Kaip pastebi lietuviškų interneto svetainių saugumo tyrimą atlikę IT ekspertai, dažniausiai užkrečiami menkai prižiūrimi internetiniai puslapiai, kuriuose naudojamos neatnaujintos turinio valdymo sistemos, turinčios saugumo spragų, rašoma pranešime spaudai. Tarp užkrėstųjų dažniausiai aptinkamos mažesnių verslo įmonių svetainės, tačiau užfiksuojama ir išimčių. Tarp jų – kibernetinių nusikaltėlių užvaldyti stambesnių įmonių internetiniai puslapiai, geros reputacijos internetinėse parduotuvėse įdiegti kenkėjiški kodai. Taigi tokie tyrimai leidžia atkreipti tiek verslo įmonių, tiek ir vartotojų dėmesį į esminius saugumo internete aspektus.

Svarbiausi užkrėstų svetainių požymiai

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad užkrėstas svetaines pagal tai, kaip jos elgiasi apsilankius vartotojui, galima suskirstyti į tris grupes. Pirmajai priklauso svetainės, kurios į lankytojo kompiuterį iš karto nukreipia kito lygmens ataką – į jį bandoma įdiegti kenkėjišką kodą, pavogti asmens ar mokėjimo kortelių duomenis. Jeigu piktybinį kodą įrašyti pavyksta, kompiuteris gali būti įtrauktas į vadinamąjį pavaldžių zombių (angl. – „botnet“) tinklą. Tokiu būdu sujungus tūkstančius ar net milijonus kompiuterių į vieną tinklą piktavaliams atsiranda galimybė juos panaudoti tikslinei atakai.

Antrajai grupei priskiriamos svetainės, kurios į jas užsukančius lankytojus iškart nukreipia į fiktyvų puslapį, reikalaujantį patvirtinimo, kad vartotojas nėra robotas. Kai šis tokią užklausą patvirtina, sulaukia pasiūlymų (taip pat – ir lietuvių kalba) dalyvauti įvairiausiose loterijose, apklausose ar atsiimti prizus – tam esą tereikia pasirodžiusiame lange suvesti asmeninius ar mokėjimo kortelės duomenis. Visa suvesta informacija iškart keliauja į centrinį piktavalių serverį, o surinkti kortelių duomenų paketai vėliau siūlomi juodajame internete.

Trečioji svetainių grupė atpažįstama pagal tai, jog siūlo lankytojui patvirtinti pranešimų prenumeratą. Juos patvirtinus, kompiuterių vartotojai gali bet kada sulaukti melagingų pranešimų atakos. Be to, šios svetainės papildomai elgiasi taip pat, kaip ir priklausančios pirmajai ar antrajai grupei, – siekia pavogti asmens ar mokėjimo kortelių duomenis, mėgina įdiegti piktybinę programinę įrangą.

„Užkrėstą svetainę lengviausia atpažinti tuomet, kai kibernetiniai nusikaltėliai iš pagrindų pakeičia jos turinį. Lankytojams patariama atsargiai elgtis su iššokančiais langais, kuriuose pateikiama su svetainės turiniu nesusijusi informacija – taip bandoma privilioti juos spustelėti ir atsisiųsti kenkėjiškas programas. Atpažinti galima ir kenkėjišką reklamą, ji dažniausiai atrodo neprofesionaliai – pavyzdžiui, galima rasti gramatikos klaidų. Be to, įtartinai atrodo jos turinys – pernelyg patrauklūs pasiūlymai įsigyti vieną ar kitą prekę, stebuklingi išgijimai nuo įvairių ligų, momentiniai laimėjimai ar „nekaltos“ apklausos“, – sako R. Liubertas.

Kaip apsaugoti save: patarimai vartotojams ir įmonėms

Norint apsisaugoti nuo minėtų grėsmių, vartotojams patariama kritiškai žiūrėti į pastebėtus viliojančius pasiūlymus, neskubėti pirkti įtarimų keliančiose internetinėse parduotuvėse ir atsakingai suvedinėti asmens bei mokėjimo kortelių duomenis. Pravartu turėti atskirą virtualią banko kortelę, kuria atsiskaitoma internetu ir į ją pinigines lėšas pervesti tik tuomet, kai planuojama atlikti tam tikros sumos pavedimą, o kortelei, kuri naudojama fizinėse parduotuvėse, atšaukti atsiskaitymo internetu galimybę.

„Taip pat rekomenduojama naudoti naujausią pasirinktos naršyklės versiją ir atkreipti dėmesį į jos pateikiamus įspėjimus apie nesaugias svetaines, visuomet įdiegti operacinės sistemos atnaujinimus, reguliariai atnaujinti antivirusinę apsaugą. Atpažinti grėsmes gali padėti ir nemokami diagnostiniai įrankiai, tokie kaip „ESET SysInspector“. Jeigu įtariama, kad kompiuteris visgi buvo užkrėstas, galima tikrinti, kurie jo vykdomi procesai ar veikiančios programos neatitinka nurodymų ir taip atsekti „botnet“ komandas“, – sako R. Liubertas.

Įmonėms R. Liubertas primena nuolat prižiūrėti savo svetaines ir taip užtikrinti klientų saugumą. Jei naudojama atvirojo kodo turinio valdymo sistema, specializuoti įskiepiai, nedelsti įdiegti oficialiai paskelbtus saugumo spragų pataisymus. Komunikacijai tarp lankytojo ir svetainės rekomenduojama naudoti šifruojamą SSL sertifikatą (HTTPS protokolą), uždaryti nenaudojamus prievadus, diegti specializuotas apsaugas (angl. – „web application firewall“) bei reguliariai atlikti svetainės saugumo testus. Tai padaryti galima pasitelkiant tiek vidinius, tiek ir išorinius specialistus, nuolat sekančius informaciją ir žinančius, kaip apsisaugoti nuo aktualių grėsmių. Be to, ekspertas primena, kad Nacionalinis kibernetinio saugumo centras (NKSC) suteikia galimybę nemokamai atlikti svetainės pažeidžiamumo įvertinimą, jį galima atlikti adresu https://site-check.cert.lt.

Tokį poreikį parodė anksčiau gruodį saugumo analitikų Dariaus Povilaičio, Manto Sasnausko ir „ESET Lietuva“ padalinio atliktas tyrimas, skirtas įvertinti Lietuvos internetinės erdvės saugumo būklę. Jo metu specialia programine įranga buvo patikrinta apie 95 proc. visų Lietuvoje registruotų ir esančių svetainių, turinčių galūnę „.lt“. Taip pat buvo nagrinėjama situacija Latvijoje, Estijoje bei Baltarusijoje.

„Tyrimo metu buvo aptikta daugiau nei 400 svetainių, kurias galima priskirti pirmajam, antrajam ir trečiajam užkrėstų svetainių tipams. Tai – tikrai didelis skaičius ir jis apima tik trijų pagrindinių „botnetų“ valdomas svetaines. Galima palyginti: Latvijoje bei Estijoje pirmajai grupei priskiriamų užkrėstų svetainių neaptikta. Dalies užkrėstų lietuviškų svetainių savininkams jau perdavėme tyrimo metu surinktą informaciją, ja pasidalinsime ir su NKSC. Išsprendę aptiktus saugumo iššūkius, bendromis jėgomis būsime prisidėję prie saugesnės ir vartotojui draugiškesnės internetinės erdvės“, – sako vienas iš tyrimo autorių Darius Povilaitis.

IT saugumo ekspertai primena, kad pagal galiojančius teisės aktus interneto svetainės ir jos lankytojų įtraukimas „botnet“ tinklą yra priskiriamas kibernetiniam incidentui, apie jį svetainės valdytojas turėtų nedelsdamas informuoti NKSC. Jei kibernetinis incidentas apima ir asmens duomenų saugumo pažeidimą, tuomet per 72 val. apie tai privaloma pranešti ir Valstybinei duomenų apsaugos inspekcijai bei kuo greičiau imtis priemonių galimoms neigiamoms pasekmėms užkardyti.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
www.DELFI.lt
Prisijungti prie diskusijos Rodyti diskusiją (9)