LV portāla infografika
Rūpējoties par savu datu drošību:
"Domājot par ierīces un personas privātās informācijas drošību, ikvienam vispirms būtu jāatceras – katrai ierīcei jābūt droši noregulētai. Tas parasti ir izlasāms jebkuras iekārtas lietošanas pamācībā. Taču diemžēl cilvēki visbiežāk negrib paroles, negrib kaut kur kaut ko papildus ierakstīt. Vairums cenšas no tā visa atbrīvoties un neizmanto drošības mehānismus. Uzticēšanās līmenis "Es jau nevienam neesmu interesants" vai "Neviens jau nenāks uz mani skatīties" pašos pamatos ir nepareizs," stāsta G.Mālkalnietis. "Pat ja nelūgtais viesis, "ienākot datorā", nenozags naudu no bankas konta tieši, viņš var no datora īpašnieka e-pasta izplatīt kādu vīrusu, tādā veidā sev gūstot "mazu naudiņu", vai datora īpašniekam radīt cita veida kaitniecību," skaidro eksperts.
Krāpnieku primārā interese – nauda un masu auditorija
Dažādu datorvīrusu radītāju primārā interese ir nauda. Vienā gadījumā tā var būt internetbankas paroļu zādzība, lai naudu nozagtu no konta tieši. Taču citos, "nevainīgākos" gadījumos "ienācējs", kurš no personas e-pasta izplata vīrusu, par katru klikšķi – kā rezultātā vīruss, piesakoties savā kontroles centrā, var ziņot "tīklā ienācis jauns dators" - saņem algu. Tā gan visbiežāk esot tikai centa daļa par vienu datoru, taču gadījumos, kad datoru ir desmitiem tūkstošu, arī finanšu guvums ir jūtams.
Decembra vidū "Cert.lv" plaši informēja sabiedrību par izspiedējvīrusu, kurš datorā ieperinās, izmantojot savlaicīgi neatjaunotu programmatūru (piemēram, Java, Adobe Flash) vājās vietas. Ļaunatūra (ļaunā programmatūra) nošifrē datorā esošos datus un par atšifrēšanu pieprasa naudu. "Cert.lv" ir izplatījusi brīdinājumu, iesakot naudu izspiedējiem nemaksāt.
Taču jāatceras, ka datorvīruss, kurš radīts ar mērķi gūt (nozagt) naudu, personas datorā var nejauši atrast arī citu krāpšanai vai šantāžai (un tātad atkal naudas gūšanai) izmantojamu informāciju. Piemēram, datorvīruss, pārskatot datoru un meklējot saglabātas internetbankas paroles, pavisam nejauši var atrast datorā esošu pases kopiju vai kādu citu būtisku komerciālu vai ļoti personisku informāciju.
Eksperts skaidro, ka vairums datorvīrusu tiek radīti ātras peļņas gūšanai un ir orientēti uz plašām masām. To primārā interese ir iegūt bankas vai kredītkartes piekļuves informāciju (paroles). Otrajā vietā ierindojas iespējas iekļūt personas e-pastā, lai iegūtu sarakstes partneru e-pastu adreses vai piekļuves paroles sociālo tīklu kontiem, kas atkal pa spirāli vestu ceļā uz jaunām iespējām internetbanku paroļu zādzībās vai "mazajām naudiņām" par jaunu tīklā ienākušu datoru. Šos vīrusus var uzskatīt par masu produktiem, un to mērķauditorija ir masas - visdažādākās sociālās grupas jeb visi, kas vien lieto datoru.
Specifiskākas riska grupas un tēmas
Gadījumos kad ļaundara pamatojums iekļūšanai kādā datorā ir jau krietni apzinātāks un konkrētāku mērķu vadīts, arī izmantotās metodes kļūst sarežģītākas un grūtāk atklājamas. Cilvēka nokļūšana riska grupā var būt saistīta gan ar iespējamo viņa datorā esošo informāciju, gan arī pašas personas statusu.
Viena no riska grupām ir uzņēmēji un uzņēmumu direktori, respektīvi, cilvēki, kuru datorā var atrasties komerciāla rakstura konkurentus interesējoša informācija.
Otra riskam pakļautā grupa ir speciālisti, kuru datorā var glabāties specifiska informācija saistībā ar kāda jauna produkta izstrādi. Šie uzbrukumi var būt saistīti ar tehnoloģisko spiegošanu, piemēram, uzbrukums speciālistam, kurš strādā pie jauna medikamenta vai jaunas iekārtas izstrādes, kaitniekiem var šķist ļoti vilinošs: nozagt datus izmaksās lētāk nekā izgudrojumu legāli nopirkt. "Lai gan pirmajā brīdī šķiet, ka šī cilvēku grupa – uz ko tas varētu attiekties – ir ļoti maza, tā ir mūsdienu realitāte," atklāj G.Mālkalnietis.
"Primārā dažādu datorvīrusu radītāju interese ir nauda."
Trešo riska grupu apvieno tēma – fotogrāfijas, ko var izmantot šantāžai. Šajos gadījumos spektrs ir plašs, ļaundaru intereses ir dažādas: sākot no pat it kā nevainīgām bildēm pirtī līdz dažādām privātās dzīves detaļām.
Šantāžai var būt pakļauti gan turīgi cilvēki ar klasisko mērķi – izspiest naudu, gan arī nebūt ne tik naudīgi cilvēki, kuriem šādā veidā var likt pieņemt vienu vai otru lēmumu, paust vienu vai citu viedokli.
Krāpšanas gadījumos izmantotās datorvīrusu programmas mēdz būt dažādas. Tās var tikt radītas ar mērķi krāt ierīces mēstuļu (spama) izsūtīšanai, tās var izsūtīt e-pastus vai ievākt elektroniskās sarakstes partneru e-pastus, un tās var būt arī tādas, kas datorā meklē jau konkrētus atslēgvārdus, lai tos pārsūtītu tālāk. "Datorvīruss ir ļoti visaptverošs jēdziens. Tas ietver arī tā saucamās spiegošanas programmas, kas var ievākt informāciju par ievadītajiem taustiņiem, pārtvert e-pastus, lasīt dokumentu mapes utt.," skaidro eksperts. Tieši tāpēc arī tajos gadījumos, kad vīrusa izgatavotāja interese ir programmai likt strādāt ļoti specifiski, ļaunā programmatūra ir grūtāk pamanāma un atklājama.
Sociālā inženierija – upuru psiholoģiskā ietekmēšana
Eksperts norāda, ka ļoti bieži datorkrāpnieki izmanto cilvēku uzticēšanos, lai upuri paši iedotu krāpniecībai nepieciešamos datus. Piemēram, riskanta var būt pat video saruna skaipā ar svešinieku. "Šādā veidā krāpnieks iegūst cilvēka video, bildi, ko pēc tam var iemontēt jau kādā pilnīgi cita rakstura video," skaidro G.Mālkalnietis.
Respektīvi, krāpniecībās tiek izmantotas cilvēku psiholoģijas zināšanas, kas ļauj modelēt cilvēka uzvedību. Turklāt gadījumos, kad upuris saprot, ka apkrāpts savas uzticēšanās dēļ, viņš par notikušo jūtas vainīgs, izjūt kaunu un nereti pats notikušo cenšas slēpt vai vismaz neafišēt.
Datorzinātnieki šo paņēmienu kopumu - kā netehniskiem līdzekļiem panākt, lai upuris izdara darbības, piemēram, atklāj kādu informāciju vai pārskaita naudu krāpnieku labā - sauc par sociālo inženieriju. Tieši psiholoģiskā komponente ļoti bieži tiek izmantota dažādos datorvīrusos, respektīvi, tiek radīta "leģenda", kas cilvēku mudina uzticēties krāpniekiem.
Kā piemēru G.Mālkalnietis min tā saucamo "VID vīrusu", kas Valsts ieņēmumu dienesta (VID) vārdā pērnā gada beigās tika izsūtīts mazu uzņēmumu grāmatvežiem. Šajā gadījumā krāpnieki bija veiksmīgi salikuši kopā vairākas komponentes: tehnisko datorvīrusu, specifisku mērķauditoriju un psiholoģisko momentu. Respektīvi, vīruss grāmatvežiem tika izsūtīts gada beigās – tātad brīdī, kad vairums grāmatvežu strādā paaugstinātas spriedzes apstākļos; e-pastā tika ietverta atsauce uz Valsts ieņēmumu dienestu; precīzi aplēstā mērķauditorija – tieši mazu uzņēmumu grāmatveži, ņemot vērā, ka lielos uzņēmumos parasti ir vairāki grāmatveži, ir vairāk kolēģu, ir datortīklu speciālisti, kas biežāk sniedz kādas instrukcijas utt.
Savukārt šī gada beigās krāpnieki ir radījuši datorvīrusu Ziemassvētku apsveikuma veidolā.
"Uzbrukumos tiek izmantoti "caurumi", ko radījuši programmas izstrādātāji kādas kļūdas rezultātā. Tas var tikt izmantots līdz kļūdas pamanīšanai un labošanai. Tiesa, lai to izmantotu, nepieciešama arī kāda kļūda lietotāja darbībā vai tā neizdarība," skarbs ir G.Mālkalnietis.
Sargā sevi pats...
Pirmkārt, rūpējoties par savas ierīces un paša drošību, iekārtas lietotājam būtu jāņem vērā vai vismaz jāizlasa un jāsaprot ražotāja norādītie un ieteiktie drošības noteikumi.
Otrkārt, nevajadzētu mēģināt ieiet lapās, kuras atverot dators ziņo par droša savienojuma neesamību - šādās situācijās pareizāk būtu, izlasot paziņojumu, no turpmākām darbībām atteikties. Ja tomēr tas nav iespējams, tad noteikti, pirms turpināt darbības, jāsazinās ar konkrēto iestādi un tālāk jārīkojas atbilstoši iestādes ieteikumiem. Jo dators par to, ka "lapa nav droša", var ziņot gan tad, ja minētā lapa tiešām ir inficēta, gan tad, ja inficēts ir serveris, uz kura lapa atrodas, gan arī tajos gadījumos, kad interneta lapai tās veidotāji ir nekorekti noformējuši drošības sertifikātu. Tā, piemēram, pirms dažiem gadiem, lai piekļūtu VID Elektroniskās deklarēšanās sistēmai (EDS), lietotājiem samērā ilgstoši nācās saskarties ar paziņojumu, ka lapa var apdraudēt datora drošību. VID toreiz šādā situācijā bija nonācis nevis dēļ vīrusa, bet nekorekti noformēta drošības sertifikāta (neprecīzi ieraksti) dēļ, kas lietotājiem risku neradīja.
"Šā gada beigās krāpnieki ir radījuši datorvīrusu Ziemassvētku apsveikuma veidolā."
Te gan uzreiz jāpiebilst, ka VID savus drošības sertifikātus ir sakārtojis. Eksperts skaidro, ka visi drošības sertifikāti ir terminēti, tāpēc reizēm var gadīties, ka viens sertifikāts ir beidzies, bet otrs vēl tikai procesā, kā rezultātā kādu brīdi dators var lietotāju brīdināt, ka lapa nav droša. "Lietotājam pašam ir jāizvērtē, vai sazināties vai nesazināties ar konkrēto iestādi, ieraugot šādu paziņojumu, taču bez sazināšanās turpināt darbības ir ļoti riskanti," eksperts stāsta.
Treškārt, lai gan lietotājam nereti ir ļoti ērti ļaut piekļūšanas paroli kādai lapai saglabāt datorā, to nevajag darīt. Šādā veidā pārlūkprogrammas atmiņā saglabāta parole ir viegls laupījums krāpniekiem.
Ceturtkārt, lietotājam regulāri ir jāatjaunina programmatūra. Tieši tāpēc eksperts iesaka datorā nelejuplādēt programmas, kas nav nepieciešamas – jo tās visas regulāri ir jāatjaunina, pretējā gadījumā tieši tās var kļūt par datora īpašnieka Ahileja papēdi – drošības "caurumu". G.Mālkalnietis uzsver, ka tieši regulāra programmatūras, tostarp pārlūkprogrammas, atjaunināšana (sekojot datora paziņojumiem) un, protams, antivīrusa programma ir pamatu pamats datora drošības saglabāšanai.
Tāpat cilvēkiem, kas lieto dažādas internetam pieslēgtas ierīces, piemēram, siltuma temperatūras regulatorus, elektroenerģijas patēriņa iekārtas utt., jāatceras, ka vieglprātīga izturēšanās pret šo iekārtu drošību (informācijas pieejamību nepiederošām personām), var atklāt būtisku informāciju interneta krāpniekiem par personas privāto dzīvi. Piemēram, ierastā enerģijas patēriņa samazināšanās var liecināt par personas prombūtni, kas var būt pietiekami interesanta informācija zagļiem, turklāt ne tikai virtuālās, bet arī reālās vides zagļiem - tieši tāpat kā fotogrāfijas sociālajos tīklos, kas liecina par personas prombūtni vai arī atklāj personas turīguma līmeni (tērpi, aksesuāri, rotaslietas, mājokļa iekārtojums utt.).
Eksperts arī aicina cilvēkus apzināties, ka visa tā informācija, ko pats indivīds publisko (kaut arī kādā slēgtā grupā, piemēram, koplietojot Google+ ), jebkurā brīdī var kļūt publiska – konkrētais indivīds jau pats var rūpēties par sava datora un tā satura drošība, bet, līdzko kaut kas kaut kur tiek publiskots, cilvēks vairs nezina, kā pret drošību izturas tie cilvēki, ar kuriem viņš dalās.
Turpmāk vēl.