Įkliuvus į internetinių sukčių spąstus galima lengvai jiems perleisti tiek svarbius asmeninius duomenis, tiek ir sukauptas pinigines lėšas. Neseniai tyrimą atlikę ekspertai nustatė, kad tokia grėsmė kyla daugiau nei 400 virusais užkrėstų lietuviškų interneto svetainių lankytojams. Ką turėtų daryti svetainių savininkai, kad į jas nepasikėsintų piktavaliai? Kaip užkrėstas svetaines gali atpažinti ir taip save apsaugoti interneto vartotojai?
Kaip pastebi lietuviškų interneto svetainių saugumo tyrimą atlikę IT ekspertai, dažniausiai užkrečiami menkai prižiūrimi internetiniai puslapiai, kuriuose naudojamos neatnaujintos turinio valdymo sistemos, turinčios saugumo spragų. Tarp užkrėstųjų dažniausiai aptinkamos mažesnių verslo įmonių svetainės, tačiau užfiksuojama ir išimčių. Tarp jų – kibernetinių nusikaltėlių užvaldyti stambesnių įmonių internetiniai puslapiai, geros reputacijos internetinėse parduotuvėse įdiegti kenkėjiški kodai. Taigi tokie tyrimai leidžia atkreipti tiek verslo įmonių, tiek ir vartotojų dėmesį į esminius saugumo internete aspektus.
Svarbiausi užkrėstų svetainių požymiai
Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad užkrėstas svetaines pagal tai, kaip jos elgiasi apsilankius vartotojui, galima suskirstyti į tris grupes. Pirmajai priklauso svetainės, kurios į lankytojo kompiuterį iš karto nukreipia kito lygmens ataką – į jį bandoma įdiegti kenkėjišką kodą, pavogti asmens ar mokėjimo kortelių duomenis. Jeigu piktybinį kodą įrašyti pavyksta, kompiuteris gali būti įtrauktas į vadinamąjį pavaldžių zombių (angl. – „botnet“) tinklą. Tokiu būdu sujungus tūkstančius ar net milijonus kompiuterių į vieną tinklą piktavaliams atsiranda galimybė juos panaudoti tikslinei atakai.
Antrajai grupei priskiriamos svetainės, kurios į ją užsukančius lankytojus iškart nukreipia į fiktyvų puslapį, reikalaujantį patvirtinimo, kad vartotojas nėra robotas. Kai šis tokią užklausą patvirtina, sulaukia pasiūlymų (taip pat – ir lietuvių kalba) dalyvauti įvairiausiose loterijose, apklausose ar atsiimti prizus – tam esą tereikia pasirodžiusiame lange suvesti asmeninius ar mokėjimo kortelės duomenis. Visa suvesta informacija iškart keliauja į centrinį piktavalių serverį, o surinkti kortelių duomenų paketai vėliau siūlomi juodajame internete.
Trečioji svetainių grupė atpažįstama pagal tai, jog siūlo lankytojui patvirtinti pranešimų prenumeratą. Juos patvirtinus, kompiuterių vartotojai gali bet kada sulaukti melagingų pranešimų atakos. Be to, šios svetainės papildomai elgiasi taip pat, kaip ir priklausančios pirmajai ar antrajai grupei, – siekia pavogti asmens ar mokėjimo kortelių duomenis, mėgina įdiegti piktybinę programinę įrangą.
Kaip apsaugoti save: patarimai vartotojams ir įmonėms
Norint apsisaugoti nuo minėtų grėsmių, vartotojams patariama kritiškai žiūrėti į pastebėtus viliojančius pasiūlymus, neskubėti pirkti įtarimų keliančiose internetinėse parduotuvėse ir atsakingai suvedinėti asmens bei mokėjimo kortelių duomenis. Pravartu turėti atskirą virtualią banko kortelę, kuria atsiskaitoma internetu ir į ją pinigines lėšas pervesti tik tuomet, kai planuojama atlikti tam tikros sumos pavedimą, o kortelei, kuri naudojama fizinėse parduotuvėse, atšaukti atsiskaitymo internetu galimybę.
„Taip pat rekomenduojama naudoti naujausią pasirinktos naršyklės versiją ir atkreipti dėmesį į jos pateikiamus įspėjimus apie nesaugias svetaines, visuomet įdiegti operacinės sistemos atnaujinimus, reguliariai atnaujinti antivirusinę apsaugą. Atpažinti grėsmes gali padėti ir nemokami diagnostiniai įrankiai, tokie kaip „ESET SysInspector“. Jeigu įtariama, kad kompiuteris visgi buvo užkrėstas, galima tikrinti, kurie jo vykdomi procesai ar veikiančios programos neatitinka nurodymų ir taip atsekti „botnet“ komandas“, – sako R. Liubertas.
Įmonėms R. Liubertas primena nuolat prižiūrėti savo svetaines ir taip užtikrinti klientų saugumą. Jei naudojama atvirojo kodo turinio valdymo sistema, specializuoti įskiepiai, nedelsti įdiegti oficialiai paskelbtus saugumo spragų pataisymus. Komunikacijai tarp lankytojo ir svetainės rekomenduojama naudoti šifruojamą SSL sertifikatą (HTTPS protokolą), uždaryti nenaudojamus prievadus, diegti specializuotas apsaugas (angl. – „web application firewall“) bei reguliariai atlikti svetainės saugumo testus. Tai padaryti galima pasitelkiant tiek vidinius, tiek ir išorinius specialistus, nuolat sekančius informaciją ir žinančius, kaip apsisaugoti nuo aktualių grėsmių. Be to, ekspertas primena, kad Nacionalinis kibernetinio saugumo centras (NKSC) suteikia galimybę nemokamai atlikti svetainės pažeidžiamumo įvertinimą, jį galima atlikti adresu site-check.cert.lt.
Tokį poreikį parodė anksčiau gruodį saugumo analitikų Dariaus Povilaičio, Manto Sasnausko ir „ESET Lietuva“ padalinio atliktas tyrimas, skirtas įvertinti Lietuvos internetinės erdvės saugumo būklę. Jo metu specialia programine įranga buvo patikrinta apie 95 proc. visų Lietuvoje registruotų ir esančių svetainių, turinčių galūnę „.lt“. Taip pat buvo nagrinėjama situacija Latvijoje, Estijoje bei Baltarusijoje.
„Tyrimo metu buvo aptikta daugiau nei 400 svetainių, kurias galima priskirti pirmajam, antrajam ir trečiajam užkrėstų svetainių tipams. Tai – tikrai didelis skaičius ir jis apima tik trijų pagrindinių „botnetų“ valdomas svetaines. Galima palyginti: Latvijoje bei Estijoje pirmajai grupei priskiriamų užkrėstų svetainių neaptikta. Dalies užkrėstų lietuviškų svetainių savininkams jau perdavėme tyrimo metu surinktą informaciją, ja pasidalinsime ir su NKSC. Išsprendę aptiktus saugumo iššūkius, bendromis jėgomis būsime prisidėję prie saugesnės ir vartotojui draugiškesnės internetinės erdvės“, – sako vienas iš tyrimo autorių Darius Povilaitis.
IT saugumo ekspertai primena, kad pagal galiojančius teisės aktus interneto svetainės ir jos lankytojų įtraukimas „botnet“ tinklą yra priskiriamas kibernetiniam incidentui, apie jį svetainės valdytojas turėtų nedelsdamas informuoti NKSC. Jei kibernetinis incidentas apima ir asmens duomenų saugumo pažeidimą, tuomet per 72 val. apie tai privaloma pranešti ir Valstybinei duomenų apsaugos inspekcijai bei kuo greičiau imtis priemonių galimoms neigiamoms pasekmėms užkardyti.
Grafikas: TOP 5 virusai, plintantys Lietuvoje Remiantis „ESET Threat Intelligence“ telemetriniais duomenimis, pastarąjį mėnesį Lietuvos internetinėje erdvėje stebimas didesnis „Botnet.CnC.Generic“ ir „HTML/ScrInject“ tipų kenkėjų aktyvumas, siekiant įtraukti kompiuterius į „botnet“ tinklus arba lankantis užkrėstose svetainėse įdiegti kenkėjiškus „skriptus“.