aA
Įkliuvus į internetinių sukčių spąstus galima lengvai jiems perleisti tiek svarbius asmeninius duomenis, tiek ir sukauptas pinigines lėšas. Neseniai tyrimą atlikę ekspertai nustatė, kad tokia grėsmė kyla daugiau nei 400 virusais užkrėstų lietuviškų interneto svetainių lankytojams. Ką turėtų daryti svetainių savininkai, kad į jas nepasikėsintų piktavaliai? Kaip užkrėstas svetaines gali atpažinti ir taip save apsaugoti interneto vartotojai?
Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Kaip pastebi lietuviškų interneto svetainių saugumo tyrimą atlikę IT ekspertai, dažniausiai užkrečiami menkai prižiūrimi internetiniai puslapiai, kuriuose naudojamos neatnaujintos turinio valdymo sistemos, turinčios saugumo spragų, rašoma pranešime spaudai. Tarp užkrėstųjų dažniausiai aptinkamos mažesnių verslo įmonių svetainės, tačiau užfiksuojama ir išimčių. Tarp jų – kibernetinių nusikaltėlių užvaldyti stambesnių įmonių internetiniai puslapiai, geros reputacijos internetinėse parduotuvėse įdiegti kenkėjiški kodai. Taigi tokie tyrimai leidžia atkreipti tiek verslo įmonių, tiek ir vartotojų dėmesį į esminius saugumo internete aspektus.

Svarbiausi užkrėstų svetainių požymiai

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad užkrėstas svetaines pagal tai, kaip jos elgiasi apsilankius vartotojui, galima suskirstyti į tris grupes. Pirmajai priklauso svetainės, kurios į lankytojo kompiuterį iš karto nukreipia kito lygmens ataką – į jį bandoma įdiegti kenkėjišką kodą, pavogti asmens ar mokėjimo kortelių duomenis. Jeigu piktybinį kodą įrašyti pavyksta, kompiuteris gali būti įtrauktas į vadinamąjį pavaldžių zombių (angl. – „botnet“) tinklą. Tokiu būdu sujungus tūkstančius ar net milijonus kompiuterių į vieną tinklą piktavaliams atsiranda galimybė juos panaudoti tikslinei atakai.

Antrajai grupei priskiriamos svetainės, kurios į jas užsukančius lankytojus iškart nukreipia į fiktyvų puslapį, reikalaujantį patvirtinimo, kad vartotojas nėra robotas. Kai šis tokią užklausą patvirtina, sulaukia pasiūlymų (taip pat – ir lietuvių kalba) dalyvauti įvairiausiose loterijose, apklausose ar atsiimti prizus – tam esą tereikia pasirodžiusiame lange suvesti asmeninius ar mokėjimo kortelės duomenis. Visa suvesta informacija iškart keliauja į centrinį piktavalių serverį, o surinkti kortelių duomenų paketai vėliau siūlomi juodajame internete.

Trečioji svetainių grupė atpažįstama pagal tai, jog siūlo lankytojui patvirtinti pranešimų prenumeratą. Juos patvirtinus, kompiuterių vartotojai gali bet kada sulaukti melagingų pranešimų atakos. Be to, šios svetainės papildomai elgiasi taip pat, kaip ir priklausančios pirmajai ar antrajai grupei, – siekia pavogti asmens ar mokėjimo kortelių duomenis, mėgina įdiegti piktybinę programinę įrangą.

„Užkrėstą svetainę lengviausia atpažinti tuomet, kai kibernetiniai nusikaltėliai iš pagrindų pakeičia jos turinį. Lankytojams patariama atsargiai elgtis su iššokančiais langais, kuriuose pateikiama su svetainės turiniu nesusijusi informacija – taip bandoma privilioti juos spustelėti ir atsisiųsti kenkėjiškas programas. Atpažinti galima ir kenkėjišką reklamą, ji dažniausiai atrodo neprofesionaliai – pavyzdžiui, galima rasti gramatikos klaidų. Be to, įtartinai atrodo jos turinys – pernelyg patrauklūs pasiūlymai įsigyti vieną ar kitą prekę, stebuklingi išgijimai nuo įvairių ligų, momentiniai laimėjimai ar „nekaltos“ apklausos“, – sako R. Liubertas.

Kaip apsaugoti save: patarimai vartotojams ir įmonėms

Norint apsisaugoti nuo minėtų grėsmių, vartotojams patariama kritiškai žiūrėti į pastebėtus viliojančius pasiūlymus, neskubėti pirkti įtarimų keliančiose internetinėse parduotuvėse ir atsakingai suvedinėti asmens bei mokėjimo kortelių duomenis. Pravartu turėti atskirą virtualią banko kortelę, kuria atsiskaitoma internetu ir į ją pinigines lėšas pervesti tik tuomet, kai planuojama atlikti tam tikros sumos pavedimą, o kortelei, kuri naudojama fizinėse parduotuvėse, atšaukti atsiskaitymo internetu galimybę.

„Taip pat rekomenduojama naudoti naujausią pasirinktos naršyklės versiją ir atkreipti dėmesį į jos pateikiamus įspėjimus apie nesaugias svetaines, visuomet įdiegti operacinės sistemos atnaujinimus, reguliariai atnaujinti antivirusinę apsaugą. Atpažinti grėsmes gali padėti ir nemokami diagnostiniai įrankiai, tokie kaip „ESET SysInspector“. Jeigu įtariama, kad kompiuteris visgi buvo užkrėstas, galima tikrinti, kurie jo vykdomi procesai ar veikiančios programos neatitinka nurodymų ir taip atsekti „botnet“ komandas“, – sako R. Liubertas.

Įmonėms R. Liubertas primena nuolat prižiūrėti savo svetaines ir taip užtikrinti klientų saugumą. Jei naudojama atvirojo kodo turinio valdymo sistema, specializuoti įskiepiai, nedelsti įdiegti oficialiai paskelbtus saugumo spragų pataisymus. Komunikacijai tarp lankytojo ir svetainės rekomenduojama naudoti šifruojamą SSL sertifikatą (HTTPS protokolą), uždaryti nenaudojamus prievadus, diegti specializuotas apsaugas (angl. – „web application firewall“) bei reguliariai atlikti svetainės saugumo testus. Tai padaryti galima pasitelkiant tiek vidinius, tiek ir išorinius specialistus, nuolat sekančius informaciją ir žinančius, kaip apsisaugoti nuo aktualių grėsmių. Be to, ekspertas primena, kad Nacionalinis kibernetinio saugumo centras (NKSC) suteikia galimybę nemokamai atlikti svetainės pažeidžiamumo įvertinimą, jį galima atlikti adresu https://site-check.cert.lt.

Tokį poreikį parodė anksčiau gruodį saugumo analitikų Dariaus Povilaičio, Manto Sasnausko ir „ESET Lietuva“ padalinio atliktas tyrimas, skirtas įvertinti Lietuvos internetinės erdvės saugumo būklę. Jo metu specialia programine įranga buvo patikrinta apie 95 proc. visų Lietuvoje registruotų ir esančių svetainių, turinčių galūnę „.lt“. Taip pat buvo nagrinėjama situacija Latvijoje, Estijoje bei Baltarusijoje.

„Tyrimo metu buvo aptikta daugiau nei 400 svetainių, kurias galima priskirti pirmajam, antrajam ir trečiajam užkrėstų svetainių tipams. Tai – tikrai didelis skaičius ir jis apima tik trijų pagrindinių „botnetų“ valdomas svetaines. Galima palyginti: Latvijoje bei Estijoje pirmajai grupei priskiriamų užkrėstų svetainių neaptikta. Dalies užkrėstų lietuviškų svetainių savininkams jau perdavėme tyrimo metu surinktą informaciją, ja pasidalinsime ir su NKSC. Išsprendę aptiktus saugumo iššūkius, bendromis jėgomis būsime prisidėję prie saugesnės ir vartotojui draugiškesnės internetinės erdvės“, – sako vienas iš tyrimo autorių Darius Povilaitis.

IT saugumo ekspertai primena, kad pagal galiojančius teisės aktus interneto svetainės ir jos lankytojų įtraukimas „botnet“ tinklą yra priskiriamas kibernetiniam incidentui, apie jį svetainės valdytojas turėtų nedelsdamas informuoti NKSC. Jei kibernetinis incidentas apima ir asmens duomenų saugumo pažeidimą, tuomet per 72 val. apie tai privaloma pranešti ir Valstybinei duomenų apsaugos inspekcijai bei kuo greičiau imtis priemonių galimoms neigiamoms pasekmėms užkardyti.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(7 žmonės įvertino)
3.2857

Penktasis „Women Go Tech“ sezonas padės moterims atlaikyti COVID-19 pandemijos iššūkius (3)

Moterų persikvalifikavimą į IT ir inžineriją skatinanti mentorystės programa „ Women Go Tech...

Kalėdų dovanos internetu: saugiai apsipirkti padės 6 paprastos taisyklės (2)

Šiemet kalėdinių dovanų paieška keliasi į internetą. Tam, kad elektroninėse parduotuvėse...

Kiek kainuoja pagaminti „iPhone 12“ serijos telefonus: skirtumas tarp modelių – juokingas (13)

Japonijos tyrimų bendrovė „Fomalhaut Techno Solutions“ paskelbė „ iPhone 12 “ ir „iPhone...

Daugiau nei 300 lietuvių patikėjo, kad Kaunas – „spirginamas“: platina melą apie elektromagnetinę spinduliuotę (179)

Nepaisant mokslininkų ir Nacionalinio visuomenės sveikatos centro ( NVSC ) teiginių, žmonės vis...

SMS gimtadienis: kodėl trumpiesiems pranešimams negresia žadėtas išnykimas?

Jau 28 metus skaičiuojančios trumposios SMS žinutės iš esmės pakeitė žmonių bendravimą ir...

Top naujienos

Sunkumai užgriuvo ir stambias įmones: darbuotojai išeina, o naujus rasti sudėtinga

Panevėžyje nedarbas auga drastiškai. Per pastarąjį mėnesį bedarbių gretas papildė daugiau...

Panevėžio kunigas atviras: išmaldų prašytojams ne maisto reikia, o svaigalų (111)

Prie prekybos centrų ar bažnyčių šventoriuose su ištiesta ranka stovintys varguoliai dėkoja už...

Septyniolikmetės Emilijos mama papasakojo apie siaubą, kai dukra vos nemirė nuo COVID-19 ligos (279)

„Mano vaikui nutiko blogiausia, kas galėjo, bet laimei ji papuolė į geriausias rankas“, –...

Paulius Jurkevičius. Komendantės valanda – štai Kalėdų dovana Lietuvai! (15)

Čia, mielieji, jums ne kovidinių kaukių balius! Ne teatrų užrakinimai ar restoranų pasiūlymai...

Susirgimo rekordai negąsdina: Klaipėdoje prie eglutės renkasi smalsuoliai (146)

Klaipėdoje per eglutės įžiebimą nušvito ir įspūdinga Šiaurinė žvaigždė. Tiesa, tie, kurie...

Raseinių rajone per tragišką avariją žuvo vyras (8)

Raseinių rajone nuo kelio nulėkus automobiliui žuvo vyras.

Egzistuoja tik vienas žmogus, į kurį pataikė meteoritas: rimtesnės bėdos prasidėjo kur kas vėliau (6)

Vadinamasis Hodges meteoritas sukėlė problemų moteriai, į kurią pataikė, bet atnešė turtus...

Vytautas Jokubauskas | D+

Po pažeminimo draugiškoje Europos valstybėje Kremlius taip lengvai neatleis: galima tikėtis keršto (2)

Kremlius buvo įpratęs Kišiniove jaustis tarsi savo paties kieme. Kadenciją baigiantis...

Vilniuje į gaisrą iškviesti ugniagesiai, pranešta, kad namas dega atvira liepsna (39)

Vilniuje šeštadienį į Dvariškių gatvę išskubėjo gausios ugniagesių pajėgos. Pranešta, kad...