Kompiuterių saugumo ekspertai prognozuoja, kad 2011 metais daugės pasikėsinimų į asmeninę „Facebook“ ir kitų virtualių bendruomenių naudotojų informaciją.
Su veiksmais, kuriais siekiama išvilioti jautrią informaciją, kitąmet dažniau susidurs „Twitter“, „LinkedIn“ ir kitų socialinių tinklalapių mėgėjai.
Programišių taikiklyje – socialiniai tinklai
„Po plataus masto sukčių išpuolių „Facebook“ ėmėsi veiksmų, kurie kelio piktavaliams visiškai neužkirto, tačiau padidino informacijos išviliojimo kaštus. Asmeninius duomenis vagiančiųjų tikslas – materiali nauda, tad apribojimai skatina juos ieškoti aukų kituose populiariuose socialiniuose tinklalapiuose“, – pastebi kompiuterinio saugumo sprendimų kūrėjos ESET sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
Pasak jo, galima laukti ir socialinės inžinerijos atgimimo. Taip vadinami veiksmai, kuomet piktavaliai siekdami išvilioti asmeninę kompiuterių naudotojų informaciją apsimeta valstybės, finansų institucijų atstovais, pažįstamais žmonėmis, siunčia į oficialius panašius el. pašto laiškus, kurie nukreipia į virusais kompiuterį užkrečiančius tinklalapius. Išgauti asmens duomenys, el. pašto adresai, mokėjimo kortelių informacija vėliau parduodama. Ši apgavysčių technika naudojama jau keletą dešimtmečių, tačiau 2011-aisiais ji turėtų aktyviai plisti naujų bendravimo internetu priemonių aplinkoje – ne tik socialiniuose tinklalapiuose, bet ir pokalbių programose.
Tikėtinas ir į mobiliuosius telefonus besitaikančių virusų bei kenkėjiškų programų kiekio augimas. Tačiau didelio pavojaus tai nekels – išmaniųjų telefonų rinkoje pirmaujančios bendrovės jiems skirtas programas leidžia platinti tik po kruopštaus patikrinimo. Menkai tikėtina, kad savarankiškai platinamos kenkėjiškos programos plačiai paplistų.
2011 metais laukiama ir užkrėstų kompiuterių, vadinamųjų zombių, tinklų plėtros. Kompiuteris tampa zombiu kuomet yra infekuojamas nepastebimai dirbančiu virusu, perleidžiančiu sistemos valdymą programišiams. Kompiuterio naudotojui nežinant, tokia sistema gali būti panaudota organizuotoms plataus masto atakoms. ESET ekspertai pastebi, kad vis dažniau aptinkant ir išardant didžiausius kompiuterių zombių tinklus daugėja įsilaužėlių, kurie naudoja kelis ar keliolika mažesnių, sunkiau aptinkamų kompiuterių zombių tinklų.
Kitais metais taip pat laukiama pasirodant ir naujų kelias skirtingas operacines sistemas gebančių užkrėsti virusų, panašių į jau aptiktus „Boonana“ ir „Koobface“. Tikėtina, kad jie plis per JAVA ir kitas universalias programines platformas. Gali pasirodyti ir 2010 m. aptikto pirmojo viruso, kuris puola pramonės įrengimų valdymo sistemas „Win32/Stuxnet„ įpėdinių.
Grėsmės internete iš arčiau
Tyrimų bendrovė „NSS Labs“ paskelbė trečiojo šių metų ketvirčio ataskaitą, kurioje įvertino visų interneto naršyklių saugumo lygius. Apie nepriklausomos ataskaitos rezultatus, didžiausias rizikas vartotojams internete, naršyklių saugumą ir jų naujas funkcijas mintimis dalijasi kompiuterių saugumo sprendimų kūrėjos bendrovės „Symantec“ vadovas Baltijos šalims Konstantinas Tarasenko.
Kokie kompiuterių kenkėjai šiuo metu yra dominuojantys?
Dar šių metų pradžioje prognozavome, kad labai išplis kenkėjai, kurie bus nusitaikę tiesiai į kompiuterio vartotoją ir veiks apgaulės būdu. Tai vadinamieji socialiai platinami virusai, arba kenkėjiškos programos, kurios apgaulės būdu įtikina vartotoją parsisiųsti užkrėstą failą internetu. Tokie kenkėjai išpopuliarėjo būtent dėl to, kad taikiniu tampa realus kompiuterio ir interneto vartotojas.
Kaip plinta socialiai platinami virusai?
Tokių kenkėjiškų programų plitimas yra paremtas apgavyste – per socialinį tinklą, ar pokalbių programas vartotojui neva geras draugas duoda nuorodą ir siūlo parsiųsti failą. Nuorodos ir parsisiuntimai gali atrodyti labai įvairiai ir iš pirmo žvilgsnio patikimai – nuo ekranų užsklandų iki tariamų šeimos atostogų nuotraukų.
Jei vartotojas naudoja atlaidžiai į saugumą žiūrinčią interneto naršyklę ar neturi aktyvios saugumo sistemos jis gali nežinodamas ne tik parsiųsti užkrėstus failus, bet ir įdiegti juos į kompiuterį.
Kas gali apsaugoti vartotojus nuo tokių kenkėjų? Kaip žinoti, ar nuoroda, kurią siunčia draugas yra patikima, ar ne?
Į kenkėjiškas programas vedančiomis nuorodomis pirma turėtų pasirūpinti vartotojo naudojama interneto naršyklė. Būtent ji turėtų patikrinti, ar į patikimą tinklalapį veda nuoroda, ar tame tinklalapyje nėra kokių paslėptų kenkėjiškų „skriptų“, ar tinklalapis nėra kokio žinomo puslapio „klonas“. Tuo tarpu antivirusinė programa nuskaito jau į diską įrašomą failą ir patikrina ar jame nėra jokių kenkėjų.
„NSS Labs“ paskelbė naršyklių testų, kaip šios apsaugo nuo socialiai platinamų virusų ir apgaulingų tinklalapių, rezultatus. Paaiškėjo, kad kol kas dar tik „beta“ versijos „Microsoft“ naršyklė „Internet Explorer 9“ užblokavo 99 proc. tokių atakų. Ar tai įmanoma?
Mano manymu, įmanoma. Pastebėjome, kad „Microsoft“ su nauja naršykle pristatė daug įvairių saugumo, apsaugos nuo sekimo įrankių. Žvelgiant į „NSS Labs“ ataskaitos duomenis, įdomu dar tai, kad „Internet Explorer 8“ versija testų metu užblokavo 90 proc. socialiai platinamų kenkėjų ir labiausiai iš visų naršyklių pagerino savo rezultatą.
O kaip pasirodė kitos naršyklės? Kokios jų versijos buvo testuojamos?
Trečioje vietoje po „Internet Explore“ 9 beta ir 8 versijų liko „Firefox 3.6“ naršyklė, aptikusi 19 proc. socialiai platintų virusų. Toliau išsidėstė „Safari 5“ su 11 proc. ir „Chrome 6“ naršyklė su 3 proc.
Kokiu būdu „NSS Labs“ atlieka naršyklių tyrimus? Beveik šimtaprocentinis „Internet Explorer 9“ beta naršyklės pasirodymas kelia įtarimų, kad tyrėjai yra remiami „Microsoft“.
„NSS Labs“ yra nepriklausomas tyrimų centras, vienodai tiriantis visas populiariausias interneto naršyklės. „NSS Labs“ ekspertai atliko du atskirus tyrimus, kurie nustatė interneto naršyklių apsaugos efektyvumą saugant nuo vyraujančios grėsmės – socialiai platinamų kenkėjiškų programų. Šie tyrimai buvo atlikti per 11 dienų, naršyklėms buvo pateikti daugiau nei 8 tūkst. realių grėsmių – kenkėjų.
Jei naršyklės sugeba užblokuoti beveik visas socialiai platinamas kenkėjiškas programas, ar parsisiuntimus, tai vadinasi kompiuteriui nebereikia papildomos apsaugos nuo virusų?
Nors naršyklės ir operacinės sistemos turi savo saugumo įrankius ir garantus, kenkėjiškų programų kūrėjų technologijos visada ieško naujų kelių, kaip pakenkti ar įsibrauti į vartotojo kompiuterį. Geriausias derinys vartotojui yra patikima interneto naršyklė ir aukštos kokybės kompiuterio saugumo sistemos sprendimas. Toks derinys apsaugos ne tik nuo socialiai platinamų kenkėjų, bet ir nuo šnipinėjimo programų, įsilaužimų ar bet kokio kenkėjiško kodo.
Ką galėtumėte patarti vartotojams, kurie norėtų geriau apsisaugoti nuo socialiai plintančių virusų?
Visų pirma patarčiau atsinaujinti naudojamą interneto naršyklę. Naujose versijose naršyklių kūrėjai pateikia sprendimus į paskutinius virusų kūrėjų bandymus pakenkti vartotojams. Taip pat, kaip ir minėjau, svarbu turėti ir atnaujintą integruotą saugumo sistemą.
