domenus, o ne laukti, kol tuo pasinaudos nusikaltėliai. Jeigu prekės ženkle yra savitųjų lietuviškų raidžių ą, č, ę, ė, į, š, ų, ū, ž, – patariame patikrinti abu domeno variantus – „šveplą“ su lotyniškomis, o kitą variantą – su savitomis lietuviškomis raidėmis. Jeigu laisvi – registruokite abu.
Domenų su savitomis lietuviškomis raidėmis registravimas leis vartotojams patogiau pasiekti svetainę, o nusikaltėliams ir konkurentams – apsunkins kelią pasisavinti ar kopijuoti Jūsų svetainę bei prekių ženklą. Esant didelei su padirbtais ar suklastotais domenais susijusių kibernetinių nusikaltimų rizikai, tai apribos programišių bandymus vykdyti nusikaltimus.
Ypatingai besirūpinantiems saugumu vartotojams rekomenduotume pradėti naudoti domenus su DNSSEC saugumo plėtiniu. DNSSEC technologija leidžia patikimai autentifikuoti DNS užklausas ir atsakymus, užkertant kelią jų klastojimui, todėl šia technologija patariame pasidomėti finansų, elektroninės prekybos ir saugumui jautrių viešųjų paslaugų internete teikėjai.
DNSSEC technologiją pradėjome taikyti dar 2013 metais, bet dėl jos administravimo sudėtingumo ji vis dar nėra plačiai naudojama. Iš beveik 192 tūkstančių registruotų .lt domenų tik 61 šiuo metu naudoja minėtą saugumo plėtinį“.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Kodėl retas lietuvis pasinaudoja teise ištrinti duomenis apie save iš interneto?11
Internetas apie kiekvieną iš mūsų žino daug ir kone amžiams. Tačiau lietuviai teise ištrinti duomenis apie save iš interneto naudojasi bene rečiausiai Europoje. Tai atskleidžia naujausia asmeninių duomenų nutekėjimą stebinčios...
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...