„Išmaniųjų telefonų vartotojai dažniausiai keičiasi, atrodytų, nereikšmingais duomenimis – filmukais, nuotraukomis, dainomis. Teoriškai vertinant, šios informacijos nutekinimas ar sekimas nekelia didelių nuostolių. Tačiau nei vienam iš mūsų žinia, jog bet kas ir bet kada gali mus stebėti, nėra maloni. Bet kada galime patirti moralinius nuostolius, kuomet asmeninė informacija panaudojama piktavališkiems tikslams“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, kibernetiniams įsilaužėliams aktualūs ne tiek konkretūs duomenys, kiek galimybė stebėti jų srautą ir atsirinkti, kas naudinga, o kas ne. Būtent dėl to pastaruoju metu padaugėjo atvejų, kuomet taikomasi pavogti prisijungimo duomenis, kurie automatiškai atveria kelią bet kuriuo metu stebėti persiunčiamą informaciją ir pasinaudoti sukčiams naudingais duomenimis.

Neseniai saugumo spraga, susijusi su prisijungimo duomenų vagyste buvo aptikta populiarioje išmaniųjų telefonų programėlėje „DropBox“. „Debesies kompiuterijos“ pagrindu veikianti „DropBox“ leidžia virtualioje saugykloje talpinti informaciją, interneto pagalba keistis ja su kitais. Kol kas su šia problema susidūrė išmaniųjų telefonų su „iOS“ operacine sistema vartotojai, tačiau saugumo ekspertų teigimu, budrūs turėtų išlikti ir „Android“ telefonų savininkai.

„Šio tipo saugumo problemos susijusios su tuo, jog „DropBox“ kaip ir daugelis panašių paslaugų automatiškai išsaugoja prisijungimo duomenis. Tokia galimybė nėra bloga ir netgi labai patogi vartotojams, nes nereikia kaskart suvedinėti prisijungimo vardo ar netgi slaptažodžio. Problema ta, jog „DropBox“ atveju saugomi prisijungimo duomenys yra nešifruojami, taigi lengva ranka pasiekiami kibernetiniams nusikaltėliams“, – sakė T. Parnarauskas.

Dėl nešifruotų prisijungimo duomenų saugojimo grėsmė kaskart kyla ir „Facebook“ vartotojams, kurie jungiasi prie šio socialinio tinklo išmaniuoju telefonu – tiek su „iOS“, tiek su „Android“ operacine sistema. Neseniai kibernetiniai įsilaužėlių aukomis tapo vartotojai, kurie kelia duomenis į „Facebook“ išmaniuoju telefonu prisijungę prie viešos prieigos kompiuterio arba belaidžio interneto tinklo viešoje erdvėje.

Norintiems išvengti galimų grėsmių, rekomenduojama susilaikyti nuo duomenų apsikeitimo „Facebook“ ar „DropBox“ jungiantis prie viešos prieigos belaidžio interneto tinklų – iki tol, kol bus išleisti šių programėlių atnaujinimai išmaniesiems telefonams. Saugumo ekspertai pataria periodiškai ir laiku atnaujinti ne tik mobiliųjų telefonų programėles, bet ir jų operacines sistemas. Vartotojai, telefone įsidiegę antivirusinę programą apie galimus atnaujinimus bus informuojami automatiškai. Kitiems rekomenduojama periodiškai sekti oficialias gamintojų naujienas.

„Naujos IT technologijos, debesų kompiuterija ir besikeičiantys žmonių įpročiai leidžia ištrinti ribą tarp asmeninio ir darbo kompiuterio, tačiau IT administratoriai susiduria su duomenų apsaugos problema. Kyla klausimų, ar darbuotojų asmeninius kompiuterius reikia prijungti prie esamos vidinės įmonės saugumo politikos, ką daryti tokiu atveju, jei dingtų asmeninis darbuotojo kompiuteris su įmonės duomenų baze ar kita svarbia informacija?“ – pasakoja ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasaulinės saugumo sprendimų kūrėjos ESET užsakymu JAV tyrimų kompanijos „Harris Interactive“ atlikto tyrimo duomenimis daugiau nei 80 proc. iš 1 300 apklaustų respondentų naudoja asmeninius įrenginius atlikti užduotims, susijusioms su darbu. Net 66 proc. tvirtino, kad jie darbe naudoja savo asmeninius įrenginius, tačiau įmonė nėra įgyvendinusi „BYOD“ politikos. Tuo tarpu 46 proc. respondentų leidžia kitiems asmenimis naudotis savo įrenginiais, kuriuos patys naudoja darbui. 33 proc. patvirtino, kad jų įmonė nešifruoja duomenų ir failų, o 31 proc. prie organizacijos tinklo jungiasi naudodami viešą interneto prieigos tašką. 25 proc. apklaustųjų yra susidūrę su su bandymais užkrėsti ar nulaužti jų asmeninius įrenginius.

Daugiausia susirūpinimo kelia mažieji įrenginiai – planšetiniai kompiuteriai ir išmanieji telefonai – kuriuos lengviau pasisavinti ir jais manipuliuoti. Atlikto tyrimo duomenimis tik 25 proc. išmaniųjų telefonų ir mažiau nei 10 proc. planšetinių kompiuterių naudotojų yra įjungę automatinio prietaiso užrakinimo funkciją, atrakinimui reikalaujančią įvesti slaptažodį ar kodą.

„Norint savo organizacijoje taikyti asmeninių įrenginių naudojimo darbui politiką, reikėtų taikyti bent kelias apsaugos taktikas: skatinti darbuotojus naudoti automatinio užsirakinimo funkciją su slaptažodžio apsauga, pasirinkti apsaugos priemones, leidžiančias nuotoliniu būdu užrakinti ar ištrinti duomenis iš pavogto įrenginio. Taip pat derėtų šifruoti įrenginiuose saugomus duomenis, įdiegti visapusiškos antivirusinės apsaugos sprendimus“, – pataria T. Parnarauskas.

Unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis kovo mėnesį sudarytame virusų dešimtuke atsirado keturi nauji kenkėjai, visi – Trojos arkliai: produktus ir paslaugas siūlantis „JS/Agent“ (2,3 proc.), naršyklę į kenkėjiškas svetaines nukreipiantys „JS/Iframe.AS“ (2,04 proc.) ir „JS/Redirector“ (1,59 proc.) bei paieškos variklį į norimas reklamines svetaines nukreipiantis „Win32/Sirefef“ (1,76 proc.).

Tuo tarpu didžiausiu kenkėju kovą buvo į kenkėjiškų programų atsisiuntimą nukreipiantis „HTML/ScrInject.B“, aptiktas 5,6 proc. užkrėstų kompiuterių. Savo pozicijų nepraranda ir virusų dešimtuko senbuviai: per nešiojamas laikmenas plintantis  „INF/Autorun“ (5,19 proc.), kirminas „Win32/Conficker“ (3,44 proc.), užkrečiantis kompiuterius naudodamasis „Windows“ šeimos operacinių sistemų spraga ir polimorfinis virusas „Win32/Sality“ (1,72 proc.), trinantis iš registro saugumo priemones aktyvuojančius įrašus.

Likę dešimtuko kenkėjai: į kenkėjiškas svetaines nukreipiantis „HTML/Iframe.B“ (3,95 proc.) bei kirminas „Win32/Dorkbot“ (1,68 proc.), plintantis per nešiojamas laikmenas ir galintis rinkti vartotojų prisijungimo duomenis.

„ESET Endpoint Solutions“ yra visiškai naujos kartos saugumo sprendimų serija verslui, todėl buvo kruopščiai ir detaliai kuriama bei išbandoma. Šiame procese buvo atsižvelgta ir į IT administratorių nuomonę visame pasaulyje, siekiant nustatyti nuolat kintančius saugumo poreikius ir užtikrinti maksimalią techninę produkto kokybę“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, nemokamai prieinamos išankstinės „ESET Endpoint Solutions“ produktų versijos, priešingai nei jų ankstesnės BETA stadijos, yra pilnai techniškai sukomplektuotos – jau dabar galima išmėginti visas savybes, kokios bus pristatytos oficialiose versijose. Naujos kartos „ESET Endpoint Solutions“ antivirusinės apsaugos programos sukurtos remiantis ilgamete ESET ekspertų patirtimi, laikantis aukštų kokybės standartų verslo sprendimams.

Antivirusinė programa „ESET Endpoint Antivirus“ turi unikalią, debesų kompiuterija paremtą grėsmių stebėjimo technologiją „ESET Live Grid“, kuri užtikrina apsaugą tiek nuo žinomų, tiek nuo naujų kenkėjų, greitai ir tiksliai nustato pažeidimus. Naujoji programa taip pat turės įsibrovimų prevencijos sistemą. Tuo tarpu proaktyvios apsaugos sprendimas „ESET Endpoint Security“ šalia „ESET Endpoint Antivirus“ savybių, turės papildomas funkcijas – ugniesienę, interneto kontrolę bei brukalų (angl. spam) filtrą.

Saugumo sprendimų – „ESET Endpoint Antivirus“ ir „ESET Endpoint Security“ – savybes apjungia naujos kartos administravimo įrankis „ESET Remote Administrator 5“. Sukurtas lengvam, centralizuotam IT ūkio valdymui, naujasis ESET sprendimas pritaikytas įvairaus dydžio įmonėms. „ESET Endpoint Administrator 5“ turi rolėmis pagrįstą administravimą, leidžia centralizuotai atsiųsti reikiamus atnaujinimus, atlieka saugumo profilaktiką, pateikia ataskaitas realiu laiku – visas funkcijas galima valdyti nuotoliniu būdu.

IT ūkio administratoriai gali išmėginti išankstines „ESET Endpoint Solutions“ produktų versijas nemokamai, atsisiuntę jas adresu – http://www.eset.com/beta/endpoint/. Daugiau informacijos apie naujuosius saugumo sprendimus pateikiama: ESET Endpoint Security RC, ESET Endpoint Antivirus RC bei ESET Remote Administrator 5 RC.

„Rinkos perspektyvos siejamos su naujais naudojimo įpročiais. Dabar, kai telefonas tapo kompiuterio pakaitalu, vis daugiau žmonių jį naudoja kaip darbo įrankį – jungiasi prie duomenų bazių, pašto, netgi atlieka finansines operacijas. Atrodytų tikras masalas programišiams, tačiau didžiausi pavojai gresia iš kitos pusės – įprastinių mūsų pomėgių skambinti, pramogauti internete“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Didžiausio pelno programišiai tikisi iš atakų, kurių tikslas priversti sukčiavimo auką susimokėti pačiai. Vienas iš tokių metodų, vadinamas „cramming“ sėkmingai taikomas JAV rinkoje. Išmaniaisiais telefonais apmokėjimus atliekantiems vartotojams sukčiai atsiunčia sąskaitą už neva telefonu pirktą programėlę, įdiegtą atnaujinimą ar prenumeratos mokestį. Didžiausia gudrybė ta, jog sąskaitoje nurodyta kaina neviršija vieno ar dviejų dolerių. Todėl vartotojams nekyla įtarimų, o jei ir kyla – dažnas jų nesivargina aiškintis dėl tokios smulkios sumos. Tereikia paskaičiuoti, kokį pelną susižeria sukčiai, kai po vos vieną dolerį sumoka milijonai išmaniųjų telefonų naudotojų.

Būtent naudotojų skaičius nulėmė programišių dėmesį išmaniųjų telefonų rinkai – anksčiau sukčiai neskyrė daug laiko ir pastangų, nes rinka jų vertinimu buvo per maža. Viskas iš esmės pasikeitė praėjusių metų antroje pusėje, kai statistikos duomenimis, išmaniųjų telefonų naudotojų skaičius pasaulyje perkopė 1 mlrd., o tai, anot T. Parnarausko, jau solidus kiekis potencialių aukų, į kurias galima „investuoti“, kuriant ir mėginant naujus sukčiavimo būdus.

„Kalbant apie Lietuvą, čia apčiuopiamos grėsmės prieš išmaniųjų telefonų naudotojus dar nėra, tačiau tik laiko klausimas, kada kibernetiniai sukčiai „pasibels į duris“. Šalyje praėjusiais metais buvo skaičiuojama per 30 proc. išmaniųjų telefonų naudotųjų – atsižvelgiant į nuolat besiplečiantį jų ratą, jau šiandien šis skaičius yra išaugęs ir augs toliau. Todėl dabar pats tinkamiausias laikas pasimokyti iš svetimų klaidų ir iš anksto pasirūpinti telefonų apsauga nuo kibernetinių atakų“, – sakė T. Parnarauskas.

Anot T. Parnarausko, Lietuvos išmaniųjų telefonų rinka yra perspektyvi programišiams, kurie siekia pasipelnyti virusų ar kenkėjiškų programų dėka šnipinėdami informaciją. Šie kenkėjai pasiekia vartotojus internetu, kuomet jie naršo ieškodami įvairių pramogų.

Viena iš tokio tipo atakų, vadinama „Attaging“ neseniai prasiautė kaimyninėje Rusijoje. Sukčiai pasinaudojo populiariu pomėgiu skanuoti grafinius (QR) kodus, kuriuos galima rasti tiek spaudoje, tiek gatvių vitrinose ar ant prekių pakuočių. Nuskenavęs specialiai užprogramuotą kodą, vartotojas nukreipiamas į užkrėstą interneto puslapį, kuris kviečia parsisiųsti įdomią programą ar vaizdo įrašą. Taip į telefoną įdiegiamas Trojos arklio tipo virusas, kuris vartotojui nežinant jo telefonu siunčia trumpąsias SMS žinutes padidinto tarifo numeriu, tuo pačiu savavališkai diegia telefone kitas kenkėjiškas programas.

Prognozuojama, jog šiais metais smarkiai suintensyvės iki šiol „nedrąsūs“ bandymai įtraukti telefonus į „botnet“ tinklus. Telefonai įtraukiami tuomet, kai benaršydami internete „pasigauna“ Trojos tipo virusą, kuris kopijuoja ir savo kūrėjams siunčia saugomą informaciją. Panašus atakos metodas taikomas šnipinėjant telefoninius skambučius – programišiai kenkėjiškos programos dėka stebi įeinančius ar išeinančius skambučius, taip pat fiksuoja pokalbių turinį.

Apklausoje dalyvavo virš 1 000 tėvų, turinčių 6–16 metų amžiaus vaikų. Rezultatai parodė, kad kuo didesni vaikai, tuo jie mažiau prižiūrimi: jauniausia 6–7 metų amžiaus vaikų grupė paliekama prie kompiuterio be priežiūros tik 27 proc. atvejų, tuo tarpu net 73 proc. atvejų atitenka 16 metų amžiaus vaikų grupei.

Grafikas rodo, kiek tėvų atsakė į klausimą, ar jūsų vaikai paliekami be priežiūros prie kompiuterio.

„Įsivaizduokite, internetas yra kaip didelis miestas – čia pilna pramogų centrų ir madingų parduotuvių, bet, kaip ir kiekviename mieste, čia galima rasti neapšviestų pavojingų gatvių. Paradoksalu, dauguma tėvų jaudinasi, kad jų vaikai neitų vieni pasivaikščioti tamsiais vakarais, tačiau jie numoja ranka į vaikų internete tykančius pavojus čia pat, sėdint šiltoje namų svetainėje prie kompiuterio“, – pasakoja ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Didžiausi pavojai internete – tai žalingos informacijos poveikis ir bandymai pasinaudoti vaiko naivumu. Tarp jų: įvairios kenkėjiškos svetainės, pornografiniai puslapiai, tinklalapiai, siūlantys atsisiųsti nelegalias programas ir žaidimus, taip užkrėsdami kompiuterius kenkėjiška programine įranga ir kt. Pasak T. Parnarausko, tėvai turėtų paaiškinti vaikams ne tik apie saugų naršymą, bet ir privatumą internete, disponavimą asmeniniais duomenimis socialiniuose tinkluose.

Saugumą gali užtikrinti tik kompleksinės priemonės: kompiuteryje įdiegta visapusiška antivirusinė apsauga, gerosios praktikos ir patarimai vaikams. Saugumo specialistai pataria:

• Supraskite interneto pavojus ir paaiškinkite vaikams, kaip jų išvengti.
• Tėvai turėtų žinoti, ką jų vaikai veikia prie kompiuterio. Galbūt jie siunčiasi nelegalias programėles, naudojasi nulaužta programine įranga ar lankosi pavojinguose puslapiuose?
• Kalbėkitės su vaikais apie žmones, su kuriais jie bendrauja internete – gal tarp klasės draugų yra keistų nežinomų asmenų.
• Daugiau dėmesio skirkite socialiniams tinklams – vaikai turėtų žinoti, kaip jais saugiai naudotis, nekalbant apie tai, kad patiems mažiausiems nederėtų kurti „Facebook“ paskyros.
• Naudokite apsaugos programas, pavyzdžiui Tėvų kontrolę, integruotą antivirusinėje programoje „ESET Smart Security 5“ – turėdami galimybę kontroliuoti prieigą prie kenksmingų svetainių, užkirsite kelią galimiems pavojams.

Tuo tarpu unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis kiekvieną mėnesį sudaromas virusų dešimtukas atskleidžia, kad pastaruoju metu padaugėjo kenkėjų, nukreipiančių į kenkėjiškas svetaines ir bandančių pasisavinti vartotojų duomenis.

Vasario mėnesį tarp virusų karaliavo į kenkėjiškų programų atsisiuntimą nukreipiantis „HTML/ScrInject.B“, aptiktas 3,93 proc. užkrėstų kompiuterių, taip pat į kenkėjiškas svetaines nukreipiantis „HTML/Iframe.B“ (3,38 proc.).

Penktoje vietoje dešimtuko naujokas – Trojos arklys „HTML/Fraud.BG“ (1,64 proc.), pasisavinantis vartotojo duomenis. Kenkėjas pasiūlo užpildyti trumpą apklausos anketą ir surinktus duomenis – telefono numerį, el.pašto adresą – siunčia į nuotolinį kompiuterį. Į dešimtuką iš 35 vietos atkeliavo kenksmingas JavaScript kodas „JS/Kryptik“ (1,30 proc.), talpinamas HTML puslapiuose ir nukreipiantis vartotojus į kenkėjiškas svetaines.

Nepraranda savo pozicijų ir virusų dešimtuko senbuviai: per nešiojamas laikmenas plintantis  „INF/Autorun“ (3,77 proc.) ir kirminas „Win32/Conficker“ (1,93 proc.), užkrečiantis kompiuterius naudodamasis „Windows“ šeimos operacinių sistemų spraga. Kirminas „Win32/Dorkbot“ (1,18 proc.), plintantis per nešiojamas laikmenas, gali būti valdomas nuotoliniu būdu – jis renka prisijungimo duomenis prie interneto svetainių ir siunčia juos savo kūrėjams.

Vasario kenkėjų dešimtuką užbaigia Trojos arklys „JS/TrojanDownloader.Iframe.NKE“ (1,07 proc.), nukreipiantis naršyklę į kenkėjiškas svetaines, ir polimorfinis virusas „Win32/Sality.NBA“ (0,84 proc.), trinantis iš registro saugumo priemones aktyvuojančius įrašus. Paskutinis kenkėjas – šnipinėjimo programėlė „Win32/Spy.Ursnif“ (0,66 proc.), renkanti duomenis užkrėstame kompiuteryje ir siunčianti juos programišiams. „Spy.Ursnif“ sukuria paslėptą profilį, kad programišiai galėtų prie kompiuterio prisijungti nuotoliniu būdu ir daryti ką tinkami.

„Galime išvardyti daug pavienių atvejų, kuomet dėl neatidumo ištrinami, ar sutrikus programinei įrangai prarandami svarbūs dokumentai ar elektroniniai laiškai. Su panašia problema susiduriame asmeniniame gyvenime, kuomet pametę telefoną prarandame kontaktus. Kad ir kokia didelė šių praradimų žala, pabandykime įsivaizduoti jos dydį netekus svarbių verslo duomenų – tiek konfidencialios informacijos, tiek su eiliniais veiklos procesais susijusių dokumentų. Žala gali būti negrįžtama“, – sakė „NOD Baltic“ vadovas Tomas Parnarauskas.

Siekiant pasirūpinti visapusiška duomenų apsauga, saugumo ekspertai rekomenduoja šalia duomenų nutekinimą užkertančių sprendimų – kelių lygių apsaugą garantuojančių antivirusinių, darbo procesų stebėjimo ar slaptažodžių generavimo programų – rinktis apsaugą nuo duomenų netekimo grėsmės. Bene paprasčiausias ir patikimas apsaugos būdas – atsarginių kopijų išsaugojimas.

Saugumo ekspertų vertinimu, su įvairaus masto duomenų praradimu įmonės susiduria gerokai dažniau ir patiria daugiau nuostolių, lyginant su informacijos nutekinimo ar paviešinimo atvejais. Tai lemia tai, jog duomenis įmonės praranda tiek virusų (6 proc. duomenų netekimo atvejų) bei kitų kibernetinių atakų metu (12 proc.), tiek veikiant vadinamiesiems vidiniams faktoriams – programinės įrangos gedimo (40 proc.) bei žmogiškųjų klaidų (29 proc.) atvejais, kuomet netyčia ištrinama informacija ar prarandamas nešiojamasis kompiuteris.

Saugantis duomenų netekimo grėsmės, siūloma pasitelkti atsarginių kopijų darymo sprendimus, tokius kaip „Druva InSync“. Pilnai automatizuota įranga saugo įmonės duomenis lokalių ir nutolusių naudotojų kompiuteriuose, atkuria atsargines kopijas pagal pasirinktą datą, taip pat neleidžia kauptis pasikartojantiems, besidubliuojantiems duomenims. Be to, atsarginių kopijų programa naudoja nedidelius serverio resursus.

„Įmonės duomenų saugumą reikėtų vertinti kaip ir bet kurią kitą verslo sritį. Potencialią duomenų praradimo grėsmę ir žalą kiekviena įmonė gali apskaičiuoti pati – tereikia įvertinti galimas rizikas, investicijas į „atstatymo“ darbus ir nuostolius, kurie grėstų įmonei, jei išsipildytų nesėkmės scenarijus“, – sakė T. Parnarauskas.

Anot T. Parnaraukos, paradoksalu tai, jog vis daugiau dėmesio skirdamos IT sistemų, tarp jų ir duomenų bazių apsaugai nuo galimų išorinių pavojų, įmonės gerokai rečiau įvertina vidines grėsmes. Pasaulinių tyrimų duomenimis, didžioji dauguma įmonių nesaugo atsarginių duomenų kopijų. Ekspertų teigimu, net 50 proc. jų visiško duomenų netekimo atveju tektų nutraukti veiklą bent keliems metams, norint atkurti įprastinius veiklos procesus.

Kiek mažesnė duomenų praradimo rizika gresia įmonėms, veikiančioms „debesyje“, t.y. naudojančioms virtualaus biuro priemones, tokias kaip „Google Apps“. Virtualaus biuro suteikiama duomenų saugykla garantuoja apsaugą nuo didžiosios dalies rizikos faktorių – duomenų netekimo programinės įrangos gedimo ir kompiuterio netekimo atvejais.

„Viešam testavimui pristatytos „ESET Endpoint Security BETA“ ir „ESET Endpoint Security Suite BETA“ nėra vien tik atnaujinti ar pervadinti produktai, o išties naujos kartos ESET apsaugos sprendimai verslo klientams. Programinė įranga pristato naujas galimybes kartu su patobulintomis funkcijomis, kaip „Live Grid“, HIPS ar paskutinių atnaujinimų atšaukimas, norint sistemą grąžinti į ankstesnę padėtį (angl. Rollback) – visa tai svarbu įmonių IT specialistams ir administratoriams“, – tvirtina ESET saugumo sprendimams Lietuvoje atstovaujančios bendorvės „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasitelkus efektyvią kenkėjų aptikimo technologiją kartu su „ThreatSense“ skenavimo varikliu ir debesų technologija paremta failų reputacija „ESET Live Grid“, naujos kartos „ESET Endpoint Security“ sprendimai pristato pirmaujančią proaktyvią apsaugą nuo naujų nežinomų grėsmių. Visapusiška antivirusinė apsauga naudoja minimalius sistemos resursus, o patobulintas nuotolinis valdymas tiks bet kokio dydžio įmonei. Naujos kartos nuotolinio administravimo įrankis „ESET Remote Administrator 5 BETA“, tinkantis abiems „Endpoint Security“ sprendimams, turi išsamų valdymo skydą ir rolėmis pagrįsta administravimą, leidžiantį patogiai stebėti ir valdyti įmonės apsaugos lygį.

Apsaugos flagmanas „ESET Endpoint Security Suite“ pasižymės asmenine užkarda, saityno kontrole ir brukalo filtru (angl. Anti-spam), tuo tarpu „ESET Endpoint Security“ veiks be šių modulių ir užtikrins pagrindinę įmonės kompiuterių apsaugą. Galutinės programų „Endpoint Security“ versijos pasirodys šiais metais.

ESET kviečia prisijungti prie verslui skirtų BETA versijų testavimo – naujos kartos „ESET Endpoint Security BETA“, „ESET Endpoint Security Suite BETA“ ir „ESET Remote Administrator 5 BETA“ galima atsisiųsti nemokamai apsilankius tinklalapyje http://www.eset.com/beta/endpoint/

„Didžiausia nei bet kada anksčiau metinė incidentų elektroninėje erdvėje statistika kelia susirūpinimą, tačiau nestebina. Kuo labiau gyvenimas verda elektroninėje erdvėje, tuo labiau didėja įvairaus tipo atakų skaičius. Didžioji jų dalis nukreipta į verslo įmones, nes iš jų sukčiai tikisi didžiausios naudos“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

T. Parnarausko teigimu, kovojant su galimomis grėsmėmis, svarbu nesivadovauti stereotipais, jog apsaugoti gali tik didelė IT specialistų komanda arba priešingai, jog jokia priemonė nepadės, jei sukčiai nusitaikys į mane. Svarbu pasirinkti efektyvius ir patikimus saugumo sprendimus:

–      Antivirusinė programa. Tai pirmas ir būtinas žingsnis, padedantis apsisaugoti nuo didžiosios daugumos kibernetinių grėsmių. Ryšių reguliavo tarnybos duomenimis, 2011 m. didžiausias incidentų skaičius, 53,9 proc. buvo susijęs su kenkėjiška programine įranga. Tokią įrangą – virusus, šnipinėjimo ir netgi įkyrias nepageidaujamos reklamos programas galima įsidiegti net nežinant, pavyzdžiui, paspaudus internete iššokantį langą su intriguojančiu skelbimu. Kad ir kaip elementariai skambėtų, pagrindinė apsisaugojimo priemonės nuo nepageidaujamų darbo kompiuteriu trikdžių ir duomenų nutekinimo yra patikima antivirusinė programa. Renkantis programą, rekomenduojama atsižvelgti į jos galimybes aptikti ir pašalinti virusus bei kenkėjiškas programas, informuoti apie kompiuterio darbo pakitimus, kontroliuoti išorinių laikmenų prisijungimą ir užkirsti kelią per jas galinčiai plisti kenkėjiškai programinei įrangai.

–      Tinklo saugumo programa. Pastaruoju metu pastebimai suaktyvėjo informacinių sistemų užvaldymas – praėjusiais metais tokio pobūdžio incidentų Lietuvoje užfiksuota 18 kartų daugiau, nei ankstesniaisiais metais. Dažniausiai verslo įmonėms gresiančios problemos susijusios su „botnet“ tinklais, kuomet užvaldyti kompiuteriai įtraukiami į kibernetinių nusikaltėlių valdomą tinklą ir naudojami kenkėjiškiems tikslams: siuntinėti reklaminiams brukalams (angl. spam), šnipinėti informaciją ir pan. Kompiuteris į „botnet“ tinklus dažnai pakliūna kenkėjiškos programinės įrangos „dėka“. Tokiais atvejais kompiuterio veiklos pakitimus geba užfiksuoti kokybiška antivirusinė programa. Tačiau siekiant sustiprinti užkardą galimam manipuliavimui įmonės informacine sistema, rekomenduojama pasirūpinti specialiomis tinklo saugumo programomis. Jos stebi elektroninio pašto serverių veiklą, interneto adresus, įvairių programų ir operacijų statusą, tinklo srautus. Tinklo saugumo programos seka programinės įrangos veiklą, praneša apie atnaujinimų būtinybę ir net menkiausius programinės įrangos ar aparatūros įrenginio konfigūracijos pasikeitimus. Be to, patikrinti, ar jūsų įmonės kompiuteriai neįtraukti į „botnet“ tinklą galima Ryšių reguliavimo tarnybos tinklapyje http://cert.lt/tikrinti/.

–      Slaptažodžių generavimo programa. Tiesiausias kelias sukčiams prie finansinės ar konfidencialios verslo informacijos – slaptažodžio pasisavinimas. Vienas iš būdų tai atlikti – užfiksuoti įvedamą slaptažodį specialiomis programomis. Dėl šios priežasties pastaruoju metu išaugo slaptažodžio reikalaujančių fiktyvių elektroninės bankininkystės bei kitų finansinio pobūdžio svetainių skaičius. Dar vienas dažnas atvejis – atspėti nesudėtingą slaptažodį atsitiktinės sekos metodu. Dėl šių priežasčių rekomenduojama rinktis kuo ilgesnį ir sudėtingesnį slaptažodį, jį periodiškai keisti, o saugant konfidencialią verslo informaciją pasirūpinti specialia slaptažodžių generavimo programa. Ji automatiškai parenka ir keičia slaptažodžius, juos užšifruoja nuo galimų „nulaužimų“. Slaptažodžių generavimo programos kontroliuoja ir užtikrina duomenų saugumą jiems keliaujant iš vieno kompiuterio į kitą, be to, apsaugo vartotojus nuo rūpesčio įsiminti ilgus, iš skirtingų simbolių sudarytus slaptažodžius.

Renkantis efektyvią apsaugos priemonę saugumo specialistai rekomenduoja nepamiršti ir žmogiškojo faktoriaus – būtina skatinti darbuotojų budrumą ir suvokimą apie galimas grėsmes. Jų teigimu, nustebtume sužinoję, kiek daug incidentų atsitinka dėl to, jog darbuotojai nepaiso saugumo reikalavimų ir nereaguoja į kompiuterio ekrane iššokančius perspėjimus apie būtinus programinės įrangos atnaujinimus, lankomų svetainių pažeidžiamumą ar prijungiamų išorinių laikmenų nesaugumą.

„Tai gana plačiai paplitęs sukčiavimo būdas už Atlanto, kuris mūsų šalį pasiekė pakankamai neseniai. Siekdami suvilioti aukas, aferistai pasinaudoja informacinėmis technologijomis kaip priedanga nelegaliai veiklai. Tam jiems tereikia sukurti fiktyvios įmonės interneto svetainę ir joje nurodyti egzistuojantį adresą, kad potenciali auka patikėtų, jog įmonė egzistuoja ir yra patikima“, – teigia Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, didžiausia problema ta, jog besidomint kažkur užsienyje veikiančia kompanija, vienintelė priemonė tai padaryti yra internetas. O jis, deja, suteikia visišką laisvę pasiskelbti tuo, kuo nesi. „Daugelis žmonių yra sąmoningi – gavę viliojantį darbo pasiūlymą jie pasidomi ir darbdaviu. Vis tik, jei gyvename Lietuvoje ir norime pasidomėti JAV veikiančia įmone, greičiausiai pasitelksime internetą – ieškosime įmonės svetainės, adreso. Asmeniškai nuvažiuoti ir patikrinti negalėsime“, – sakė T. Parnarauskas.

Siekdami fiktyvią įmonę apsaugoti nuo nepageidaujamo potencialių aukų smalsumo, aferistai sukuria jai skirtą internetinį puslapį, kurį aplankius pateikiama solidi informacija tiek apie pačią įmonę, tiek apie jos pasiekimus ir apdovanojimus. Sukčiai taip pat paskelbia adresą, kur tariamai įsikūrusi įmonė – tam atvejui, jei kas nors sieks patikrinti ar egzistuoja minima gatvė ir pastatas nurodytu numeriu. Tokie adresai tikrai egzistuoja, tik, deja, būna „pasiskolinti“ iš nieko neįtariančių legalių įmonių.

Pasiūlymą dirbti užsienio kompanijoje gavęs ir apgaule patikėjęs asmuo prašomas pateikti asmeninius duomenis, kurie reikalingi įdarbinant. Tolimesnis žalos mastas priklauso nuo naujojo darbdavio įžūlumo ir išmonės. Jis gali paprašyti atskleisti banko sąskaitos duomenis, neva uždarbio pervedimui, taip pat susimokėti už tam tikrą darbui reikalingą dokumentą ar įrangą.

Anot T. Parnarausko, sunerimti verta iškart, vos tik pagalvojus, jog „skamba per daug gerai, jog būtų tiesa“. Tai pagrindinis būdas neįkliūti į aferistų pinkles. Visuomet reikia įtariai žiūrėti į pasiūlymus, žadančius lengvą darbą ir didelius pinigus. Suktybę dažnai atskleidžia ir tokių įmonių interneto svetainės. Rekomenduojama atkreipti dėmesį į jų dizainą. Daugeliu atvejų sukčiai daug neinvestuoja į grožį ir išskirtinumą, todėl galima pastebėti, jog dizainas šabloninis, toks, kokį galima naudoti nemokamai kuriant svetaines. Antrasis apgavystės ženklas – kuomet spaudžiant meniu skiltis daugelis jų neveikia arba veda į puslapį su užrašais „Page is under construction“ (liet. „informacija ruošiama“). Visuomet verta atkreipti dėmesį į pateiktą informaciją, ypač apie klientus ir apdovanojimus. Kurdami svetaines fiktyvioms įmonėms, aferistai nepasikuklina girtis nebūtais klientais ir gausiais apdovanojimais.

Saugumo ekspertai atkreipia dėmesį, jog tai nėra pirmasis kartas, kuomet sukčiai pasinaudoja socialiai jautria tema – darbo paieška. Prieš porą metų internete plito pasiūlymai jungtis prie virtualios grupės ir gauti išskirtinius darbo pasiūlymus. Darbo ieškančius ar naujomis praturtėjimo galimybėmis besidominčius asmenis sukčiai vilioja ir per legalias darbo paieškos svetaines, jose patalpindami fiktyvius skelbimus. Dar vienas, daugeliui gerai žinomas, tačiau bene dažniausiai naudojamas būdas – įvairius uždarbio būdus siūlantys elektroninio pašto  brukalai (angl. „spam“.).

„Girdėdami pasaulines tendencijas dažnai įsivaizduojame esantys kažkur užriby – tarsi mūsų tai nepalies. Tačiau šalies statistika, jog vien šių metų trečią ketvirtį incidentų skaičius buvo 35 proc. didesnis nei antrąjį, įrodo, jog virtuali erdvė sienų neturi. Galbūt pasaulinėje statistikos lentelėje esame mažas skaičius, tačiau kas iš mūsų norėtų atstovauti savo šalį šiame kontekste“, – klausia Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Viena iš įnirtingiausių kovų kitais metais virs dėl „botnet“ tinklų – nusikaltėliams kuriant, o saugumo ekspertams kovojant su jais. „Botnet“ arba zombiais vadinami tinklai įtraukia užkrėstus kompiuterius ir valdydami juos nuotoliniu būdu panaudoja kaip tarpininkus neteisėtai veiklai, pavyzdžiui duomenų šnipinėjimui ir vagystėms. Ekspertų teigimu, standartiškai į verslo įmones nutaikyti „botnet“ tinklai kitais metais bus naudojami ir politinio šnipinėjimo tikslams.

Anot T. Parnarausko, į „botnet“ tinklus sparčiai įtraukiamos ir Lietuvos įmonės. Vien gruodžio mėnesį juose pabuvojo nuo keliasdešimt iki kelių tūkstančių kompiuterių. Ar kompiuteris netapo „zombiu“ galima pasitikrinti Ryšių reguliavimo tarnybos tinklapyje http://cert.lt/tikrinti/.

Susirūpinimą kitais metais kels išaugusios manipuliacijos internete. Tai apims asmeninių duomenų vagystes, IP adresų, dar vadinamų domenais, neteisėtus naudojimus fiktyvių svetainių kūrimui ir tokių svetainių optimizavimą paieškos sistemose.

Asmeninių duomenų vagystėms sukčiai pasitelks informaciją šnipinėjančias kenkėjiškas programas ir virusus. Sunerimti turėtų ir išmaniųjų telefonų savininkai – juos apgauti sukčiai sieks siūlydami mobiliąsias programas. Kitais metais suintensyvės interneto svetainių IP adresų ir jų tapatumą nustatančių SSL sertifikatų vagystės. Prisidengę verslo įmonių, finansinių institucijų vardu, sukčiai sieks įvilioti vartotojus į fiktyvias svetaines ir išgauti asmeninius bei finansinius duomenis.

Viena iš didžiausią susirūpinimą saugumo ekspertams keliančių suktybių kitais metais – augantis fiktyvių svetainių optimizavimas paieškos sistemose. Interneto svetainių arba SEO optimizavimas taikomas siekiant, jog tam tikras interneto adresas būtų tarp pirmųjų rezultatų „Google“ ar kitoje paieškos sistemoje. Šį legalų metodą sukčiai sėkmingai taiko „populiarindami“ fiktyvias svetaines – pavyzdžiui suvedus į paieškos laukelį raktinius žodžius „Taylor Swift“ (populiari pasaulyje JAV atlikėja), tarp penkių pirmų rezultatų yra du vedantys į abejotinos kilmės svetaines.

Saugumo ekspertų teigimu, kitais metais išaugs sąmoningumas saugumo srityje – vartotojai daugiau dėmesio skirs apsaugai nuo galimų kibernetinių grėsmių. Šiais metais įmonės „PricewaterhouseCoopers“ atlikta pasaulinė įmonių apklausa atskleidė, jog 2 iš 5 respondentų niekada nėra gavę instrukcijų ar mokymų apie kibernetinius pavojus. 40 proc. respondentų neturi arba nežino turintys priemones, galinčias užkirsti kelią ir nustatyti kibernetinių sukčių atakas.

ESET saugumo ataskaitų duomenimis, šiais metais pasaulyje dėl saugumo pažeidimų buvo paviešinta 77 mln. vienokio ar kitokio pobūdžio asmeninių duomenų. 2010 m. vien JAV asmeniniai duomenys buvo pasisavinti iš daugiau kai 8 mln. žmonių – šių vagysčių nuostoliai siekė 37 mlrd. JAV dolerių.