Kibernetinės atakos!
Kibernetinės atakos!
ĮSIVAIZDUOKITE būrį kompiuterinių nusikaltėlių, internetu valdančių užgrobtus kompiuterius. Šie pavergti kompiuteriai, vadinami botnetais (angl. botnets, arba robot networks), paskleidžia kenkimo programinės įrangos laviną, nukreiptą prieš kurią nors valstybę. Per kelias minutes paralyžiuojama tos šalies karinė, finansinė ir komercinė sistema. Nebeveikia bankomatai, nutrūksta telefono ryšys. Nebekyla lėktuvai, sugenda branduolinės jėgainės apsaugos sistemos. Kaip sureaguotų žmonės? Ką darytų? Ką darytumėte jūs?
Galbūt toks scenarijus atrodo nerealus. Bet, pasak JAV nacionalinio saugumo, infrastruktūros apsaugos ir antiterorizmo buvusio koordinatoriaus Ričardo A. Klarko (Richard A. Clarke), kažkas panašaus gali atsitikti ir realiame gyvenime. Tiesą sakant, kibernetinių išpuolių jau yra buvę. * Gal nuo to nukentėjote ir jūs?
Kodėl kas nors turėtų būti suinteresuotas surengti kibernetinę ataką? Kaip tai daroma? Kadangi internetiniai įsilaužimai į asmeninius kompiuterius gana įprasti, kaip apsisaugoti?
Skaitmeninis mūšio laukas
Kibernetinės atakos rengiamos įvairiais sumetimais. Pavyzdžiui, teroristai arba vyriausybinės struktūros gali bandyti prasiskverbti į priešų kompiuterinius tinklus, kad pavogtų slaptus duomenis arba pakenktų tuos tinklus valdančiai įrangai. 2010 metais JAV gynybos sekretoriaus pavaduotojas Viljamas Linas III (William J. Lynn III) pripažino, kad nusikaltėliai iš kitų šalių ne kartą pasikėsino bei prasiskverbė į slaptus JAV kompiuterinius tinklus ir pavogė „tūkstančius failų [...], kuriuose, be kita ko, buvo ginklų brėžinių, karinių operacijų planų ir žvalgybos surinktų duomenų“. (Skaitykite rėmelį „Žymesni išpuoliai“.)
Panašiais būdais kompiuteriniai nusikaltėliai vagia intelektinį turtą arba finansinius duomenis iš įstaigų ir asmeninių kompiuterių. Manoma, jog tokie programišiai iš apgaulingų finansinių operacijų kasmet susižeria milijardus dolerių.
Šie nusikaltėliai įsilaužia į nesuskaičiuojamą daugybę kompiuterių, per kuriuos vykdo internetinius išpuolius. 2009 metais viena interneto saugos kompanija išaiškino programišių gaują, nuotoliniu būdu valdžiusią beveik du milijonus kompiuterių, tarp jų — nemažai asmeninių. Ekonominio bendradarbiavimo ir plėtros organizacija neseniai apskaičiavo, kad įsilaužėliai per atstumą valdo trečdalį prie interneto prijungtų kompiuterių. O kaip su jūsų kompiuteriu? Gal jame irgi kas „šeimininkauja“ be jūsų žinios?
Neprašytas svečias
Įsivaizduokite tokį scenarijų. Nusikaltėlis internetu paskleidžia kenkimo programą. Patekusi į jūsų kompiuterį, ji paslapčia ieško antivirusinės programos. Radusi spragą, įsiskverbia į kompiuterio operacinę sistemą ir stengiasi rasti naudingos informacijos. * Tokia kenkimo programa gali pakeisti arba sunaikinti kompiuterio failus, elektroniniu paštu nukeliauti į kitus kompiuterius, taip pat programišiui išsiųsti slaptažodžius, finansinius duomenis ar kitą konfidencialią informaciją.
Programišiai net gali apgaule priversti jus pačius „užkrėsti“ savo kompiuterį! Kaip? Kartais šitaip atsitinka atidarius prie elektroninio laiško prisegtą visai neįtartiną priedą ar nuorodą į kokį tinklalapį, parsisiuntus ar įdiegus nemokamą kompiuterinę programą, įdėjus į kompiuterį virusu užkrėstą atminties įrenginį ar tiesiog apsilankius abejotino turinio svetainėje. Visais šiais atvejais jūsų kompiuteryje būtų įdiegta kenkimo programinė įranga, ir koks nors programišius galėtų jį valdyti nuotoliniu būdu.
Kaip žinoti, ar kompiuteris neužkrėstas? Kartais tai nustatyti labai sunku. Būkite budrus, jei kompiuteris arba interneto naršyklė ima dirbti labai lėtai, nebeveikia kai kurios programos, iškylantieji langai (angl. pop-up boxes) siūlo įdiegti tam tikras programas arba vyksta dar kažkas neįprasto. Jei pastebite bent vieną iš šių simptomų, kreipkitės pagalbos į patyrusį specialistą.
‘Apsvarstykite kiekvieną žingsnį’
Kadangi tiek valstybės, tiek atskiri žmonės tampa vis labiau priklausomi nuo kompiuterinių technologijų, tikėtina, jog kibernetinių atakų daugės. Todėl daugumoje šalių skubiai stengiamasi tobulinti apsaugos sistemas, o kai kur kompiuterinių sistemų atsparumas tikrinamas vykdant įvairiausius inscenizuotus įsilaužimus. Vis dėlto, kaip teigia JAV Federalinio tyrimų biuro vyresnysis kompiuterių apsaugos specialistas Stivenas Čabinskis (Steven Chabinsky), „turėdamas pakankamai laiko, motyvacijos ir lėšų, atkaklus piktadaris visada, be išimties, pajėgs įsigauti į pasirinktą kompiuterinę sistemą“.
Tuomet kaip virtualioje erdvėje apsisaugoti? Nors užtikrinti visiško saugumo neįmanoma, kad darbas kompiuteriu būtų saugesnis, galite imtis tam tikrų praktinių priemonių. (Skaitykite rėmelį „Apsisaugokite!“) Biblijoje rašoma: „Išmintingas apsvarsto kiekvieną žingsnį“ (Patarlių 14:15, Brb). Išties geras patarimas, kai naudojatės internetu!
[Išnašos]
^ pstr. 3 Kibernetiniais išpuoliais vadinamos sąmoningos pastangos pakeisti, išderinti arba sunaikinti kompiuterines sistemas, tinklus, informaciją arba programas, kurios ją kaupia ar perduoda (JAV nacionalinė tyrimų tarnyba).
^ pstr. 10 Teigiama, jog 2011 metais programišiai taikėsi į daugiau kaip 45000 jiems žinomų kompiuterio silpnų vietų. Jomis pasinaudodami, savininkui nežinant, į jo kompiuterį mėgina įdiegti kenkimo programinę įrangą (angl. malware).
[Anotacija 26 puslapyje]
Programišiai įsilaužia į nesuskaičiuojamą daugybę kompiuterių
[Anotacija 27 puslapyje]
Ekonominio bendradarbiavimo ir plėtros organizacija apskaičiavo, kad įsilaužėliai nuotoliniu būdu valdo trečdalį prie interneto prijungtų kompiuterių
[Rėmelis 27 puslapyje]
ŽYMESNI IŠPUOLIAI
2003 m.: Staigiai išplisdamas internete, kompiuterinis virusas Slammer per dešimt minučių užkrėtė apie 75000 kompiuterių. * Interneto sparta sulėtėjo iki minimumo, nebeveikė internetinės svetainės, bankomatai, nebekilo lėktuvai, sutriko branduolinės jėgainės kompiuterių ir apsaugos sistemos.
2007 m.: Prieš Estijos vyriausybines institucijas, žiniasklaidą ir bankus buvo nukreipta virtinė kibernetinių atakų. Tam panaudota daugiau kaip milijonas 75 šalyse užgrobtų kompiuterių, arba botnetų, iš kurių nuolat plūdo fiktyvios užklausos.
2010 m.: Irano branduolinės jėgainės gamybos ir valdymo sistemos užkrėstos vienu sudėtingiausiu kompiuteriniu virusu — Stuxnet.
[Išnaša]
^ pstr. 25 Kompiuteriniai virusai — tai kenkimo programinė įranga, kuri automatiškai kopijuoja save vis į kitą kompiuterį. Kaip ir kitokiai kenkimo įrangai, kiekvienam virusui paprastai suteikiamas pavadinimas, kaip antai Slammer.
[Rėmelis 28 puslapyje]
APSISAUGOKITE!
1. Kompiuteryje įdiekite antivirusinę bei šnipinėjimo programų aptikimo programinę įrangą (angl. spyware-detection) ir ugniasienę. Tiek šias programas, tiek savo kompiuterio operacinę sistemą nuolat atnaujinkite.
2. Neskubėkite atidaryti kokios nuorodos, priedo prie elektroninio laiško ar momentinio pranešimo, net jei siuntėjas — draugas ar gerai pažįstamas žmogus. Būkite ypač atsargus, jei koks nepažįstamas prašo asmeninės informacijos arba slaptažodžių.
3. Niekada nekopijuokite ir neduokite komandos „vykdyti“, jei programinė įranga siunčiama iš nežinomo šaltinio.
4. Susikurkite ne trumpesnius nei aštuonių ženklų slaptažodžius iš skaičių ir raidžių. Dažnai juos keiskite. Skirtingoms paskyroms turėkite vis kitą slaptažodį.
5. Internetu verslo reikalus tvarkykite tik su patikimomis kompanijomis, naudojančiomis saugų ryšį. *
6. Naudodamiesi nesaugiu belaidžiu ryšiu (Wi-Fi), pavyzdžiui, viešose vietose, neatskleiskite konfidencialios informacijos apie save ar savo paskyras.
7. Kai nesinaudojate kompiuteriu, jį išjunkite.
8. Kaskart darykite failų atsargines kopijas ir jas laikykite saugiai.
[Išnaša]
^ pstr. 36 Saugūs tinklalapiai interneto naršyklės adresų juostoje turi blokavimo simbolį ir „https://“. Raidė „s“ reiškia „saugu“.
[Iliustracija 28 puslapyje]
Imkitės visų priemonių, kad internetu galėtumėte naudotis kuo saugiau
