Tęsiame draugystę su mūsų bendraminčiais Lietuvoje – Locked N’ Loaded partizanais. Publikuojame Locked N’ Loaded straipsnį apie kibernetinį saugumą. Straipsnis pirmą kartą publikuotas Locked N’ Loaded bloge.
Minėdami saugesnio interneto dieną, pradėkime nuo to, kodėl nusprendėme apie tai parašyti. Pirmiausia, dėl to, kad labai dažnai tenka matyti itin prastą kibernetinę (cyber) higieną. Davus pastabas, pasitaiko keli požiūriai, esą aš nieko nežinau/nedarau, tai nesu niekam neįdomus, ar jeigu kažkas labai norės, ir taip galės įsilaužti. Tai nėra tiesa. Šiais laikais gera kibernetinė higiena yra lygiai tokia pat svarbi kaip ir tinkamai išvalytas ir paruoštas ginklas — nesirūpinsi, tinkamai nedirbs ir priešas galės pirmas tave padėt į pavėsį. Maža to, cyber atveju, gali priešui pagelbėti susirinkti informaciją apie tavo kovos draugus, vadus, planus ir t.t., t.y. padaryti itin didelę žalą ne tik sau. Kodėl? Tuoj ir išsiaiškinsime.
Kas yra kibernetinis saugumas?
Kažkuria prasme galime tai pavadinti menu, apimančiu visumą technologijų, procesų ir praktikos, skirtų apsaugoti tinklus, įrenginius, programas ir duomenis nuo užpuolimo, sugadinimo ar neteisėtos prieigos. Visas mūsų gyvenimas sukasi aplink internetą ir technologijas: komunikacija (el. laiškai, išmanieji įrenginiai ir pan.), pramogos (žaidimai, soc. tinklai, apps’ai ir t.t.), keliavimas (navigacinės sistemos ir pan.), prekyba (online apsipirkimas, kortelių duomenys ir t.t.), sveikata (sveikatos įrenginiai, medicinos duomenys ir pan.) — sąrašas gali tęstis dar ilgai. Kiekvienas galime pagalvoti, kiek ir ką mes veikiame internete, kiek informacijos atiduodame, bei kiek jos patys laikome savo įrenginiuose.
Kokios kyla rizikos?
Jų yra daugybė. Vienos mažesnės, kitos didesnės, o dalis — kritinės. Tai gali būti nuo įvairių paprastų kenkėjiškų programų, galinčių ištrinti ar užšifruoti visą jūsų sukauptą informaciją, įvairios atakos siekiant įsilaužti į kompiuterį/tinklą ir galinčios pasiekti ar pakeisti informaciją, atakos pasisavinant mokėjimų kortelių duomenis ir darant svetimus pirkimus internete. Jūsų įrenginys gali tapti įrankiu ar “Botnet” dalimi, kuris bus naudojamas būsimoms atakoms arba bus išnaudojamas “kasti” kriptovaliutas. Kaip bebūtų, nėra vieno tobulo sprendimo, tačiau labiau tai yra gerų sprendimų visuma. Dažniausiai prasta kibernetinė higiena matoma vyresnių žmonių tarpe (pvz. mūsų tėvai ir seneliai). Dažnai tokie žmonės tampa lengvu nusikaltėlių grobiu, pavyzdžiui, atiduodant mokėjimo kortelių duomenis netikrai parduotuvei, suvedant įvairius slaptažodžius bei spaudant įvairias nuorodas kitose socialinės inžinerijos atakose, phishing’o atakose ir pan. Mūsų, tarnaujančių, atveju, rizikos yra net didesnės dėl natūralių priežasčių, tačiau šis tekstas yra labiau bendro pobūdžio, tinkantis visiems, bet mums tai yra a must. Apie specifines atakas, kurias gali paruošti priešiškos žvalgybos tarnybos, arba aukštesnio lygio įsilaužimus pakalbėsime galbūt kitą kartą, kadangi tema taip pat labai plati.
Kokios yra kibernetinės grėsmės?
Kenkėjiška programinė įranga (ang. malware)
Kenkėjiška programinė įranga, paprastai tariant, yra nepageidaujamos programos įrenginiuose, kurios gali perimti informaciją, ją pakeisti, ištrinti ir pan. Suklasifikuoti ją būtų galima į virusus (ang. virus), kirminus (ang. worms) ir Trojos arklius (ang. Trojan horse), rootkit, ransomware, spyware.
Virusai yra kenkėjiškos programinės įrangos (malware) dalis, kuri dažniausiai atlieka kenkėjiško pobūdžio užduotis aukos įrenginyje. Jie yra platinami dalijantis jau užkrėstomis keičiamosiomis laikmenomis (USB ar pan), atidarius kenksmingus el. pašto priedus ir lankantis kenksminguose tinklalapiuose. Plinta iš kompiuterio į kompiuterį prisikabinęs prie kitos programinės įrangos.
Keletas kenkėjiškų programinės įrangos tipų:
Backdoor — leidžia įsilauželiui valdyti Jūsų kompiuterį, dažnai nusikaltėlių naudojamas sujungiant daug tokių kompiuterių į botnet tinklą.
Exploit — randa programas, kuriomis galima pasinaudoti.
Rootkit’s — įrankių rinkinys, kuris padeda įsilaužėliui gauti neteisėtą prieigą arba padeda paslėpti kitas žalingas programas.
Ransom — kuomet užrakinamas kompiuteris ir neleidžiama juo naudotis, kol nepervedami pinigai įsilaužėliui (pvz. kriptovaliuta). Pinigų, žinoma, pervesti nereikėtų, kaip atsirakinti užrakintus failus galima rasti https://www.nomoreransom.org/ puslapyje.
Kirminas yra kenkėjiškos programinės įrangos tipas, kuris savaime plinta iš kompiuterio į kompiuterį, tačiau, skirtingai nei virusas, jis gali keliauti be jokios žmogaus pagalbos. Kirminas naudojasi failų ar informacijos perdavimo funkcijomis sistemoje, o tai leidžia keliauti be žmogaus pagalbos. Didžiausias pavojus dėl kirmino yra jo sugebėjimas pakartoti save sistemoje, taigi, užuot jūsų kompiuteriui išsiųsdamas vieną kirminą, jis gali išsiųsti šimtus ar tūkstančius savo kopijų, sukurdamas didžiulį niokojantį poveikį. Kirminai sunaudoja per daug sistemos atminties (arba tinklo pralaidumo), todėl žiniatinklio serveriai, tinklo serveriai ir atskiri kompiuteriai ženkliai sulėtėja arba nustoja reaguoti.
Trojan’ai yra kompiuterinės programos, slepiančios žalingą programą, atrodančią kaip tikra programa. Skirtingai nuo kenkėjiškos programinės įrangos, Trojos arklys nesikartoja, tačiau jie gali būti tokie pat žalingi. Trojos arklys gali atidaryti įėjimą į jūsų kompiuterį (ang. backdoor), kuris kenkėjiškiems vartotojams ar programoms suteikia prieigą prie jūsų sistemos, leidžiant perimti asmeninę informaciją ir ją pavogti. Neretai nemokamoje programinėje įrangoje yra Trojos arklys, priverčiantis vartotoją manyti, kad jis naudoja teisėtą programinę įrangą, o programa jūsų kompiuteryje atlieka kenkėjiškus veiksmus. Šitai labai tinka žmonėms, kurie siunčiasi programas iš Torrent ar kokių nemokamų saitų. Nemokamų pietų nebūna.
Keletas Trojan tipų:
Trojan-download — siunčia naujas programas ir kodus į kompiuterį.
Trojan-SMS — kuomet iš užkrėsto mobilaus telefono siunčiami SMS į padidinto tarifo numerius. Mėnesio gale gaunate neblogą sąskaitą.
Trojan-IM — vagia susirašinėjimo programėlių duomenis.
Trojan-Banker — vagia mokėjimo kortelių duomenis, kuomet perkate kokias prekes internete ar ekstraktina iš naršyklių išsaugotus kortelių duomenis.
Ir t.t., Trojan’ų yra daugybė, tereikia fantazijos.
Spyware
Spyware yra malware tipas, o konkrečiau, nepageidaujama šnipinėjimo programinė įranga, kuri įsiskverbia į kompiuterį, vogdama interneto naudojimo duomenis ar kokią kitą jautrią informaciją. Šnipinėjimo programos renka asmeninę informaciją ir perduoda ją, pavyzdžiui, reklamuotojams, duomenų įmonėms ar išorės vartotojams. Įsilaužėliai gali Trojan pagalba įrašyti kokį spyware, o tada už kito ekrano esantis žmogus gali matyti kiekvieną Jūsų klaviatūros paspaudimą, stebėti jus per jūsų webcam’ą ir pan.
Kenkėjiški duomenų failai
Tai yra failai, pasislėpę po atpažįstamu formatu, pvz., „Microsoft Word“ dokumentas, „Adobe PDF“, ZIP failas ar vaizdo failas, kurie išnaudoja trūkumus programinėje įrangoje, naudojamoje jai atidaryti. Tokie failai atrodo kaip tikri failai, bet atsidarius juos prašoma įgalinti macros, t.y. paspausti kokį nors mygtuką, kuris yra įprogramuotas į failą (juose yra įdiegtas papildomas kodas). Užpuolikai dažnai naudoja kenkėjiškus duomenų failus, kad įdiegtų kenkėjiškas programas aukos sistemoje, dažniausiai platindami failus el. paštu, socialinėje žiniasklaidoje ir svetainėse.
Socialinė inžinerija
Socialinė inžinerija yra manipuliavimo technika, kuri išnaudoja žmogaus klaidas, kad gautų privačią informaciją, prieigą ar vertingų daiktų. Kalbant trumpai, tai yra people-hacking. Dažniausiai įsilaužėliai nusiperka duomenų bazę su krūva elektroninių laiškų ir visiems siunčia kokį nors paprastą emailą su phishing nuorodomis, siekiant išgauti kuo daugiau informacijos, arba, kaip jau minėta, su kenkėjiška programa, kuri užkrėstų kompiuterį ir, pavyzdžiui, būtų galima paprašyti išpirkos už duomenis.
Kalbant apie tikslingas atakas (ang. targeted attacks), dažniausiai kiekvienoje organizacijoje silpniausia grandis nėra technika ar įranga, o žmogus. Kalbant apie elektroninius nusikaltimus, šios „žmonių įsilaužimo“ apgaulės paprastai suvilioja nieko neįtariančius vartotojus atskleisti duomenis, platinti kenkėjiškas programas ar suteikti prieigą prie sistemų. Išpuoliai gali įvykti internetu, elektroniniu paštu, telefonu ir dar galybe kitų būdų. Dažniausiai naudojama socialinės inžinerijos (tinka mums žinomi visi PSYOPS naudojami būdai ar apeliavimai) veiksmų seka atrodytų taip:
1. Renkama informacija (dažniausiai iš atvirų šaltinių) apie asmenis ir pačia organizaciją;
2. Infiltruojamasi užmezgant draugiškus santykius (tarkime, skambina/rašo kolega iš kito ofiso) ar tiesiog bendraudami siekia konkretaus veiksmo, pavyzdžiui:
Paprašo greitai pasitikrinti el. paštą, nes laukia itin svarbios informacijos;
Apeliuoja į vykstantį įvykį/nelaimę, esą informacijos reikia čia ir dabar, nes vyksta kokia kibernetinė ataka ir reikia apsaugoti serverius.
Paprašoma atspausdinti iš USB kelionės bilietus, nes skubama tiesiai į oro uostą;
Viskas, ką sugalvojate.
3. Tada išnaudojamas žmogaus pasitikėjimas ar tiesiog silpnoji jo vieta ar procedūros — tai leidžia atlikti konkrečią ataką.
4. Pasiekus norimo veiksmo iš asmens, greitai pasišalinama ar nutraukiami tolesni veiksmai (išeinama, padedamas telefono ragelis ar pan.).
Socialinės inžinerijos pavyzdys
Patarimas: visų pirma, reikalingas supratimas, kad tai egzistuoja, taip pat itin svarbus tinkamas procedūrų laikymasis (jeigu neleidžiama kažkur naudoti telefono, gi ne šiaip sau).
Socialinės inžinerijos pavyzdys
Phishing’as
Phishing’as yra vienas iš socialinės inžineos būdų, dažniausiai laikomas sukčių bandymas apsimesti teisėta paslauga (tikra online parduotuve, tikru el. laišku nuo, pvz., kolegos ar pan.), siekiant gauti jūsų prisijungimus. Pats pavadinimas kilo nuo password+fishing junginio, lietuviškai — slaptažodžių žvejyba. Šiais laikais sukčiai bando gauti kuo daugiau jūsų asmeninės informacijos, kad galėtų įvykdyti dar sėkmingesnes atakas (pvz., pavogus jūsų tapatybę, prisijungti ne prie jūsų duomenų, bet su jūsų duomenim prisijungti prie įmonės/įstaigos duomenų, sąskaitų), todėl net ir mažos informacijos dalys padeda atlikti efektyvesnes atakas. NKSC patarimus dėl tapatybės vagysčių galite pasiskaityti čia. Apie informacijos rinkimą iš atvirų šaltinių taip pat rašėme tekste apie OSINT.
Pvz. netikras elektroninio laiško pranešimas, kuomet apeliuojama į saugumą.
Atakos, kuriose specifiškai domimasi vienu asmeniu, vadinasi Spear Phishing. „Spear phishing“ yra skirta konkrečiam asmeniui, organizacijai, ar konkrečiam verslui. Nors kibernetiniai nusikaltėliai dažnai ketina pavogti duomenis piktybiniais tikslais, jie taip pat gali ketinti įdiegti kenkėjiškas programas nužiūrėto asmens/organizacijos įrenginiuose. Kaip tai veikia? Dažniausiai gaunamas labai gerai paruoštas el. laiškas nuo patikimo šaltinio ir bandoma nuvesti laiško gavėją į fiktyvią svetainę, kurioje yra imituota jūsų darbo aplinka ar reikalaujama iš naujo dėl saugumo prisijungti (pvz. prie Google) ir suvesti prisijungimo kodus, ar užėjus į nuorodą įdiegiamas į kompiuterį kenksmingas kodas (NKSC atvejo analizę galima pasiskaityti čia). Labai dažnai už tokių atsakų slypi valstybės remiami įsilaužėliai su konkrečiais tikslais, kurie naudojami jau minėtą socialinę inžineriją suasmenina viską iki jums pažįstamos aplinkos.
Pav. personalizuota ataka, žinant, kad žmogus žiūri Netflix’ą ir siekiant perimti mokėjimo kortelės duomenis.
URL phishing’as — dažniausi atvejai, kuomet el. paštu ar kur internete randate nuorodą su kokia preke ar paslauga, o į jį užėjus būna padarytas jums vizualiai pažįstamas puslapis (Amazon, Pigu.lt ar t.t.). Suklastotos nuorodos net nepastebite, nes ji būna pakeista labai nežymiai, tarkime, vietoj amazon.com padaryta nuoroda su amazon.biz/.net/.org ar pan., svarbu, kad atrodytų vartotojui kuo įtikinamiau ir šis suvestų savo prisijungimo ar mokėjimo kortelių duomenis. NKSC yra išleidę patarimus, kaip atpažinti suklastotą elektroninę parduotuvę, juos galima pasiskaityti čia.
Pvz. netikra Microsoft nuoroda, siekiant gauti Jūsų prisijungimus
Patarimai, kaip apsisaugoti:
Visuomet žiūrėkite į nuorodą, ar ši nekelia įtarimų.
Labai dažnai tokiais atvejais pastebimos gramatinės klaidos.
Įtartini priedų (ang. attachments) formatai — jpg, img, png, exe ir t.t.
Jeigu prašoma suvesti duomenis, ramiai pagalvokite 3 kartus prieš tai darydami.
Jeigu kyla bent menkiausias įtarimas, perklauskite siuntėjo, ar jis tikrai siuntė tą laišką.
Plačiau galima pasiskaityti čia NKSC apžvalgoje dėl phishing atakų.
Spoofing’as
Trumpai tariant, email spoofing’as tai yra elektroninio pašto apgaulės metodas, naudojamas SPAM’o ir sukčiavimo atakose, siekiant apgauti vartotojus galvojant, kad pranešimą gavo asmuo ar subjektas, kuriuo galima pasitikėti. Techniškai tai vyksta, kuomet yra suklastojamos el. pašto antraštės ir žmogaus pašto programa parodo apgaulingą siuntėjo adresą. Kitaip tariant, Jūs gaunate elektroninį laišką, kuris atrodo visiškai pažįstamas, it tikras. O tuomet priklauso nuo atakos sumanytojų vaizduotės, ką norima padaryti (ar paskleisti neteisingą informaciją nuo oficialios institucijos žiniasklaidai ir t.t.). Gali atrodyti, kad čia yra kažkas labai sudėtingo, tačiau tai gali padaryti bet kuris žmogus su gana minimaliomis IT žiniomis, tokie kodai yra prieinami viešai.
Pav. spoofing email ataka, siekiant paskleisti netikras naujienas nuo Užsienio reikalų ministerijos žiniasklaidai.
Kalbant apie spoof’ingą, panašūs būna ir SMS spoofing’ai, kuomet gaunate SMS iš pažįstamo ar mažai abejonių keliančio adresato (pvz. banko ar VMI pranešimas, kolegos žinutė ir t.t.). Website spoofing’as atkartoja tikrą internetinį puslapį, kurį, tarkime, pasijungiate iš atsiųstos nuorodos (pvz. gaunate iš banko pranešimą (el. paštu, sms’u ar pan.), kad reikia prisijungti ir pasikeisti slaptažodžius, tuomet spaudžiate iš atsiųstos nuorodos ir patenkate tinklalapį, kuris identiškai atrodo kaip tikrasis. Čia yra pamoka niekada nespausti atsiųstų nuorodų, o visada užeiti į naršyklę patiems ir kaskart suvesti rankiniu būdu.
Pav. SMS spoofing’o ataka siekiant, kad žmogus per nuorodą suvestų asmeninius duomenis.
DDoS/Dos / BotNet atakos
Denial-service (DoS) ataka yra kibernetinė ataka, kurios metu bandoma, kad kompiuteris ar kitas įrenginys būtų nepasiekiamas, nutraukiant įprastą įrenginio veikimą (pavyzdžiui, nedraugiška šalis bandytų padaryti, kad nebūtų įmanoma pasiekti kokį svarbų interneto puslapį). Paprastai tariant, yra siunčiama daugybė užklausų į serverį, tinklą ar pan., ir tampa nebeįmanoma apdoroti tų užklausų, dėl ko nebeveikia sistema.
DoS ataka dažniausiai yra vykdoma iš vieno įrenginio. DDoS (distributed denial-of-service) atakos yra vykdomos iš keletos ar daugybės įrenginių.
Pav. DoS ir DDoS veikimo palyginimas.
BotNet atakos
BotNet atakas galime pavadinti kaip tinklą užkrėstų kompiuterių/įrenginių, kuriais naudojasi nusikaltėliai ar ypač valstybės remiami hakeriai. Šie užkrėsti kompiuteriai naudojami tolesnės atakoms siekiant pavogti duomenis, sukelti serverių gedimus ar toliau platinti kenkėjiškas programas.
Šiuo atveju kompiuterio ar įrenginio naudotojas gali net neįtarti, kad kompiuteris yra užkrėstas ir, pvz., įrenginiu yra naudojamasi sukeliant DDoS (kai vienu metu būtų pernelyg daug užklausų į serverį, kuriuos serveris gali apdoroti, tuomet jie “lužta”) atakas.
Kaip tai atrodo?
Įsilaužėliai randa būdą, kaip įsilaužti į kompiuterius (pvz. nusipirktų įrenginių nepakeisti slaptažodžiai, neatnaujintos programos, trojan’ai, virusai ir t.t.).
Užkrečiamas įrenginys (kompiuteris, planšetė, mob. telefonas ar koks kitas prietaisas, kuriuo jungiamasi prie interneto (ang. internet of things)).
Reikiamu laiku hakeriai aktyvuoja krūvą tokių įrenginių-zombių (bot’ų tinklas — botnet’as) ir surengia ataką.
Pav. BotNet ataka, pasinaudojant “zombių” tinklu.
Nuo šito gelbsti tik kibernetinės higienos laikymasis, kurį rasite apačioje. Būkite ypač atidūs dėl update’ų prašymų (ypač, jeigu jie yra automatiškai užstatyti), ypač Window update, Adobe flash, Adobe reader, Oracle Java ar jūsų naršyklės.
Kaip apsisaugoti?
Niekada, net ir kelioms minutėms nepalikite įjungto (neužrakinto) kompiuterio kažkur išeidami. Įsivaizduokite savo įrenginį kaip mažą vaiką, kurio negalima palikti nė akimirkai be priežiūros. Jums nuėjus, svetimas žmogus (kartais ir savas) gali įdėti USB ar kt. įrenginį (ar parsiųsti kenkėjišką kodą) ir perimti kompiuterio valdymą.
Kitas susijęs dalykas, niekada negalima į savo kompiuterį įdėti jums nežinomo išorinio įrenginio. Kodėl? Jūs nežinote (dažniausiai nežino ir kitas asmuo), ar įrenginys nėra užkrėstas. Ypač anksčiau, kuomet šios grėsmės nebuvo plačiau žinomos, užsienio valstybių delegacijos (spėkit, kurių valstybių) mėgdavo dovanoti USB raktus su kenkėjiškais kodais viduje, kurių antivirusinės (laiku) neaptikdavo. Tas pats galioja ir su verslo dovanomis ir t.t. Taip pat įsilaužėliai mėgsta palikti įvairius USB įrenginius jiems reikalingose vietose, kad juos paimtų ten dirbantys žmonės. O kadangi žmogus yra smalsi būtybė, būtinai norės sužinoti, kas ten viduje. Kaip atrodo toks hacking’as prijungus USB įrenginį:
Įsidiegti patikimą antivirusinę ir ją paikyti. Antivirusinė programinė įranga atpažįsta kenkėjiškas programas ir apsaugo jūsų kompiuterį nuo jų. Antivirusinės įdiegimas iš patikimo pardavėjo (nerekomenduojame naudoti galimai FSB įrankio Kaspersky) yra svarbus žingsnis siekiant užkirsti kelią infekcijoms ir jas aptikti. Visuomet apsilankykite tiesiogiai pardavėjų svetainėse, o ne spustelėkite skelbimus ar el. pašto nuorodas. Užpuolikai nuolat kuria naujus virusus ir kitas kenksmingo kodo formas, todėl yra labai svarbu atnaujinti ją (dažniausiai automatiškai atsinaujina). Atrodo paprasta, tačiau retai kas nori mokėti už patikimų kompanijų licencijas, o tai yra tiesus kelias į jūsų kompiuterį.
Įsidiekite (ar įgalinkite) ugniasienę (ang. firewall). Ugniasienės gali užkirsti kelią tam tikroms infekcijų rūšims, užblokuodamos kenksmingą srautą prieš jam patenkant į kompiuterį. Ugniasienės gali būti sukonfigūruotos taip, kad blokuotų duomenis iš tam tikrų vietų (pvz. iš kompiuterių tinklo adresų), programų ar prievadų, tuo pačiu praleidžiant draugiškus ir reikalingus duomenis. Kai kuriose operacinėse sistemose jau yra įdiegta ugniasienė, tad jinai turi būti nuolat įjungta. Taip pat perkant antivirusines, galima kartu įsigyti ir firewall’us.
Naudokite anti-šnipinėjimo (ang. anti-spyware) programas. Šnipinėjimo programos yra įprastas virusų šaltinis, tačiau galima sumažinti infekcijų skaičių naudojantis programa, kuri nustato ir pašalina šnipinėjimo programas. Daugumoje antivirusinių jau yra galimybė apsisaugoti nuo šnipinėjimo programų, tad jinai taip pat turi būti nuolat įjungta.
Nuolat keiskite savo slaptažodžius. Turėtų tapti elementaria higienos dalimi bent jau kas keletą mėnesių pasikeisti slaptažodį, nenaudoti to paties slaptažodžio visur, kur registruojatės. Draugiškas patarimas — nenaudokite skaičių/simbolių, kuriuos užpuolikas galėtų identifikuoti ir atspėti slaptažodį. Į slaptažodį privalo įeiti didžiosios ir mažosios raidės, simboliai ir skaičiai (NKSC rekomendacija čia). Geriausia yra naudoti slaptažodžių saugojimo programas, pvz., Keepass, kurie automatiškai sugeneruoja itin sunkius slaptažodžius ir juos saugo, kad jų nereikėtų atsiminti. Užteks atsiminti vieną slaptažodį, su kuriuo į šią programą užeisite, kad galėtumėte nusikopijuoti juos. Niekada neleiskite išsaugoti naršyklei savo slaptažodžių!
Venkite naudoti viešąjį „Wi-Fi“. Visi tai sako, bet kaip visi naudojasi, taip naudojasi, pvz., Caffeine kokiam. Esmė yra paprasta. Įsilaužėlis su tam tikra antena gali imituoti tokio Caffeine’o wifi, jūs prisijungiate, ir visi per tinklą einantys duomenys matomi įsilaužėliui. Kaip tai atrodo, galima pažiūrėti čia:
Patarimas vienas — nesinaudoti viešuoju WIFI, arba, jeigu jau tenka naudotis, įsirašyti VPN (privatų virtualųjį tinklą), tuomet duomenys bus šifruojami ir įsilaužėlis negalės matyti duomenų. Tokiu atveju geriausia visada naudoti mokamą VPN provaiderį, kadangi, kaip minėjime, nemokamų pietų nebūna. Šiuo atveju rekomenduotume įsigyti NordVPN.
Darykite duomenų kopijas. Priklausomai nuo veiklos ir duomenų svarbumo, būtina kuo dažniau daryti atsargines duomenų kopijas. Galima arba kelti į Cloud’ą, arba persikelti į savo įšorinį įrenginį (koks išorinis hard’as), tačiau nepamirškite atjungti išorinio įrenginio, kai jis nėra naudojamas, kitu atveju įranginys gali būti taip pat užšifruotas. Paprastai tariant, jeigu pasigautumėte kokį išpirkos virusą (ang. ransomware), kuris kriptografiškai užrakina kompiuterio diską ir reikalauja per tam tikrą laiką susimokėti, kitaip ištrins duomenis, patirsite nedaug žalos, nes duomenis turėsite jau persikėlę kitur.
Atnaujinkite programas. Hakeriai dažnai ieško įvairių programų pažeidžiamumų, siekdami per tokias spragas įdiegti užkrėstą kodą ir pan. Taip pat ir pačios įrangos vystytojai daro tą patį ir aptikę išleidžia atnaujinimus, kad niekas negalėtų jais pasinaudoti. Todėl atnaujinimus reikia užstatyti automatiškai, arba, jeigu nėra galimybės, reguliariai (bent kas mėnesį, jei įmanoma, dažniau) daryti tai patiems. Ypač nepamirškite, kad namuose esančio maršrutizatoriaus įranga būtų visada atnaujinta.
Naudokite paskyrą su ribotais leidimais. Naršant internete yra gera saugumo praktika naudoti paskyrą su ribotais leidimais. Jei jūs užkrėsite, riboti leidimai apsunkins sąlygas kenksmingam kodui plisti ir pereiti į administracinę paskyrą.
Neleiskite iššokančių (ang. Pop-up ads) reklamų. Iššokančių langų blokatoriai išjungia langus, kuriuose gali būti kenkėjiškų kodų. Daugelyje naršyklių yra nemokama funkcija, kurią galima įjungti norint užblokuoti iššokančius skelbimus.
Naršyklėse naudokite tik patikimus naršyklių plėtinius. Šiuolaikinėse naršyklėse yra apstu įvairių priedų, kurie palengvina jūsų naršymą, tačiau nemaža dalis šių priedų yra kenkėjiški. Nuolatos tikrinkite, kokius priedus naudojate, prieš diegiant paskaitykit atsiliepimus ir padarykite analizę internete, kad įsitikintumėte, kad priedas yra saugus. Taip pat naudokyte reklamų blokavimo priedą (pvz.: NoScript) ir priedą, kuris užtikrins, kad naudosite šifruotą HTTPs protokolą, jei svetainė jį palaiko (pvz.: HTTPs Everywhere).
Itin atsargiai vertinkite el. paštu siunčiamus priedus. Būkite itin atsargūs atidarydami pridedamus failus ar spustelėdami el. pašto nuorodas, net jei atrodo, kad juos siunčia pažįstami žmonės. Yra labai lengva suimituoti (angl. spoofing) patikimą adresą, ypač jeigu hakeris žino iš kokių socialinių tinklų, su kuo jūs bendraujate ir, tarkime, sužino to asmens elektroninio pašto adresą. Tuomet jis yra imituojamas ir jums atsiunčiamas įtikinamas tekstas bei priedas ar nuoroda, kurią prašo atsidaryti ir pasižiūrėti. Taip į kompiuterį įdiegiamas kenkėjiškas kodas. Geriausias patarimas yra atidarinėti failus ar nuorodas tik tada, kai žinote (žmogus jus įspėjo arba perklausėte), kad tai tikrai yra to žmogaus planuotas veiksmas.
Stebėkite savo prisijungimų istoriją. Ieškokite keistų ar nelogiškų prisijungimų prie banko, elektroninio pašto, socialinių tinklų paskyrų (keistas prisijungimo laikas, IP adresas) ir pan. Tai aptikę, iš karto atsijunkite nuo visų įrenginių ir pasikeiskite slaptažodžius.
Naudokite prisijungimų autentifikavimą. VISADA jungiantis prie bet kurios paskyros yra būtina pasidaryti vadinamą second factor authentication (ang. 2FA). Tai yra, kad, norint prisijungti prie savo paskyros, jums tektų patvirtinti prisijungimą (įvesti kodą). Dažniausiai galima pasirinkti, kad jungiantis kodas ateitų elektroniniu paštu arba SMS’u. Patvirtinimui galima naudoti ir specifines programas, pvz. Google authenticator. Arba yra specialūs raktai, kurie veikia kaip generatorius, ir, nepaspaudus rakto, be jo niekaip nebus įmanoma patekti į paskyrą. Pasinaudoję paskyra, visada ją išjunkite (log out).
Venkite pirkti nesaugius ir pigius daiktus, kurie gali jungtis prie interneto. Ypač galioja perkant daiktus ir pigius nežinomus įrenginius iš kokio, pavyzdžiui, Aliexpress ir pan. Dažniausiai tokie įrenginiai turi labai prastą saugumą ir gali būti naudojami BotNet tipo atakose ar į juos galima labai nesudėtingai įsilaužti ir, pvz., nuotoliniu būdu įjungti vaizdo ar garso perdavimą. Europoje gaminami žinomi įrenginiai turi atitinkamus saugumo sertifikatus ir juos nulaužti nėra taip lengva. Taip pat, niekada negalima palikti gamyklinio slaptažodžio, visada reikia pakeisti į savą.
Nediekite ir nenaudokite nebūtinų programų ar apps’ų. Kalbant apie mobiliąsias programėles, net nekaltai atrodančios programos ar žaidimai gali prašyti prieiti prie labai daug įrenginio duomenų. Gal ir labai smagu dalintis Faceapp pasendintom nuotraukom (NKSC vertinimas čia), tačiau vertėtų susilaikyti nuo nebūtinų programų naudojimo, ypač jeigu tos programos kelia abejonę dėl jų patikimumo (pvz. Yandex programėlės NKSC vertinimas čia).
Reikia šviestis. Nusikaltėliai tobulėja ir nuolat bando išnaudoti naujas priemones ir būdus. Draugiškas patarimas — jeigu organizacijoje nėra kibernetinio saugumo specialisto, negaunate mokymų ir t.t., tai nereiškia, kad to nereikia. Reikia, tačiau teks patiems įdėti pastangų ir domėtis. Geriausia tai daryti sekant atitinkamų tarnybų informaciją, pavyzdžiui, Nacionalinio kibernetinio saugumo centro naujienas, lankant specialius e-saugumo portalus https://www.esaugumas.lt/lt ar užsirašant į online kursus.