Kompiuterių saugumo ekspertai prognozuoja, kad 2011 metais daugės pasikėsinimų į asmeninę „Facebook“ ir kitų virtualių bendruomenių naudotojų informaciją.

Su veiksmais, kuriais siekiama išvilioti jautrią informaciją, kitąmet dažniau susidurs „Twitter“, „LinkedIn“ ir kitų socialinių tinklalapių mėgėjai.

Programišių taikiklyje – socialiniai tinklai

„Po plataus masto sukčių išpuolių „Facebook“ ėmėsi veiksmų, kurie kelio piktavaliams visiškai neužkirto, tačiau padidino informacijos išviliojimo kaštus. Asmeninius duomenis vagiančiųjų tikslas – materiali nauda, tad apribojimai skatina juos ieškoti aukų kituose populiariuose socialiniuose tinklalapiuose“, – pastebi kompiuterinio saugumo sprendimų kūrėjos ESET sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasak jo, galima laukti ir socialinės inžinerijos atgimimo. Taip vadinami veiksmai, kuomet piktavaliai siekdami išvilioti asmeninę kompiuterių naudotojų informaciją apsimeta valstybės, finansų institucijų atstovais, pažįstamais žmonėmis, siunčia į oficialius panašius el. pašto laiškus, kurie nukreipia į virusais kompiuterį užkrečiančius tinklalapius. Išgauti asmens duomenys, el. pašto adresai, mokėjimo kortelių informacija vėliau parduodama. Ši apgavysčių technika naudojama jau keletą dešimtmečių, tačiau 2011-aisiais ji turėtų aktyviai plisti naujų bendravimo internetu priemonių aplinkoje – ne tik socialiniuose tinklalapiuose, bet ir pokalbių programose.

REKLAMA

Tikėtinas ir į mobiliuosius telefonus besitaikančių virusų bei kenkėjiškų programų kiekio augimas. Tačiau didelio pavojaus tai nekels – išmaniųjų telefonų rinkoje pirmaujančios bendrovės jiems skirtas programas leidžia platinti tik po kruopštaus patikrinimo. Menkai tikėtina, kad savarankiškai platinamos kenkėjiškos programos plačiai paplistų.

2011 metais laukiama ir užkrėstų kompiuterių, vadinamųjų zombių, tinklų plėtros. Kompiuteris tampa zombiu kuomet yra infekuojamas nepastebimai dirbančiu virusu, perleidžiančiu sistemos valdymą programišiams. Kompiuterio naudotojui nežinant, tokia sistema gali būti panaudota organizuotoms plataus masto atakoms. ESET ekspertai pastebi, kad vis dažniau aptinkant ir išardant didžiausius kompiuterių zombių tinklus daugėja įsilaužėlių, kurie naudoja kelis ar keliolika mažesnių, sunkiau aptinkamų kompiuterių zombių tinklų.

Kitais metais taip pat laukiama pasirodant ir naujų kelias skirtingas operacines sistemas gebančių užkrėsti virusų, panašių į jau aptiktus „Boonana“ ir „Koobface“. Tikėtina, kad jie plis per JAVA ir kitas universalias programines platformas. Gali pasirodyti ir 2010 m. aptikto pirmojo viruso, kuris puola pramonės įrengimų valdymo sistemas „Win32/Stuxnet„ įpėdinių.

Grėsmės internete iš arčiau

Tyrimų bendrovė „NSS Labs“ paskelbė trečiojo šių metų ketvirčio ataskaitą, kurioje įvertino visų interneto naršyklių saugumo lygius. Apie nepriklausomos ataskaitos rezultatus, didžiausias rizikas vartotojams internete, naršyklių saugumą ir jų naujas funkcijas mintimis dalijasi kompiuterių saugumo sprendimų kūrėjos bendrovės „Symantec“ vadovas Baltijos šalims Konstantinas Tarasenko.

Kokie kompiuterių kenkėjai šiuo metu yra dominuojantys?

Dar šių metų pradžioje prognozavome, kad labai išplis kenkėjai, kurie bus nusitaikę tiesiai į kompiuterio vartotoją ir veiks apgaulės būdu. Tai vadinamieji socialiai platinami virusai, arba kenkėjiškos programos, kurios apgaulės būdu įtikina vartotoją parsisiųsti užkrėstą failą internetu. Tokie kenkėjai išpopuliarėjo būtent dėl to, kad taikiniu tampa realus kompiuterio ir interneto vartotojas.

REKLAMA

Kaip plinta socialiai platinami virusai?

Tokių kenkėjiškų programų plitimas yra paremtas apgavyste – per socialinį tinklą, ar pokalbių programas vartotojui neva geras draugas duoda nuorodą ir siūlo parsiųsti failą. Nuorodos ir parsisiuntimai gali atrodyti labai įvairiai ir iš pirmo žvilgsnio patikimai – nuo ekranų užsklandų iki tariamų šeimos atostogų nuotraukų.

Jei vartotojas naudoja atlaidžiai į saugumą žiūrinčią interneto naršyklę ar neturi aktyvios saugumo sistemos jis gali nežinodamas ne tik parsiųsti užkrėstus failus, bet ir įdiegti juos į kompiuterį.

Kas gali apsaugoti vartotojus nuo tokių kenkėjų? Kaip žinoti, ar nuoroda, kurią siunčia draugas yra patikima, ar ne?

Į kenkėjiškas programas vedančiomis nuorodomis pirma turėtų pasirūpinti vartotojo naudojama interneto naršyklė. Būtent ji turėtų patikrinti, ar į patikimą tinklalapį veda nuoroda, ar tame tinklalapyje nėra kokių paslėptų kenkėjiškų „skriptų“, ar tinklalapis nėra kokio žinomo puslapio „klonas“. Tuo tarpu antivirusinė programa nuskaito jau į diską įrašomą failą ir patikrina ar jame nėra jokių kenkėjų.

„NSS Labs“ paskelbė naršyklių testų, kaip šios apsaugo nuo socialiai platinamų virusų ir apgaulingų tinklalapių, rezultatus. Paaiškėjo, kad kol kas dar tik „beta“ versijos „Microsoft“ naršyklė „Internet Explorer 9“ užblokavo 99 proc. tokių atakų. Ar tai įmanoma?

Mano manymu, įmanoma. Pastebėjome, kad „Microsoft“ su nauja naršykle pristatė daug įvairių saugumo, apsaugos nuo sekimo įrankių. Žvelgiant į „NSS Labs“ ataskaitos duomenis, įdomu dar tai, kad „Internet Explorer 8“ versija testų metu užblokavo 90 proc. socialiai platinamų kenkėjų ir labiausiai iš visų naršyklių pagerino savo rezultatą.

O kaip pasirodė kitos naršyklės? Kokios jų versijos buvo testuojamos?

Trečioje vietoje po „Internet Explore“ 9 beta ir 8 versijų liko „Firefox 3.6“ naršyklė, aptikusi 19 proc. socialiai platintų virusų. Toliau išsidėstė „Safari 5“ su 11 proc. ir „Chrome 6“ naršyklė su 3 proc.

Kokiu būdu „NSS Labs“ atlieka naršyklių tyrimus? Beveik šimtaprocentinis „Internet Explorer 9“ beta naršyklės pasirodymas kelia įtarimų, kad tyrėjai yra remiami „Microsoft“.

REKLAMA

„NSS Labs“ yra nepriklausomas tyrimų centras, vienodai tiriantis visas populiariausias interneto naršyklės. „NSS Labs“ ekspertai atliko du atskirus tyrimus, kurie nustatė interneto naršyklių apsaugos efektyvumą saugant nuo vyraujančios grėsmės – socialiai platinamų kenkėjiškų programų. Šie tyrimai buvo atlikti per 11 dienų, naršyklėms buvo pateikti daugiau nei 8 tūkst. realių grėsmių – kenkėjų.


Rašyti komentarą...
SKAITYTI KOMENTARUS (0)
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
×

Pranešti klaidą

SIŲSTI
REKOMENDUOJAME
×

Pranešti klaidą

SIŲSTI
Į viršų