Kaip įsilaužėliai įveikia visas pastangas juos sustabdyti: „Tai kibernetinė pandemija.”

2023, 19 sausio, 6:20 | kategorija Realybė | 1 atsiliepimas | peržiūrų 149 | Spausdinti šį Įrašą | Sarmatai

Sausio 11 d. rytą Federalinė aviacijos administracija sustabdė visų JAV oro linijų lėktuvų pakilimus dėl gedimo programinės įrangos sistemoje, kuri yra labai svarbi skrydžių saugai.

„Šiuo metu nėra jokių kibernetinės atakos įrodymų”, – sakė Baltųjų rūmų spaudos sekretorius. Bet ar pareigūnai žinotų, jei taip būtų buvę? Ir ar jie tai atskleistų visuomenei?” – užduoda klausimą „Newsweek” paskelbto straipsnio autorius.

Tai teisingi klausimai, atsižvelgiant į tai, kad 2015 m. FAA prireikė dviejų mėnesių, kad atskleistų, jog įsilaužėliai į vieną iš jos kompiuterių tinklų įdiegė kenkėjišką programinę įrangą. Federalinė vyriausybė griežtai slepia, ką žino apie grėsmes Amerikos įmonėms ir asmenims.

Jei įsilaužėliai iš tiesų atakuotų FAA, kibernetinio saugumo pasaulyje tai būtų įprasta veikla. Tyrimų bendrovės „Cybersecurity Ventures” duomenimis, tą pačią dieną įsilaužėliai paskelbė daugiau kaip 120 000 įrašų, pavogtų iš San Francisko įlankos tranzito sistemos policijos departamento, nulaužė aštuonių pagrindinių Danijos bankų, įskaitant centrinį banką, interneto svetaines ir įsilaužė į kelių Pietryčių Azijos ir Europos šalių karines ir vyriausybines agentūras.

Jie taip pat užgrobė „Microsoft” ir „Salesforce” debesų kompiuterijos platformas ir pasisavino milijonus dolerių vertės nesusekamos kriptovaliutos.

Tai tik sausio 11 d. Kiekvieną metų dieną programišiai rengia dideles atakas prieš vyriausybines agentūras, įmones ir privačius asmenis. Praėjusiais metais jie išjungė pagalbos tarnybas, sukėlė grėsmę regioniniams elektros tinklams, sutrikdė pacientų priežiūrą didžiausiose ligoninėse, sustabdė traukinių eismą, perėmė radijo stotis, kad pasėtų paniką tarp klausytojų, skelbdami netikrą krizę, sukėlė pavojaus signalus dėl oro pavojaus ir atakavo JAV branduolinės energetikos mokslininkus.

Šiais metais programišiai įsilaužė į ryšių įmonę „Slack” ir pavogė daugiau kaip 200 mln. „Twitter” naudotojų el. pašto adresus.

Kompiuterių saugumo tyrimų bendrovės „Purplesec” duomenimis, kasmet nuo kibernetinių nusikaltimų nukenčia daugiau kaip 70 mln. amerikiečių, dažnai žmonės būna apgauti, šnipinėjami arba viešai pažeminti, nes internete paskelbiamos jų asmeninės nuotraukos ir kita informacija.

Daugiau nei du trečdaliai mažųjų įmonių bent kartą yra nukentėjusios nuo programišių. Kai kurie ekspertai mano, kad beveik į kiekvieną didelę organizaciją ir vyriausybinę agentūrą buvo įsilaužta – tokios didžiulės ir nuolatinės tapo kibernetinės atakos.

Saugumo konsultacijų bendrovės „Flashpoint” atlikto tyrimo duomenimis, praėjusiais metais per įsilaužimus į JAV įmones buvo atskleista 22 mlrd. asmeninių ir verslo duomenų, tačiau į šį skaičių neįtraukti pažeidimai, kurie nebuvo nustatyti arba apie kuriuos nebuvo pranešta, o tai gali sudaryti didžiąją dalį įsilaužimų.

Kad ir kaip būtų blogai, padėtis vis blogėja. Saugumo įmonių, kurios stebi atakas, duomenimis, įsilaužimų, kurie kasmet augo po 15%, skaičius 2022 m. šoktelėjo 38 procentais.

Yra daug priežasčių, kodėl įsilaužėliai, atrodo, turi persvarą. Pirma, jie tapo institucionalizuoti, o rėmėjai, tokie kaip Rusija, Kinija ir kitos valstybės, suteikia prieglobstį ir finansavimą didžiulėms įsilaužėlių gretoms savo šalyse.

Taip pat daugėja taikinių, nes milijardai žmonių prie interneto prijungia dešimtis milijardų naujų prietaisų, kurių kiekvienas suteikia galimybę prisijungti prie kompiuterių tinklų. Be to, juodojoje rinkoje beveik kasdien atsiranda naujų galingų įsilaužimo gudrybių ir įrankių – kai kurie iš jų paremti dirbtiniu intelektu.

Todėl hakeriai dabar gali užtvindyti visus kompiuterius nesibaigiančiu stiprių atakų srautu. „Kalbame apie trilijonus įvykių, – sako Markas Ostrovskis (Mark Ostrowski), kuris vadovauja vienos didžiausių kompiuterių saugumo tiekėjų „Check Point Software Technologies” inžinerijos skyriui.

Dauguma žmonių miglotai žino, kad kompiuteriniai nusikaltimai yra paplitę, bet neįsivaizduoja, kokia rimta tapo ši problema ir kaip sparčiai ji plečiasi. Daugelis išpuolių yra slepiami, todėl problemos lieka nepastebėtos. Net didžiųjų bendrovių vadovai kartais neturi aiškaus supratimo, su kuo susiduria jų pramonės šakos.

Praėjusiais metais naujai įsteigtas JAV nacionalinio kibernetinio direktoriaus biuras surengė forumą, kuriame generalinius direktorius supažindino su kai kuriais įslaptintais žvalgybos duomenimis apie kibernetines grėsmes. Įmonių vadovų reakcija: „Pilnas šokas”, – sako vyriausiasis nacionalinio kibernetinio direktoriaus pavaduotojas Kemba Waldenas.

JAV vyriausybė, turėdama visą savo kibernetinio karo meistriškumą, nesugebėjo apsaugoti savo piliečių ir įmonių, kuriems palengvėjimo perspektyvos niekur nematyti. „Tai kibernetinė pandemija”, – sako Ostrovskis, – „ir ji tik blogės, kol pagerės”.

Mirtinos grėsmės

Taip neturėjo būti. Prieš du dešimtmečius ekspertai nurašė įsilaužimus kaip laikiną besikuriančio interneto augimo skausmą. Saugumo specialistai lėtai, bet užtikrintai kontroliavo įsilaužimus, naudodami patobulintas priemones ir praktiką.

„Didžioji dauguma įsilaužėlių neturi reikiamų įgūdžių ir žinių”, kad padarytų daug žalos, teigiama 2004 m. JAV Taikos instituto, federalinio dvipartinio analitinio centro, ataskaitoje, o „tie, kurie turi, paprastai nesiekia sukelti chaoso”.

Kur šios garantijos mus nuvedė šiandien? „Industrijoje yra toks posakis, – sako Marcas Rivero, kibernetinio saugumo programinės įrangos bendrovės „Kaspersky Labs” vyresnysis saugumo tyrėjas. „Devyniasdešimt penki procentai organizacijų buvo pažeistos, o kiti penki procentai tiesiog nežino, kad buvo pažeistos.”

Dauguma ekspertų sutinka, kad šiandien nė vienas kompiuteris ar bet koks įrenginys ar mašina su kompiuteriniu lustu negali būti laikomas visiškai saugiu.

Saugumo specialistai, kurie amžinai atsilieka nuo kitų, atrodo bejėgiai suvaldyti šią problemą. „Nusikaltėliai mus lenkia dviem žingsniais”, – sako Davidas Maimonas, Džordžijos valstijos universiteto Įrodymais pagrįstų kibernetinio saugumo tyrimų grupės direktorius ir Jeruzalės Hebrajų universiteto mokslininkas. „Jei jie nori patekti į vidų, jie ten pateks”.

Įvykis, labiausiai įkūnijantis tai, kokiu mastu įsilaužėliai gali veikti, buvo 2020 m. ataka prieš programinės įrangos įmonę „SolarWinds”. Hakeriai įsilaužė į bendrovės kompiuterių tinklus ir į jos programinės įrangos produktus įdiegė kenkėjišką programinę įrangą – programinę įrangą, kuri daro blogus dalykus.

Kai klientai parsisiuntė „SolarWind” produktų atnaujinimus, jie taip pat gavo kenkėjišką programinę įrangą. „Kai programinė įranga išleidžiama, iš karto pažeidžiami visi ją naudojantys kompiuteriai”, – sako „Kaspersky” atstovas Rivero.

Dėl „SolarWinds” atakos programišiai gavo prieigą prie daugelio bendrovių ir net vyriausybinių agentūrų kompiuterių, todėl daugelis ekspertų šį įsilaužimą laiko pačiu žalingiausiu. (Saugumo ekspertai nerimauja, kad įsiskverbimas į programinės įrangos bendroves, siekiant patekti į jų klientus, yra nauja strategija, kuri paskatins nusikaltimų kopijavimą. „Tai tikrai bus pagrindinis nusikaltėlių taikinys 2023 m.”, – sako Rivero.

Incidentas su „SolarWinds” paprastai priskiriamas Rusijos žvalgybos agentūrų remiamiems įsilaužėliams. Rusija tapo triukšmingu įsilaužėlių centru, iš dalies dėl to, kad Rusijos vyriausybė plačiai naudoja įsilaužimus karo tikslais.

Taip buvo ir jos invazijos į Ukrainą atveju, taip pat šnipinėjant ir kitaip kenkiant JAV ir kitoms, jos manymu, priešiškoms šalims. Taip pat žinoma, kad Kinija ir Šiaurės Korėja, o kiek mažiau ir Iranas, kaip ir JAV, turi plačius valstybės remiamus įsilaužimo pajėgumus, skirtus priešams trikdyti.

Kinija teigia, kad JAV įsilaužė į universitetą naudodamos kibernetinį šnipinėjimo ginklą, skirtą gerti arbatą.

Kai kuriais atvejais šios šalys bendradarbiauja su sudėtingais kibernetiniais nusikaltėliais ir augina savo įsilaužėlių armijas. Rusija itin tolerantiškai vertina savo klestinčias kibernetinių nusikaltėlių gretas, jei tik jie orientuojasi į taikinius kitose šalyse.

„Nemanau, kad yra įrodymų, jog Putinas vadovauja nusikaltėliams vykdyti išpirkos reikalaujančių programų atakas, tačiau ten nebuvo didelio susidomėjimo į prašymą perduoti nusikaltėlius, kurie tai daro”, – sako Troy’us Huntas, saugumo konsultantas, įkūręs žinomą asmeninių duomenų nutekėjimo stebėjimo svetainę „Have I Been Pwned?” .

Šie pokyčiai kelia susirūpinimą dėl galimų atakų prieš elektros tinklus, oro eismo kontrolės sistemas, maisto tiekimo grandines ir kitus taikinius, galinčių turėti sunkių pasekmių.

„Tarp taikinių – branduolinės elektrinės, medicinos prietaisai, autonominės transporto priemonės ir pramoninės valdymo sistemos”, – sako Izraelio Ben Guriono universiteto Kibernetinio saugumo tyrimų centro mokslinių tyrimų ir plėtros vadovas Mordechai Guri.

„Kraštutiniais atvejais jie gali tapti mirties priežastimi. Galite įsivaizduoti, kokį poveikį turėtų kibernetinė ataka prieš autonomines transporto priemones.”

B. Guri turi omenyje savaeigius automobilius, kurie jau bandomi keliuose JAV ir kitų šalių miestuose ir valstijose. Daugelis medicinos prietaisų – nuo širdies stimuliatorių iki galingų magnetinio rezonanso tomografų – turi tam tikrą tinklo ryšį, kaip ir kai kurie šviesoforai, liftai ir daugybė kitų prietaisų ir mašinų, kuriuos teoriškai galima užvaldyti ir sukelti mirtiną pavojų.

Dėl programišių sukeltų energijos tiekimo tinklo sutrikimų galėtų žūti tūkstančiai žmonių, jei jie įvyktų per didelius šalčius ar karščius.

Kompiuterių įsilaužimai jau tapo mirtini. 2020 m. įsilaužėliai išjungė Diuseldorfo universitetinės ligoninės Vokietijoje kompiuterines sistemas ir, be kitų funkcijų, sutrikdė skubios pagalbos teikimą.

Kilus chaosui, sunkiai sergantis pacientas mirė ligoninei nespėjus pasirūpinti jo perkėlimu. Daug kitų įstaigų, nukentėjusių nuo įsilaužėlių, patyrė nemalonumų, įskaitant Toronto ligoninę „Hospital for Sick Children”, didžiausią Kanados vaikų ligoninę, kuri pernai per įsilaužėlių ataką neteko galimybės naudotis medicininiais tyrimais ir vaizdo įrašais arba naudotis telefonais.

Kai nukentėjo Long Ailendo Suffolko apygardos vyriausybės įstaigos, neveikė automatinė 911 sistema, todėl skubios pagalbos tarnybos darbuotojai buvo priversti rankiniu būdu užrašyti informaciją ir negalėjo nustatyti skambinančiųjų buvimo vietos.

Per pastaruosius dvejus metus buvo įsilaužta į Suffolko apygardos, Niujorko eismo agentūros ir Masačusetso keltų tarnybas.

Per pastaruosius dvejus metus įvyko daugybė atakų, galėjusių turėti mirtinų pasekmių. Praėjusiais metais Izraelyje suveikė oro pavojaus sirenos, kai įsilaužėliai įsilaužė į šalies viešosios gynybos sistemą. Po mėnesio įsilaužėliai perėmė Ukrainos radijo stotis ir melagingai pranešė, kad prezidentą Volodymyrą Zelenskį ištiko mirtina nelaimė.

2021 m. įsilaužėliai perėmė vandens valymo įrenginių Floridoje kompiuterius ir užteršė vandens tiekimą – gyvybei pavojinga ataka buvo pastebėta laiku ir išvengta nelaimės. Po kelių mėnesių įsilaužėliai privertė savaitei išjungti didžiausią JAV naftotiekį, kol naftotiekio operatorius sumokėjo įsilaužėliams 4,4 mln. dolerių, kad šie pasitrauktų.

Praėjusiais metais prieš įvairius JAV elektros tinklo elementus buvo įvykdyta daugiau nei 100 atakų.

Neatsitiktinai išpuolių daugėja ir jie darosi vis baisesni. Be to, kad programišiai visame pasaulyje ne tik gauna paramą iš Rusijos ir kitų priešiškų valstybių, bet ir tampa vis geriau organizuoti ir aprūpinti, dažnai veikdami labiau kaip tarpusavyje susijusi pasaulinė pramonė, o ne kaip išsibarsčiusios nusikaltėlių grupuotės.

„Dabar egzistuoja sudėtinga, gili ir rafinuota įsilaužimų tiekimo grandinė”, – pažymi Džordžijos valstijos atstovas Maimonas. „Vieni rašo kenkėjišką programinę įrangą, kiti ją platina, treti ją naudoja, ketvirti parduoda rezultatus.”

Dauguma sandorių vyksta Darknet tinkle, t. y. interneto dalyje, kuri yra užšifruota, kad interneto svetainės būtų paslėptos nuo paieškos sistemų ir visų, neturinčių tinkamų slaptažodžių.

Įsilaužėlių grupės, kurių pavadinimai tokie kaip „Fancy Bear”, „Conti” ir „Killnet”, Darknet tinkle skelbia parduodančios savo neteisėtai įgytus duomenis ir prieigą, verbuojančios kitus įsilaužėlius, perkančios įrankius ir vidinę informaciją bei parduodančios savo, kaip kibernetinių samdinių, paslaugas.

„Kai kurie įsilaužėliai nusiperka narystę grupėje už 50 000 JAV dolerių ar daugiau ir dalį būsimų pajamų”, – sako Maimonas. Sandoriai paprastai vykdomi „Bitcoin”, kriptovaliuta todėl juos sunku atsekti.

Verslo analizės įmonė „Thoughtlab” praneša, kad įsilaužimų skaičius kasmet didėjo 15 procentų, tačiau nauji „Check Point” duomenys rodo, kad 2022 m. augimo tempas šoktelėjo iki 38 procentų.

Remiantis kompiuterių saugumo priemones parduodančios bendrovės „Secureworks” duomenimis, kiekvieną mėnesį JAV vidutiniškai užregistruojama apie 200 išpirkos reikalaujančios programinės įrangos atakų.

Tarp žymesnių išpirkos reikalaujančių programų įsilaužimų, apie kuriuos pranešta vien gruodžio mėnesį, aukų: Kalifornijos finansų departamentas; Little Rock, Arkanzaso valstijos mokyklų sistema; Didžiosios Britanijos laikraštis „Guardian”; Merilando, Teksaso ir Floridos ligoninės. Tikėtina, kad apie daug daugiau tokių išpuolių nepranešta, nes aukos nusprendžia neskelbti informacijos.

Kibernetinių nusikaltimų maras

Nors dėl atakų, galinčių nužudyti žmones ir sutrikdyti visuomenės gyvenimą, įprasti, į finansus orientuoti kibernetiniai nusikaltimai gali atrodyti kuklesni, tačiau dėl savo masto ši problema tampa ekonominiu košmaru, kuris pradeda daryti įtaką žmonių gyvenimui visame pasaulyje.

Pavyzdžiui, įsilaužėliai įgauna įgūdžius perimti įmonių elektroninį paštą ir pakeisti sąskaitas faktūras taip, kad pinigai būtų siunčiami į jų pačių sąskaitas. „Šios atakos yra sparčiai auganti grėsmė”, – sako Mike’as McLellanas, „Secureworks” žvalgybos direktorius. „Tai įmonėms kainuoja milijardus.”

Nors atakos prieš įmones yra potencialiai pelningiausios, įsilaužėliai taip pat mielai po vieną krausto mūsų asmenines kišenes, dažniausiai įkalbėdami mus suteikti jiems banko, kredito kortelių ir kitų finansinių sąskaitų slaptažodžius.

Jų metodai tampa vis išradingesni ir įtikinamesni, pastebi Adamas Wandtas, Johno Jay kriminalinės justicijos koledžo technologijų katedros vedėjo pavaduotojas.

A. Wandtas pasakoja, kaip jo draugas buvo apgautas kenkėjiškos programinės įrangos, kuri jį privertė paskambinti melagingu finansinių paslaugų klientų aptarnavimo numeriu; po to „pagalba” iš jo išviliojo santaupas. „Net ir patyrę žmonės nuolat patenka į tokių schemų pinkles”, – sako Wandtas. „Pažįstu žmonių, turinčių daktaro laipsnį sukčiavimo srityje, kurie įkliūva.”

Anksčiau kompiuterių saugumo ekspertams bent jau nereikėjo nerimauti, kad įsilaužėliai pateks į kai kuriuos potencialiai pavojingiausius pasaulyje įrenginius, įskaitant branduolines elektrines ir raketų sistemas.

Taip buvo todėl, kad šios sistemos, taip pat kompiuteriai, svarbūs nacionalinei gynybai, paprastai yra „apsaugotos”, t. y. neturi jokio belaidžio ar laidinio ryšio su likusiu pasauliu. Tik šalia šių mašinų stovintis asmuo gali turėti prieigą prie jų.

Gruodžio mėnesį Kornelio universiteto ArXiv paskelbtame straipsnyje Guri ir jo kolegos pademonstravo, kaip įsilaužėliai gali naudoti elektromagnetines bangas, nesiskiriančias nuo radijo signalų, kad pakeistų oro apsaugai apsaugotų mašinų programavimą.

Šis metodas yra labai sudėtingas ir reikalauja fizinės prieigos tam tikrame ankstesniame etape – tikėtina, kad tai gali padaryti papirktas ar šantažuojamas vidinis darbuotojas – kad būtų galima implantuoti kenkėjišką programinę įrangą, pavyzdžiui, trumpam įdėjus USB atmintinę.

Tačiau šie reikalavimai nėra neįmanomi priešiškai nusiteikusioms vyriausybėms. Kaip pastebėjo „Kaspersky Labs” ekspertai, įsilaužėliai gali sugebėti nukreipti mažus dronus pakankamai arti tikslinio kompiuterio, kad padėtų surengti ataką.

Be abejo, saugumo ekspertai nuolat kuria naujas kibernetinių atakų aptikimo ir sustabdymo priemones ir metodus. Tačiau ši pažanga niekada ilgam nesustabdo įsilaužėlių. „Žmonės klausia, ar mes laimime karą prieš įsilaužėlius, bet tai tas pats, kas klausti, ar laimime karą prieš nagus, – sako saugumo ekspertas Huntas. „Jūs galite juos nukirpti, bet jie vis tiek auga.”

Įsilaužėliams lengvai prieinamos programinės įrangos priemonės tokiais pavadinimais kaip „Doppelpaymer”, „CobaltStrike” ir „Ninja”, kurios gali automatiškai aptikti silpnąsias kompiuterių sistemų vietas ir slapta įdiegti „galines duris”, leidžiančias įsilaužėliams nepastebėtiems atlikti savo juodą darbą.

Saugumo ekspertams šias priemones užfiksavus, įsilaužėliai iškart sugalvoja naujų atakų tipų. „Nesvarbu, kiek naujovių diegiame saugumo srityje, įsilaužėliai visada lenktyniauja ieškodami būdų, kaip jas pažeisti”, – sako Džono Džėjaus koledžo atstovas Wandtas.

„Vis matome naujų, nestandartinių atakų, kurios mus nustebina. Šiandien nėra nė vienos saugumo programinės įrangos, kurios įsilaužėliai negalėtų apeiti.”

Džordžijos valstijos atstovas Maimonas įspėja, kad tuo tarpu, kai kibernetiniai nusikaltėliai vis geriau įvaldo savo triukus, kompiuterių naudotojai vis silpniau juos įžvelgia. Maimonas atliko tyrimą, kurio metu grupė naudotojų buvo apmokyti, kaip nepasimesti sukčiavimo schemose, o po dviejų savaičių visiems jiems išsiuntė netikrą el. laišką su įtartina nuoroda, kuri lengvai galėjo nuvesti prie kenkėjiškų programų.

Ketvirtadalis tyrime dalyvavusių žmonių ją spustelėjo. Tuo tarpu įsilaužėliams užtenka vieno žmogaus paspaudimo, kad įsiskverbtų į tūkstančius žmonių turinčią organizaciją.

Maimonas sako, kad iš dalies problema yra ta, kad saugumo srityje labai trūksta aukštos kvalifikacijos žmonių. Bendrovė „Cybersecurity Ventures” skelbia, kad neužpildytų kompiuterių saugumo specialistų pozicijų skaičius išaugo nuo 1 mln. 2013 m. iki 3,5 mln. 2021 m., ir tikimasi, kad jis išliks aukštas iki 2025 m.

Dėl to saugumo grupėms, kurioms trūksta darbuotojų, tenka susidurti su milijonais įsilaužėlių visame pasaulyje, kurių daugelis yra ne mažiau nei puikūs. Viena iš disbalanso priežasčių – darbo užmokestis. „Geri vyrukai negali uždirbti tiek pat, kiek blogi”, – sako Maimonas.

„Check Point” atstovas Ostrowskis pastebi, kad mašininis mokymasis – dirbtinio intelekto (DI) forma – pradeda padėti saugumo srityje. „Tai vienintelė viltis, kad pavyks susidoroti su trilijonais atakų, kurias matome”, – sako jis.

Jis priduria, kad yra tik viena problema: Įsilaužėliai taip pat naudojasi mašininio mokymosi įrankiais.

„Jau dabar matome dirbtinio intelekto ginklavimosi varžybas kompiuterių saugumo srityje”, – sako jis. Bendrovė „Check Point” neseniai pademonstravo, kaip įsilaužėliai jau gali pasitelkti „ChatGPT” – populiarią, viešai prieinamą dirbtinio intelekto sistemą, kuri gali suprasti paprastas angliškas užklausas, kad sukurtų viską – nuo įmantriai skambančių esė iki visiškai veikiančio programinės įrangos kodo.

Bendrovės „Check Point” tyrėjai parodė, kad programa taip pat gali sukurti kelių tipų naujas įsilaužimo atakas, pavyzdžiui, kenkėjiškas programas ir apgaulingus el. laiškus.

JAV vyriausybė stengiasi sustiprinti savo pastangas užkirsti kelią įsilaužėliams, be kita ko, 2021 m. Baltuosiuose rūmuose įsteigdama Nacionalinio kibernetinio direktoriaus biurą. Kol kas pagrindinė biuro veikla – rengti vadovų forumus, pavyzdžiui, neseniai vykusį forumą, skirtą elektromobilių pramonei.

Vyriausiasis direktoriaus pavaduotojas Waldenas nepateikė išsamios informacijos apie grėsmes, kaip tiksliai agentūra padės sustiprinti apsaugą nuo jų ir kiek pinigų bus išleista šioms pastangoms. Tačiau jis pažymėjo, kad agentūra netrukus paskelbs viešą ataskaitą ir planuoja parengti saugaus darbo kompiuteriu informacinę kampaniją. „Mes norime, kad visi – nuo ikimokyklinukų iki senelių – gautų žinių”, – sako ji.

Sekite pinigus

Įsilaužėliai turi didžiulę paskatą ir toliau tai daryti: Pavogta informacija yra vertinga. Štai kodėl nuo rugsėjo Australijoje buvo įvykdytos dvi didelės įsilaužimo atakos: viena iš jų buvo susijusi su pusės šalies vairuotojų vairuotojo pažymėjimų asmeninių duomenų vagyste, kita – su 40 proc. gyventojų sveikatos įrašų vagyste.

„Tai reiškia, kad įsilaužėliai žino apie milijonų žmonių priklausomybę nuo narkotikų ir alkoholio, abortus, lytiškai plintančias ligas ir kitą labai asmenišką informaciją”, – sako Huntas.

Įsilaužėliai tai daro ne iš piktavališkumo. Jie tai daro todėl, kad parduodami šią informaciją gali susikrauti didžiulius turtus, pavyzdžiui, parduodami kitiems nusikaltėliams, kurie gali panaudoti asmeninę informaciją tapatybės vagystėms, šantažui ir kitiems nusikaltimams.

Arba jie gali grasinti ją paskelbti kaip išpirkos reikalaujančios programinės įrangos žaidimo dalį. „Pagrindinė idėja – iš pradžių gauti duomenis, o vėliau išsiaiškinti, kiek jie gali būti verti”, – sako „Secureworks” atstovas McLellanas.

Nors pavogtų duomenų vertė priklauso nuo daugybės veiksnių, „Secureworks” stebėjo kai kurių pastaraisiais mėnesiais visame pasaulyje pavogtų duomenų kainas „Darknet” tinkle: 2000 JAV mokesčių deklaracijų paketas kainuoja 3000 JAV dolerių, kreditinių kortelių duomenų partija – nuo 20 iki 100 JAV dolerių už kortelę, 487 milijonai „WhatsApp” telefono numerių – 16 500 JAV dolerių, o didelės JAV korporacijos kompiuterių sistemų slaptažodžiai – 2000 JAV dolerių.

McLellanas priduria, kad jei pavogtoje informacijoje yra slaptų techninių duomenų apie aukštųjų technologijų gaminį, Rusija, Kinija ir kitų ne tokių skrupulingų šalių vyriausybės greičiausiai bus norūs pirkėjai – jei jos iš pradžių nerėmė įsilaužimo.

Beveik viskas, kas laikoma kompiuteryje, gali būti parduodama tinkamam pirkėjui. Gruodžio mėnesį Niujorke buvo suimti du vyrai, kaltinami sąmokslu su rusų įsilaužėliais įsilaužti į Kenedžio oro uosto taksi dispečerinę sistemą, kad už 10 JAV dolerių galėtų taksi vairuotojams parduoti prieigą prie priekinės linijos.

Prieš sučiumpant jie surinko net 10 000 JAV dolerių.

Tuo tarpu įsilaužimo taikinių spektras kasdien sparčiai plečiasi, ypač dėl didėjančio prie belaidžių tinklų prijungiamų įrenginių skaičiaus.

Kadangi vis daugiau kasdienių prietaisų – nuo durų spynų iki automobilių ir kamerų – prijungiami prie interneto, juos galima panaudoti sekimui, apiplėšimui ar fizinei žalai padaryti.

„Visi turime vidutiniškai septynis prie interneto prijungtus įrenginius, ir jų nuolat daugėja”, – sako Maimonas.

Namų apsaugos kameros, išmanieji laikrodžiai, automobilių informacinės sistemos – visi jie patyrė žymių įsilaužimų, o kur kas daugiau šių prietaisų įsilaužimų greičiausiai liko nepastebėti arba apie juos nepranešta.

Didėjant prijungtų įrenginių skaičiui, daugėja ir įsilaužimų bei informacijos, kurią galima pavogti.

Gruodžio mėnesį paaiškėjo vienas naujas pažeidžiamumas – tyrėjas nustatė, kad „Google Home” išmaniuosius garsiakalbius įsilaužėliai gali perimti ne tik tam, kad klausytųsi pokalbių, bet ir gauti nuotolinę prieigą prie išmaniųjų durų spynų ir kitų namų įrenginių, kurie yra sujungti su garsiakalbiais. „Jei jis yra prijungtas prie interneto, jis yra pažeidžiamas”, – sako Maiamonas.

Daugiau tarpusavyje sujungtų prietaisų sukuria daugiau duomenų, kuriuos reikia saugoti nuotoliniu būdu debesyse – didžiuliuose kompiuterių serverių miškuose, kuriuos valdo
„Amazon”, „Google”, „Microsoft” ir kitos technologijų milžinės.

Nors šios bendrovės suteikia galimybę naudotis pažangiomis saugumo priemonėmis, kurios gali apsaugoti šiuos duomenis, programinės įrangos kūrėjai, kurie naudojasi debesimis, ne visada tinkamai jas įdiegia, todėl milžiniškos sukauptų duomenų saugyklos yra ne visiškai apsaugotos ir yra tinkamos įsilaužėliams.

„Dėl debesijos dar niekada nebuvo taip paprasta greitai sukurti programas ir jas sugadinti taip, kad jos nebūtų saugios”, – sako M. Huntas.

Galiausiai, tvirtina T. Huntas, vienintelis saugus duomenų elementas šiandien yra duomenys, kurie nėra saugomi jokiame kompiuteryje ir niekur kitur.

„Turime pradėti mažinti savo skaitmeninį pėdsaką”, – sako jis. „Kiekvieną kartą, kai užsiregistruojate paslaugai, jie nori sužinoti jūsų telefono numerį ir gimimo datą. Turime nustoti atiduoti šią informaciją.”

Visuomenė nesijaudina dėl didelės įsilaužimo rizikos, nes dauguma žmonių nesuvokia, kokia didelė tapo ši rizika ir kiek mažai galima padaryti, kad ją sumažintume.

Specialistai ir vyriausybė gali ir toliau, kaip ir dešimtmečius, užkamšyti naujas saugumo spragas, kurias įsilaužėliai vis atras, ir bandyti susekti įsilaužėlius bei patraukti juos baudžiamojon atsakomybėn.

Daugeliu atvejų tai yra pralaimėtas reikalas. Viena vertus, sunku atsekti atakas per didžiulį pasaulinį interneto ryšių mišką. O Rusijos, Kinijos ir milijonai kitų įsilaužėlių yra gerai apsaugoti nuo tarptautinės teisėsaugos. „Interneto prigimtis tokia, kad užpuolikai gali būti bet kur”, – sako Huntas. „Tikimybė kreiptis į teismą yra nulinė.”

O vyriausybė ir ekspertai gali ir toliau raginti žmones turėti geresnius slaptažodžius, kuriais niekada nesidalyti, atsargiau žiūrėti, ką spausti el. pašto žinutėse, ir naudoti papildomas prisijungimo atsargumo priemones, pavyzdžiui, tokias, kurios reikalauja veido ar pirštų atspaudų atpažinimo arba siunčia patvirtinimo pranešimą į telefoną ar specialią „autentifikatoriaus” programėlę.

Tačiau dauguma žmonių nenori nepatogumų, susijusių su šiomis atsargumo priemonėmis. Kai įmonės ar vyriausybinės agentūros bando priversti žmones jų imtis, žmonės dažnai randa būdų, kaip jas apeiti.

„Galiausiai atsiranda „šešėlinės IT”, pavyzdžiui, kai žmonės naudoja „Gmail”, o ne įmonės el. paštą, kad išvengtų nepatogumų, susijusių su papildomomis apsaugos priemonėmis”, – sako Ostrowskis.

Galiausiai, siekiant visiško kompiuterių saugumo, gali tekti ne tiek užkamšyti skyles mūsų apsaugose, kiek atsijungti visai. Bet jei taip yra, tuomet nepanašu, kad padėtis greitai pagerės.

Kiek iš mūsų iš tikrųjų yra pasirengę atsisakyti interneto pasaulio ir išmaniųjų įrenginių?

Anot analitinės bendrovės „Statista”, kuri praneša, kad šiuo metu prie interneto prijungtų prietaisų skaičius, kuris šiuo metu yra šiek tiek mažesnis nei 15 milijardų, per ateinančius aštuonerius metus turėtų padvigubėti. Ateitis atrodo vis chaotiškesnė ir pavojingesnė.

 

Sarmatai

Jūs galite paremti tinklapį SMS žinute arba PayPal. Visos jūsų paaukotos lėšos eis tinklapio plėtrai. Iš anksto dėkojame.



Naujienos iš interneto

1 Atsiliepimas

  1. Vytas says:

    Išvada viena – nori būti saugus – įjunk atbulinį bėgį, grįžk į popierinę sferą. Nelabai patogu, bet saugiau.

Rašyti atsiliepimą

Mums svarbios jūsų nuomonės.
Tuo pačiu norime priminti, kad komentarai nėra tarpusavio rietenų ar keiksmams skirta sritis.
Komentarai nėra cenzūruojami, tačiau programa gali kai kuriuos sulaikyti, jei ras keiksmų, nevartotinų žodžių ar nuorodų, tad rekomenduojame jas dėti be pradinių "https" ir "www".

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.

top