aA
Nieko neatsisiuntėte, neatidarėte ir apskritai nespaudėte, o kompiuteryje ar telefone įsitaisė kenkėjiška programa, dar vadinama virusu, ir jūs apie tai nė nenutuokiate. Tai – ne tik įmanoma, bet ir realiai vyksta. Kaip atliekamos vadinamosios „zero click“ atakos, kokį pavojų kelia ir ar nuo jų įmanoma apsisaugoti?
Virusas telefone ir kompiuteryje.
Virusas telefone ir kompiuteryje.
© Shutterstock

„Sakoma, kad kol neskauda, tol nerūpi. Virtualiame pasaulyje tokio požiūrio laikytis pavojinga – atakos vyksta ir visiškai nepastebimai, nieko nepaspaudus, o apie tūnantį kenkėją auka gali ilgiausiai nieko nežinoti“, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Įsilaužimas be ženklo: kaip tai veikia

Kaip sako pats pavadinimas, „zero click“ (liet. nulis paspaudimų) ataka įvyksta be jokio vartotojo veiksmo. Dažnu atveju žmogus apskritai nenutuokia, kad kažkas įvyko.

Šios atakos atliekamos pasinaudojant naujomis, t.y. dar viešai nežinomomis ir neužlopytomis, arba esamomis spragomis, kurių pataisymai jau išleisti, bet vartotojas jų nėra įsidiegęs. Dažniausiai programišiai į auką nusitaiko per susirašinėjimo ar skambinimo programėles, tokias kaip „WhatsApp“, „Viber“, „iMessage“ ir kitas, kadangi jos priima ir apdoroja duomenis iš nežinomų šaltinių.

Atliekant „zero click“ ataką adresatui atsiunčiamas specialus programinis kodas – tai gali būti paslėpta tekstinė žinutė, el. laiškas, balso pašto pranešimas ar paveikslėlis. Žmogui nieko neįtariant, toks paslėptas pranešimas atveria programišiui landą į įrenginį.

Didžiausias pavojus – slaptumas

„Pastebėję, kad įrenginys užsikrėtė virusu, skubame imtis veiksmų: ieškome būdų kenkėją išvalyti ar pašalinti, pasirūpiname atsarginėmis duomenų kopijomis. Tačiau jei nežinome, kad įrenginys užkrėstas, tai nieko ir nedarome. Būtent tai kelia didžiausią pavojų – kenkėjas gali savaites, mėnesius ar net ištisus metus slapta stebėti mūsų veiklą, vogti duomenis ir atlikti kitus žalingus veiksmus“, – pastebi O. Baranauskienė.

Nuo „zero click“ atakų nėra apsaugoti jokie įrenginiai, o viena naujausių tokio pobūdžio atakų buvo nutaikyta į „Apple“ vartotojus. Pernai rugsėjį pranešta apie aptiktą būdą, kuris leido „iPhone“, „iPad“, „MacBook“ ir „Apple Watch“ įrenginiuose nepastebimai įdiegti „Pegasus“ kenkėją – tereikėjo į aukos įrenginį atsiųsti specialiai suprogramuotą PDF failą. „Apple“ spragą ištaisė, todėl žmonėms rekomenduojama savo įrenginiuose įsidiegti naujausią operacinės sistemos versiją.

Tiesa, kadangi tokie įsilaužimai yra sudėtingi, programišiai juos naudoja išimtiniais atvejais, pavyzdžiui, nusitaikę į aukštas pareigas užimančius ar gerai kibernetinį saugumą išmanančius asmenis, kurie vargu ar atidarytų iš nepažįstamo žmogaus gautą nuorodą ar prisegtą failą.

Ar įmanoma apsisaugoti?

Pasak O. Baranauskienės, vieno universalaus recepto, kuris padėtų apsisaugoti nuo „zero click“ atakų, nėra. Tačiau sumažinti riziką galima laikantis šių taisyklių:

Visada naudokite naujausias operacinės sistemos ir programėlių versijas, reguliariai tikrinkite, ar yra jų atnaujinimų;

Jei jungiatės prie interneto per viešą ar nežinomą „Wi-Fi“, visada naudokite VPN;

Stebėkite savo telefono darbą: kenkėjo veiklą išduoti tokie dalykai, kaip netikėtai išaugantis jo procesoriaus ar interneto duomenų vartojimas, neužsikraunantis ekranas ar vidury pokalbio atsijungiantys skambučiai;

Telefone vertėtų naudoti nuo virusų, šnipinėjimo ir kitų kenkėjų saugantį sprendimą;

Nenaudokite „nulaužto“ telefono ir nediekite programėlių iš nepatikimų šaltinių;

Instaliuodami naują programėlę atidžiai perskaitykite, kokių leidimų ir dėl kokių priežasčių jai reikia;

Įmonėms atrasti saugumo spragas ar silpnas vietas gali padėti išoriniai kibernetinio saugumo ekspertai;

Jei kuriate programinę įrangą, nuolat tikrinkite jos saugumą ir nepraleiskite pro akis vartotojų atsiliepimų – jie gali padėti identifikuoti spragą.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(35 žmonės įvertino)
3.2286

Rusų siaubas Ukrainoje – modernios britiškos raketos: lyg muses traiško rusų tankus, pramuša bet kokius žinomus šarvus

Britiškos oras-žemė/ žemė-žemė raketos „Brimstone“ gali pramušti praktiškai bet kokius...

Technologijų giganto „dovanėlė“ pašiurpino ekspertus: dirbtinis intelektas darbuotojus žada paversti moderniais vergais (1)

Naudojiesi „ Zoom “? Ši kompanija žada emocijų skenavimą ir vertinimą – ekspertai nuo...

Čekijoje pastatyta unikali konstrukcija vilioja drąsuolius: „Dangaus“ tiltas kainavo 7,9 mln. eurų – ar išdrįstumėte įveikti?

Baimė ir adrenalinas — tokiais įspūdžiais po pasivaikščiojimo ilgiausiu pasaulyje tik...

Nyderlandų premjerui Markui Ruttei – problemos dėl jo seno „Nokia 3310“: skandalas kilo ištrynus žinutes

Nyderlandų premjerui Markui Ruttei – problemos dėl jo seno „ Nokia 3310 “: skandalas kilo kai...

Kanada uždraudė 5G tinklams naudoti Kinijos „Huawei“ įrangą

Kanada ketvirtadienį paskelbė uždraudusi 5G tinklams naudoti „Huawei“ įrangą, taip...

Top naujienos

Kokia galinga ginkluote remti Ukrainą sutarė Vakarai: detalės nutylimos neatsitiktinai (1)

Prieš tai, kai padėtis pagerės, bus blogiau. Tokie įspėjimai ukrainiečius lydi nuo pirmųjų...

Pasaulyje plintant „skrydžio gėdos“ judėjimui, Lietuvoje stebimas paradoksas (5)

Kad gali būti gėda sėsti į lėktuvą, skamba kiek keistai, tačiau Švedijoje prasidėjęs...

Karo ekspertai: yra viena priežastis, kodėl ukrainiečiai detaliai nepasakoja apie savo nuostolius

Pilietinio gynybos ir saugumo analizės centro „Locked N’ Loaded“ ekspertai teigia, kad po...

Delfi PliusDalia Vaitkutė-Šiaulienė

Paskaičiavo, kiek kainuoja vasaros atostogos Lietuvoje ir užsienyje: kainų skirtumai – dvigubi

Vasara jau beveik ant slenksčio, tad pats metas apsispręsti, kur praleisti artėjančias...

„Azov“ vadas susisiekė su žmona (3)

Po tris mėnesius trukusios plieno gamyklos „ Azovstal “ apgulties į rusų nelaisvę patekę...

Karas Ukrainoje. Ukraina: Severodoneckas šluojamas nuo žemės paviršiaus, ten sprendžiamas šalies likimas (1)

Pasak Ukrainos gynybos ministerijos atstovo Oleksandro Motuzianyko, Rusijos puolimas Ukrainoje...

Kissingeris: Ukraina turi atiduoti dalį savo žemių Rusijai Podoliakas: jis ir Lietuvą atiduotų (41)

Buvęs Jungtinių Amerikos Valstijų (JAV) valstybės sekretorius Henry Kissingeris pareiškė, kad...

„Barcelonos“ prezidentas neslepia nusivylęs rezultatu finalo ketverte: palaukime sezono pabaigos

„Barcelonos“ sporto klubo prezidentas Joanas Laporta ilgame interviu su „L'Esportiu Catalan“...

Viceministras: skiepas nuo raupų turėtų būti efektyvus ir prieš plintančią beždžionių raupų atmainą

Sveikatos apsaugos viceministras Aurimas Pečkauskas teigia, kad dar nuo 1980 metų Lietuvoje...

Verslas PliusJulija Leimonė

Lietuviai nebeišlaukia grybų sezono pradžios: bando juos auginti namuose

Niekas nepasiginčys su faktu, kad Lietuva yra tikrų grybautojų šalis – vos atšyla oras,...