Žmogiškasis faktorius IT saugumui dažnai nepakankamai įvertinamas

Per pastaruosius metus 85 proc. viso pasaulio įmonių buvo susidūrusios su vidiniais informacinio saugumo incidentais, dėl kurių tam tikrais atvejais buvo prarasta konfidenciali informacija. Tokie duomenys gauti tarptautinės analitinės bendrovės „B2B International“ kartu su „Kaspersky Lab“ atliktos apklausos Global Corporate IT Security Risks 2013 metu. Apklausoje taip pat buvo išaiškintos tris labiausiai paplitusios vidinės grėsmės – pažeidžiamos įdiegtos programinės įrangos vietos, arba klaidos, netyčinis duomenų nutekėjimas dėl darbuotojų kaltės ir pamesti arba pavogti mobilieji telefonai.

Daugelis viso pasaulio bendrovių gerai supranta, kaip svarbu imtis prevencinių veiksmų IT infrastruktūros informaciniam saugumui užtikrinti, ir taiko skirtingo intensyvumo veiksmus. Kad sumažintų vidines saugumo rizikas, pusė apklaustų įmonių izoliuoja kritiškai svarbius tinklus nuo kitų tinklų, o 52 proc. bendrovių atskiria prieigos teises prie įvairių IT infrastruktūros elementų.

Tačiau daugelis bendrovių pripažįsta, kas esamų saugos priemonių nepakanka. Kai kurios įmonės diegia naujus programinius sprendimus, leidžiančius taikyti saugumo politiką, ir, nenorėdamos prarasti duomenų, jiems suteikia papildomą apsaugą. Pavyzdžiui, mažiau nei pusė apklaustųjų taiko priedų ir įrenginių kontrolę arba antivirusinius sprendimus mobiliesiems telefonams. Dar mažiau bendrovių taiko mobiliųjų įrenginių valdymo ir jų apsaugos sprendimus (24 proc.) arba duomenų šifravimą išorinėse atminties nešyklėse (33 proc.).

Dar viena problema yra ta, kad darbuotojai ne visada laikosi bendrovėse galiojančių saugumo politikos reikalavimų. Aiškios sankcijos ir drausminės priemonės už reikalavimų nesilaikymą taikomos mažiau nei 46 proc. atvejų. Tik 48 proc. apklaustųjų pareiškė, kad jų bendrovėse darbuotojai supranta saugumo politikų laikymosi svarbą.

„Kaspersky Lab“ sukūrė kompleksinį saugos sprendimą „Kaspersky Endpoint Security verslui“ – platformą, į kurią įeina platus instrumentų ir technologijų spektras, leidžiantis bendrovėms kontroliuoti ir saugoti visus korporatyvinės IT infrastruktūros mazgus. Vidinėms grėsmėms sumažinti „Kaspersky Endpoint Security verslui“ taiko stiprų šifravimo algoritmą konfidencialiai verslo informacijai apsaugoti, taip pat siūlo funkcionalą priedų, įrenginių internetui kontroliuoti ir mobiliesiems įrenginiams valdyti, o tai leidžia efektyviai taikyti įmonėse patvirtintą informacinio saugumo politiką.

Apklausos „Global Corporate IT Security Risks 2013“ rezultatai taip pat parodė, kad smulkaus ir vidutinio verslo įmonės turi dar žemesnį saugumo sprendimų diegimo lygį, palyginti su stambaus verslo įmonėmis. Nedidelėms įmonėms „Kaspersky Lab“ neseniai išleido naują sprendimo Kaspersky Small Office Security versiją, specialiai sukurtą bendrovėms, kuriose kompiuterių skaičius neviršija 25. Šis sprendimas užtikrina efektyvią apsaugą nuo visų internetinių grėsmių tipų ir padeda palaikyti aukštą darbo našumą darbo vietose taikant paprastas interneto politikas, leidžiančias darbo metu kontroliuoti darbuotojų prieigą prie socialinių tinklų, žaidimų realiuoju laiku ir kitų tipų tinklalapių. „Kaspersky Small Office Security“ taip pat suteikia įmonių savininkams galimybę riboti failų parsiuntimą ir blokuoti prieigą prie įvairių priedų, o tai užtikrina įmonės korporatyvinio tinklo apsaugą nuo kenkėjiškos programinės įrangos, veikiančios kaip teisėtos programos.

Kas bendro tarp išmaniųjų telefonų ir planšečių? „Kaspersky Internet Security“ „Android“ įrenginiams

„Kaspersky Lab“ skelbia „Kaspersky Internet Security Android įrenginiams“ leidimą – apsaugos sprendimą „Android“ valdomiems išmaniesiems telefonams ir planšetėms. Vartotojų patogumui paslaugos sprendimai skirtingiems įrenginiams vienoje platformoje sujungti į vieną produktą, optimizuotą dirbti kiekviename iš šių įrenginių. Pakeisdama du atskirus sprendimus („Kaspersky Mobile Security“ ir „Kaspersky Tablet Security“) bendrovė siūlo vieną naują produktą, suteikiantį efektyvių įrankių valdyti apsaugą ir reaguoti į aptiktas grėsmes.

Nors vartotojai seniai naudojasi daugybe įvairių įrenginių prisijungti prie interneto, vis dar paplitusi nuomonė, kad „Internet Security“ klasės apsauga pirmiausia reikalinga asmeniniam kompiuteriui apsaugoti. Tačiau apsiperkant internetu, peržiūrint tinklalapius, bendraujant socialiniuose tinkluose grėsmės vienodai pavojingos mobiliesiems įrenginiams ir asmeniniams kompiuteriams. Išmanieji telefonai ir planšetės vis dažniau tampa kibernetinių nusikaltėlių taikiniu. „Kaspersky Lab“ duomenimis, vis sparčiau auga grėsmės „Android“ platformai: 2013 m. I ketvirtį 99,9 proc. aptiktų naujų kenkėjų programų taikomos šiai operacinei sistemai. Be to, lengva pamesti kompaktiškus ir lengvus įrenginius, o kartu su jais – ir visą juose saugomą informaciją. Kad suteiktų tobulesnę visapusišką apsaugą išmaniesiems telefonams ir planšetėms „Kasperky Lab“ sukūrė „Kaspersky Internet Security Android įrenginiams“.

Naujasis „Kaspersky Internet Security Android įrenginiams“ – tai sprendimas su vieningu įdiegimo paketu, kuris priklausomai nuo įrenginio parametrų automatiškai aktyvuoja vartotojui prieinamas funkcijas ir teikia patogią sąsają joms valdyti. „Kaspersky Internet Security Android įrenginiams“ sąsaja sukurta kaip „Kaspersky Lab“ apsaugos priemonė privatiems vartotojams. Jame atsirado įrenginio apsaugos statuso ekranas, kuriame centralizuotai vaizduojamos visos aptiktos problemos ir siūlomas maksimaliai paprastas ir greitas būdas joms spręsti.

Naujajame „Kaspersky Internet Security Android įrenginiams“ sprendime išsaugotas toks pat nemokamas funkcijų paketas kaip ir jo pirmtakių: „Patikrinimas pagal pareikalavimą“, „Antivagis“ funkcija“ ir „Iškvietimų ir SMS filtravimas“ (išmaniųjų telefonų apsaugai).

Pilnoje produkto versijoje yra šiuolaikiškiausios apsaugos technologijos, tarp jų – proaktyvios ir debesų technologijos, naudojančios „Kaspersky Security Network“. Įrenginių vartotojų patogumui numatyti automatinis skenavimas ir apsauga realiuoju laiku. Nauja „SMS Antisukčiavimo“ funkcija apsaugo išmaniojo telefono savininką nuo pavojingo SMS šlamšto ir kenkėjų veiklos tikrindama visas tekstiniuose pranešimuose atsiųstas nuorodas.

„Šiuolaikinių mobiliųjų įrenginių plėtros tendencija rodo, kad beveik nelieka skirtumo tarp išmaniųjų telefonų ir planšečių. Kai kurios planšetės gali visiškai atlikti išmaniojo funkcijas, o išmanieji telefonai pamažu didėja iki planšečių dydžio. Vartotojai kartais negali pasirinkti, kokį produktą reikia išsirinkti „Android“ tipo įrenginiams apsaugoti. Todėl mes nutarėme sujungti technologijas į vieningą produktą, skirtą užtikrinti vartotojo įrenginio saugumą nepriklausomai nuo įrenginio tipo“, – komentuoja Aleksejus Čikovas (Aleksey Chikov), „Kaspersky Lab“ mobiliųjų produktų plėtros vadybininkas.

Vartotojai, kurie jau turi įdiegtą vieną iš produktų – „Kaspersky Mobile Security“ arba „Kaspersky Tablet Security“, – galės nesunkiai pereiti prie „Kaspersky Internet Security Android įrenginiams“ licencijos galiojimo termino metu. Naujas sprendimas leis apsaugoti vieną įrenginį „Android“ platformoje vienus metus.

„Bitė“ pataria: plinta SMS žinutės su virusu

Telekomunikacijų bendrovė „Bitė Lietuva“ pataria neatidarinėti SMS žinutėse gautų nuorodų, nes jose gali būti paslėptas virusas. Neseniai visų operatorių tinkluose pradėjusioje plisti virusinėje SMS žinutėje rašoma: „Privet tut fotki http://bit.ly/YJrDjG kak tebe?“. Atidarius nuorodą vartotojams siūloma įdiegti programą, kurioje slepiasi virusas, siunčiantis SMS žinutes visiems telefono adresų knygelės kontaktams.

„Gavus nuorodą iš draugo iškart norisi pažiūrėti, ką jis atsiuntė, bet vartotojai turi būti atidūs. Žinutės siunčiamos gali būti tiesiog siekiant pavogti telefone saugomus kontaktinius duomenis. Paprastai, jie yra naudojami brukalams platinti. Vartotojai turėtų būti itin budrūs, nes virusas SMS žinutes siunčia nepaliaujamai ir gali išauginti mobiliojo ryšio sąskaitą“, – sakė „Bitė Lietuva“ atstovė žiniasklaidai Laura Bielskė.

Jos teigimu, vien atidarius nuorodą virusas telefone nėra įdiegiamas. Jis parsiunčiamas ir aktyvuojamas, jei atsidariusiame puslapyje vartotojai patvirtina, kad nori įdiegti programos atnaujinimą.

„Bitė“ jau ėmėsi prevencinių veiksmų užkirsti kelią viruso plitimui, tačiau efektyviausias būdas apsaugoti savo duomenis ir įrenginį – nespausti nuorodos, neįdiegti siūlomų atnaujinimų, o gautą žinutę ištrinti. „Bitės“ atstovė pataria neatidarinėti nuorodų ir žinutėse su kitokiu tekstu – geriau ją atsiuntusio draugo paklausti ar tikrai jis siuntė tą žinutę. Be to, atsargesni turėtų būti ir kompiuterių vartotojai, nes šis virusas jau pastebėtas ir „Skype“ pokalbių programoje ir socialiniame tinkle „Facebook“.

Jei virusas užkrėtė telefoną, jį išvalyti galima dviem būdais. Pirmasis – įdiegti telefonams pritaikytą antivirusinės programos versiją ir virusą pašalinti, naudojantis šia programa. Antrasis – išsisaugojus telefono duomenis, ištrinti visą informaciją telefone ir atminties kortelėje. Bitės išmaniųjų mokykloje klientams ši paslauga teikiama nemokamai.

Pirmosios tokio pobūdžio žinutės pradėjo plisti praėjusios savaitės pabaigoje NVS šalyse. Daug atvejų pastebėta Estijoje ir Latvijoje. Virusas pavojingas išmaniesiems telefonams, kuriuose įdiegtos „Android“ ir „Symbian“ operacinės sistemos.

„Pirataujantys“ verslininkai žalą autoriams atlygina be ginčų

„BSA | The Software Alliance“ (BSA) atstovų Lietuvoje „IPnovus Law“ duomenimis, praėjusiais metais nelicencijuotas kompiuterių programas naudojusios bendrovės ginčus su autorių teisių turėtojais daugeliu atvejų sprendė taikiai. Tokia tendencija pastebima antrus metus iš eilės ir vis daugiau intelektinės nuosavybės pažeidėjų sutinka kompensuoti autorių teisių turėtojams padarytą žalą savo noru. 2012 metais kompensacijų žąla išaugo 13 proc. ir kompanijos geranoriškai kompensavo BSA nariams 216 000 litų žalą.

„Pastebime tendenciją, jog kasmet didėja taikių abipusių susitarimų skaičius. Manome, jog tai leidžia daryti išvadą, jog Lietuvoje stiprėja intelektinės nuosavybės kultūra, organizacijos dažnai i pripažįsta naudoję neteisėtas kompiuterių programas ir siekia kompensuoti intelektinės nuosavybės kūrėjų patirtą žalą. Manome, jog tokia tendencija turėtų išlikti ir ateinančiais metais“, – sakė BSA atstovė Lietuvoje advokatė Jolanta Kaminskaitė.

Individualiems vartotojams ir organizacijoms besinaudojančioms nelicencijuota ar neteisėta programine įranga kyla grėsmė prarasti savo slaptus duomenis ir kompiuterį užkrėsti virusais. Taip pat tokia programinė įranga daugeliu atveju veikia gerokai lėčiau ir nestabiliau. Dėl šių priežasčių įmonei ar privačiam vartotojui yra pavojinga kompiuteryje tvarkyti elektroninės bankininkystės reikalus, saugoti apskaitos duomenis ar bet kokius kitus asmeninius dokumentus.

Operacinė sistema ir vaizdo apdorojimo programos – mėgstamiausias „piratų“ grobis

2011 m. , 2012-aisiais labiausiai „pirataujančiu“ verslo sektoriumi vis dar galima laikyti statybos, architektūros, dizaino ir projektavimo,skaitmeninių projektų paslaugas teikiančias Lietuvos bendroves.

Statybos darbų bendrovė „Primtela“ ir stiklų plėvelių gamintojai „Decor Service“ programinės įrangos kūrėjams sumokėjo atitinkamai 20 tūkst. ir 15 tūkst. litų dydžio kompensacijas už naudojimąsi nelicencijuotomis BSA narių programų versijomis.

2012 m. pabaigoje kabelinės, interneto ir apsaugos sistemų paslaugas teikianti UAB „Satela“ programinės įrangos gamintojams kompensavo beveik 29 tūkst. litų už neteisėtą „AutoCAD“, „Adobe Acrobat“, „Adobe Photoshop“, „Microsoft Office“ naudojimą, o 2013 m. pradžioje elektros energijos tiekėjai „Energy Info“ ir „Sky energy group“ už autorių teisių pažeidimą BSA nariams kompensavo 57 tūkst. litų žalą.

Įmonėms gali grėsti baudos ir likvidavimas

Jei bendrovėms ir autorių teisių turėtojams nepavyksta ginčo išspręsti taikiu būdu, ginčas persikelia į teismo sales. Praėjusiais metais teismuose buvo nagrinėjama 14 bylų, kuriose buvo sprendžiama dėl bendrovių atsakomybės už BSA narių autorių teisių pažeidimą. Teismo atveju „pirataujančioms“ bendrovėms gresia ne tik priverstiniu būdu atlyginti teisių turėtojams žalą ar sumokėti kompensaciją , bet ir baudos, kurios yra taikomos valstybės iniciatyva.

Įmonės vadovui ar kitam už bendrovės IT atsakingam asmeniui už neteisėtą kompiuterių programų naudojimą gali būti taikoma administracinė atsakomybė

Baudžiamoji atsakomybė taikoma jei naudojamų programų vertė palyginus su legalia pardavimo kaina viršija 13 tūkst. litų Baudžiamoji atsakomybė gali būti pritaikoma tiek bendrovės vadovui, tiek asmeniui atsakingam už IT infrastruktūrą.

Be administracinės ir baudžiamosios atsakomybės pažeidėjams gali būti pritaikyta civilinė atsakomybė. Šiuo atveju pažeidėjai turi kompensuoti žalą padarytą tiesiogiai autorių teisių turėtojams.

Daugiau informacijos apie legalios programinės įrangos privalumus galima gauti interneto svetainėje www.bsa.org. Svetainės skiltyje „Praneškite apie piratavimo atvejus“ galima anonimiškai pranešti apie neteisėtą programinę įrangą naudojančias ir platinančias bendroves.

„Cyberoam“ pristatė naujos kartos sprendimus smulkaus ir vidutinio dydžio įmonėms

„Cyberoam“, viena sparčiausiai IT tinklo perimetro saugumo srityje augančių kompanijų, praneša apie naujos kartos saugumo sistemas, skirtas apsaugoti kompanijų tinklus našiausiomis šių dienų technologijomis.

„Sparčiai augant interneto pralaidumui, kuris Lietuvoje siekia 100 Mbps ar net daugiau, itin svarbu pasirinkti sprendimus, kurie leistų tinkamai apsaugoti tokį srautą“, – sako Justinas Valentukevičius, „Cyberoam Technologies“ atstovas Baltijos šalims.

„Cyberoam NG“ serijos tinklo perimetro apsaugos įrenginiai, aprūpinti atnaujinta technine bei programine įranga, leidžia pasiekti stulbinančių rezultatų, kurie net iki 5 kartų viršija rinkos vidurkį įrangai, skirtai smulkaus ir vidutinio verslo segmentui. Net ir mažiausi šios serijos įrenginiai garantuoja pralaidumą nuo 1Gbps.

„Smulkiam ir vidutiniam verslui „Cyberoam“ siūlo sparčiausią įrangą, kuri jau šiandien pritaikyta ateities poreikiams. Tai leidžia apsaugoti įmonių investicijas į IT tinklo saugumą. Taip pat tai yra puikus įrankis darbuotojų produktyvumui didinti, užtikrinantis visapusę stebėseną ir kontrolę įmonės tinkle“, – teigia Paulius Čeponis, kompanijos „Hermitage Solutions“, „Cyberoam“ platintojos Baltijos šalyse, atstovas.

„Cyberoam NG“ serijos įrenginiai užtikrina organizacijų tinklo saugumą, sujungdami tokias saugumo technologijas kaip tinklo ugniasienė, apsaugos nuo įsiveržimo (ang. IPS) sistema, web serverių ugniasienė, apsauga nuo virusų, žalingo kodo sistema, el.pašto apsauga nuo nepageidaujamų laiškų. Be to, darbuotojai gali saugiai dirbti nuotoliniu būdu, naudodami VPN funkcionalumą.

Pusė gyventojų patiria pavojus internete, tik trečdalis imasi veiksmų

Šiandien pasaulyje minint saugaus interneto dieną, „Microsoft“ paskelbė kasmetinio vartotojų elgesio internete tyrimo rezultatus. Tyrimas atskleidė, kad daugiau nei pusė apklaustųjų visame pasaulyje susiduria su duomenų apsaugos pavojais internete, tačiau tik trečdalis aktyviai mėgina šių pavojų išvengti. Mobiliaisiais įrenginiais vartotojai naudojasi dar nesaugiau – tik 28 proc. apklaustųjų nuolat atnaujina savo programinę įrangą, kiti delsia ir taip didina duomenų praradimo riziką.

„Mobiliuosiuose telefonuose ar planšetiniuose kompiuteriuose neretai yra tiek pat ar ne daugiau vertingos asmeninės informacijos nei kompiuteryje. „Microsoft“ tyrimo rezultatai atskleidė, kad vartotojai turi rūpintis saugiu elgesiu internete nesvarbu kokiu įrenginiu jie naudojasi. Elgdamiesi neatsargiai vartotojai gali netekti tiek nuotraukų ar vaizdo įrašų, tiek interneto banko duomenų – šiam tikslui yra sukurta tūkstančiai mechanizmų ir programų“ , – sakė „Microsoft Lietuva“ generalinis direktorius Kristijonas Kaikaris.

Interneto vartotojai labiausiai bijo kompiuterinių virusų bei slaptažodžių ir tapatybės vagysčių

Beveik pusė (48 proc.) „Microsoft“ tyrimo dalyvių įvardino, kad labiausiai jie nerimauja dėl kompiuterinių virusų, tačiau tik 44 proc. naudojasi ugniasienėmis ir tik 53 proc. savo kompiuteryje turi antivirusinę programą. 47 proc. vartotojų nurodo, kad jaučia pavojų netekti savo slaptažodžių, tačiau tik trečdalis įsitikina, kad naršydami jungiasi tik prie saugių svetainių ir 28 proc. vengia naudotis viešu belaidžiu ryšiu savo telefonuose.

Nors net 45 proc. interneto vartotojų mano, kad jų tapatybė gali būti pasisavinta, vos trečdalis savo telefoną apsaugo PIN kodu ir tik 38 proc. domisi, kaip galėtų apsisaugoti nuo tapatybės vagystės.

„Saugus elgesys internete – tai tas pats, kas saugus eismas kelyje. Interneto vartotojai turi suprasti, kad neatsakingas elgesys interneto erdvėje gali turėti realių neigiamų pasekmių ateities karjerai, įvaizdžiui. Stengiamės vartotojus mokyti saugaus elgesio internete taisyklių jau nuo mažens, todėl vaikai šiuo metu apie saugų elgesį internete žino daugiausiai. Suaugusieji ir vyresnio amžiaus žmonės gali ne tik savarankiškai domėtis saugumu internete, bet ir pasimokyti iš savo jaunųjų atžalų ir kartu su jais“, – sakė „Saugesnio interneto“ projekto koordinatorė Lietuvoje Natalija Ignatova.

Saugaus elgesio internete pagrindas – unikalūs slaptažodžiai ir sveikas protas

Pirmasis žingsnis pradedant saugiai naudotis internetu – tai stiprus slaptažodis, susidedantis iš didžiųjų ir mažųjų raidžių bei skaitmenų. Telefoną ar kitą mobilių įrenginį „Microsoft“ pataria apsaugoti PIN kodu arba tam tikra skaičių arba gestų kombinacija užrakinimo ekrane.

Duomenų vagis labai vilioja interneto bankininkystės duomenys, todėl atliekant finansines operacijas patariama naudotis saugiu interneto ryšiu ir vengti viešų interneto prieigos taškų. Vertėtų naudotis nuosavu kompiuteriu ir asmeninių duomenų nevesti į viešai prieinamus kompiuterius. Neretai viešuose interneto prieigose duomenų apsaugos sistemos yra pažeidžiamos, o vartotojų vedamus prisijungimus ir slaptažodžius gali pamatyti pašaliniai.

Apie grėsmę netekti asmeninių duomenų neretai nurodo svetainėse iššokančios žinutės, kurios skelbia apie netikėtus laimėjimus ir išskirtinius pasiūlymus. Tokių nepagrįstai „gerų“ pasiūlymų galima sulaukti tiek interneto svetainėse, tiek elektroniniu paštu, tačiau nesusigundyti ant jų paspausti. Elektroninio pašto sistemos siūlo nemažai įrankių, kurie užkerta kelią tokioms žinutėms, o papildomai apsisaugoti nuo jų galima atidžiai žiūrint, kur įrašomas el. pašto adresas.

Interneto svetainėse taip pat reikėtų atkreipti ar į ją vedami duomenys yra šifruojami. Jei svetainės adresas prasideda „https“ su šalia nupiešta spynele, joje patikima vesti savo asmens duomenis.

„Microsoft“ siūlo platų saugos priemonių internete asortimentą svetainėje http://www.Microsoft.com/security. Svetainėje taip pat galima sužinoti praktiškų patarimų, kaip padidinti saugumo lygį internete.

Kasmetinis vartotojų elgesio internete tyrime dalyvavo interneto vartotojai iš 20 valstybių – Australijos, Belgijos, Brazilijos, Egipto, Indijos, Indonezijos, Ispanijos, Japonijos, JAV, Jungtinės Karalystės, Kanados, Kinijos, Malaizijos, Meksikos, Pietų Korėjos, Prancūzijos, Rusijos, Singapūro, Turkijos ir Vokietijos. Tyrime dalyvavo daugiau nei 10 tūkst. respondentų.

„Kaspersky Lab“ papasakojo apie „Raudonąjį spalį“

„Kaspersky Lab“ paskelbė didelio masto kibernetinių nusikaltėlių vykdomos kampanijos tyrimo ataskaitą. Kampanijos tikslas – diplomatinių, vyriausybinių ir mokslo organizacijų šnipinėjimas įvairiose pasaulio šalyse. Kenkėjai siekė gauti konfidencialios informacijos, duomenų, atveriančių prieigą prie kompiuterinių sistemų, asmeninių mobiliųjų įrenginių ir korporatyvinių tinklų, taip pat rinkti geopolitinio pobūdžio duomenis. Pagrindiniu taikiniu tapo buvusios SSRS respublikos, Rytų Europos šalys, taip pat Centrinės Azijos valstybės.

2012 m. spalį „Kaspersky Lab“ ekspertai pradėjo tarptautinių diplomatinių atstovybių kompiuterinių tinklų atakų serijos tyrimą. Tirdami šiuos incidentus specialistai aptiko didelio masto kibernetinio šnipinėjimo tinklą. Remdamiesi analizės rezultatais „Kaspersky Lab“ ekspertai priėjo prie išvados, kad operacija kodiniu pavadinimu „Raudonasis spalis“ prasidėjo dar 2007 m. ir tęsiasi iki šiol.

Pagrindiniu kibernetinių nusikaltėlių tikslu tapo viso pasaulio diplomatinės ir vyriausybinės struktūros. Tačiau tarp aukų – ir mokslinių tyrimų institutai, energetikos bendrovės, kosminės agentūros, prekybos įmonės. „Raudonojo spalio“ kūrėjai sukūrė nuosavą kenkėjišką unikalios modulinės struktūros programinę įrangą, kurią sudaro kenkėjiški plėtiniai, moduliai informacijai vogti. „Kaspersky Lab“ antivirusinėje bazėje ši kenkėjiška programa vadinama „Backdoor.Win32.Sputnik“.

Užkrėstų mašinų tinklui kontroliuoti kibernetiniai nusikaltėliai naudojo daugiau nei 60 prisijungimo vardų ir serverių įvairiose pasaulio šalyse. Ir jų dauguma buvo Vokietijos ir Rusijos teritorijoje. „Kaspersky Lab“ ekspertų atlikta valdymo serverių infrastruktūros analizė atskleidė, kad užpuolikai, norėdami paslėpti pagrindinio valdymo serverio vietą, naudojo visą proksi serverių grandinę.

Nusikaltėliai vogė įvairių formatų failuose esančią informaciją iš užkrėstų sistemų. Tarp jų ekspertai aptiko failus su „acid*“ išplėtimu, priklausančius slaptai programinei įrangai „Acid Cryptofiler“, naudojamai kelių Europos Sąjungos ir NATO organizacijų.

Sistemoms užkrėsti nusikaltėliai naudojo netikrus laiškus, adresuotus konkretiems gavėjams iš vienos ar kitos organizacijos. Juose būdavo speciali Trojos programa, kuriai įdiegti laiške buvo taikomi eksploitai, išnaudojantys silpnąsias „Microsoft Office“ vietas. Šie eksploitai buvo sukurti kitų užpuolikų ir anksčiau buvo naudojami įvairiose kibernetinėse atakose prieš Tibeto aktyvistus ir kelių Azijos regiono valstybių karinius bei energetikos sektorius.

Kibernetinio šnipinėjimo aukoms aptikti „Kaspersky Lab“ ekspertai analizavo duomenis, gautus iš dviejų pagrindinių šaltinių: debesų serviso „Kaspersky Security Network (KSN)“ ir „sinkhole“ serverių, skirtų stebėti užkrėstas mašinas, siekiančias nustatyti ryšį su komandiniais serveriais.

  • KSN statistiniai duomenys padėjo aptikti kelis šimtus unikalių užkrėstų kompiuterių, kurių dauguma priklausė ambasadoms, konsulatams, vyriausybinėms organizacijoms ir mokslinių tyrimų institutams. Didžioji užkrėstų sistemų dalis buvo aptikta Rytų Europos šalyse.
  • „Sinkhole“ serverių duomenys gauti nuo 2012 m. lapkričio 2 d. iki 2013 m. sausio 10 d. Per šį laiką užfiksuota daugiau nei 55 tūkst. prisijungimų iš 250 užkrėstų IP adresų, registruotų 39 šalyse. Dauguma prisijungimų, aptiktų iš užkrėstų IP adresų, užfiksuota Šveicarijoje, Kazachstane ir Graikijoje.

Kibernetiniai nusikaltėliai sukūrė multifunkcinę platformą atakoms vykdyti. Joje yra kelios dešimtys įplėtimų ir kenkėjiškų failų, galinčių greitai prisitaikyti prie skirtingų sisteminių konfigūracijų ir iš užkrėstų kompiuterių rinkti konfidencialius duomenis.

Kaspersky_Lab_Infographic_Red_October_Victims_By_Country

Tarp ryškiausių modulių charakteristikų yra:

  • Atkūrimo modulis, leidžiantis nusikaltėliams „atgaivinti“ užkrėstas mašinas. Jis įmontuojamas kaip įskiepis „Adobe Reader“ ir „Microsoft Office“ programose ir atakuojantiems užtikrina pakartotiną prieigą prie sistemos tuo atveju, jei pagrindinė kenkėjiška programa būtų aptikta ir pašalinta arba jei būtų atnaujinta sistema.
  • Patobulinti kriptografiniai šnipinėjimo moduliai, skirti vogti informaciją, taip pat ir iš įvairių kriptografinių sistemų, pavyzdžiui, iš Acid Cryptofiler, kuri naudojama nuo 2011 m. informacijai apsaugoti tokiose organizacijose kaip NATO, Europos Sąjunga, Europos Parlamentas ir Europos Komisija.
  • Mobiliųjų įrenginių užkrėtimo galimybės: be tradicinių darbo stotelių užkrėtimo, ši kenkėjiška programinė įranga gali vogti duomenis iš mobiliųjų įrenginių, konkrečiai iš išmaniųjų telefonų („iPhone“, „Nokia“ ir „Windows Phone“). Taip pat užpuolikai galėjo vogti informaciją apie konfigūraciją iš tinklinės programinės įrangos (maršrutizatoriai, komutaciniai įrenginiai) ir netgi nutolusius failus iš išorinių atminties nešiklių.

Komandinių serverių registraciniai duomenys ir informacija, esanti kenkėjiškos programinės įrangos failuose, suteikia rimtą pagrindą manyti, kad kibernetiniai nusikaltėliai turi rusiškas šaknis.

„Lietuvos ir Latvijos teritorijoje buvo užkrėsti diplomatinių atstovybių kompiuteriai. Šiuo metu mes dirbame, kad galėtume informuoti užkrėstų kompiuterių ir tinklų savininkus, tačiau iki mūsų ataskaitos publikavimo atakuojantieji buvo aktyvūs. Estijoje nebuvo užfiksuota incidentų, susijusių su “„Raudonojo spalio“ atakomis. Tačiau tai nereiškia, kad šios šalies teritorijoje užkrėtimų nebuvo anksčiau“, – komentuoja Vitalijus Kamliuk, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

„Kaspersky Lab“ kartu su tarptautinėmis organizacijomis, teisėsaugos institucijomis ir nacionalinėmis reagavimo į komposterinius incidentus komandomis („Computer Emergency Response Teams, CERT“) tęsia operacijos tyrimą, suteikdama techninę ekspertizę ir resursus informavimui ir užkrėstų sistemų „gydymui“.

„Kaspersky Lab“ įspėja dėl sukčiavimo „Twitter“

„Kaspersky Lab“ ekspertai įspėja dėl dažniau taikomų informacijos išgavimo schemų, kuriose vartojamas „Twitter“ pavadinimas. Apgavystės schema tokia: vartotojas gauna intriguojamą žinutę su sutrumpinta nuoroda, pagal kurią jis patenka į netikrą tinklalapį, primenantį žinomą mikrotinklaraštį. Tokiame tinklalapyje įvedęs savo prisijungimo duomenis vartotojas, galima sakyti, atiduoda šią konfidencialią informaciją kibernetiniams nusikaltėliams į rankas.

Pora minėtai schemai taikomų informacijos išgavimo domenų buvo atjungti, tačiau jų savininkai nesnaudė – paleido dar daugiau naujų veikiančių domenų. Juos atpažinti galima pagal kelis bruožus. Pavyzdžiui, jei Jūs naudojatės naršykle „Google Chrome“, įėję į tinklalapį twitter.com pamatysite, kad naršyklė URL adreso indikatorių atvaizduoja žaliai. Tai reiškia, kad domenas buvo užkrėstas išplėstu SSL CA sertifikatu. Tokiu atveju adreso eilutė atrodys taip:

Tačiau reikia turėti omenyje, kad pernai buvo pastebėta CA įsilaužimo atvejų.

Dažniausiai vartotojas pritraukiamas tokiu smalsumą žadinančiu pranešimu: „Girdėjai, ką apie tave kalba? Dėl tavęs prasidėjo rimtos problemos, įtraukta daug žmonių.“ Kai paspaudžiama prie žinutės pridėta sutrumpinta nuoroda bit.ly, vartotojas persiunčiamas paspaudimų sekimo paslaugos į neužkrėstą domeną. Iš pirmo žvilgsnio jis atrodo kaip „Twitter“, bet URL adresas atidaro padirbtą puslapį:

Ekspertai siūlo atidžiai tikrinti tinklalapio adresų rašybą, nes egzistuoja mažiausiai dar penki į twitter.com labai panašūs domenai. Juk jei Jūs taikote tuos pačius slaptažodžius skirtingiems profiliams, įvedę šiuos duomenis į padirbtus „Twitter“ puslapius susidursite su rizika, kad kenkėjai gali pavogti Jums svarbią informaciją ne tik iš „Twitter“, bet ir iš kitų paslaugų.

Savaitės skaičius: viena trečioji Baltijos šalių interneto vartotojų per pastaruosius tris mėnesius buvo apsilankę užkrėstuose tinklalapiuose

Bendrai Baltijos šalyse kas trečias vartotojas per pastarąjį ketvirtį bent kartą galėjo internete užkrėsti savo kompiuterį. Šie duomenys buvo gauti „Kaspersky Lab“ pasitelkiant debesų grėsmių stebėjimo sistemą „Kaspersky Security Network (KSN)“.

Tarp Baltijos šalių gyventojų didžiausią riziką patyrė Lietuvos vartotojai – 33,5 proc. atvejų jie buvo susidūrę su kenkėjišku kodu (šalis užėmė 23-ią vietą pasaulyje), paskui seka Latvija – 31,7 proc. (34-a vieta pasaulyje) ir Estija – 30,1 proc. (39-a vieta). Visos trys šalys pagal šį rodiklį patenka į rizikos grupę pagal „Kaspersky Lab“ klasifikaciją.

„Taigi praktiškai kas trečias Baltijos šalių vartotojas nors kartą per ketvirtį interneto platybėse susiduria su kenkėjišku kodu. O štai tokiose Pietų Europos šalyse kaip Ispanija, Italija, Graikija šis rodiklis sudaro 36 proc. Šiaurės Europoje situacija geresnė – Švedijoje, Norvegijoje ir Suomijoje kibernetinių nusikaltėlių aukomis tapo tik kas ketvirtas vartotojas. Matome, kad Baltijos šalių skaičiai artimi Europos Sąjungos vidutiniam rodikliui“, – atkreipia dėmesį Jurijus Namestnikovas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

Kalbant apie grėsmes Baltijos šalyse reikia paminėti, kad kenkėjai, norėdami per internetą patekti į kompiuterį, taiko eksploitus, kurių darbo pagrindas – kompiuterio programinės įrangos klaidos. Tokiu atveju aukos kompiuteryje diegiami banko Trojos virusai. Antras populiarus variantas – įvilioti vartotoją į jam įdomų tinklalapį. Čia paprastai taikoma privalomos mokamos SMS žinutės schema.

Be to, Baltijos šalių prieglobose sutinkamos kenkėjiškos programos. Tuo pasižymi visos trys šalys: pagal šį rodiklį Latvija užima 15-ą vietą pasaulyje (0,5 proc.), Estija – 25-ą vietą (0,17 proc.), Lietuva – 42-ą vietą (0,06 proc.).

Pasitikrinkite savo išmanųjį telefoną dėl kibernetinių grėsmių

„Kaspersky Lab“ duomenimis, per pastaruosius pusantrų metų mobiliųjų kenkėjiškų programų skaičius padidėjo beveik 20 kartų. Tačiau ne kiekvienas išmaniojo telefono savininkas žino, kad jo asmeninis įrenginys gali būti atakuojamas kaip ir bet kuris kompiuteris. Dabar kiekvienas išmaniojo telefono vartotojas gali kreiptis į Mobiliųjų telefonų techninį centrą (MTTC) ir patikrinti savo įrenginį dėl grėsmių. Akcijoje taip pat dalyvauja oficialusis „Kaspersky Lab“ produktų platintojas Lietuvoje – bendrovė „Atviros informacinės sistemos“.

Šiandien išmanieji telefonai tapo mūsų kasdienio gyvenimo dalimi ir netgi visaverčiais padėjėjais. Mobiliųjų įrenginių atmintyje saugomas didelis vertingos informacijos kiekis, jais jungiamės prie interneto, naudojamės elektroniniu paštu, bendraujame socialiniuose tinkluose. Tačiau mes dažnai pamirštame, kad mūsų veikla internete naudojant asmeninį įrenginį yra nemažų pajamų šaltinis kibernetiniams nusikaltėliams.

Atiduokite išmanųjį telefoną remontuoti į MTTC ir Jums bus suteiktos ne tik kokybiškos vertingo įrenginio remonto paslaugos, bet ir galėsite jį patikrinti dėl virusų. „Paslaugai teikti pasirinkome „Kaspersky Lab“ – vieną lyderiaujančių pasaulyje programinių sprendimų vartotojų apsaugai gamintojų, kadangi tyrimo metu bendrovės produktas Kaspersky Mobile Security, mobiliesiems „Android“ įrenginiams apsaugoti, buvo pripažintas vienu geriausių, – teigė MTTC Vilniaus skyriaus vadovas Donatas Linartas. – Išmaniesiems telefonams populiarėjant negalima mobiliųjų įrenginių naudoti tik kaip ryšio priemonių. Šiandien svarbu žinoti, kad šiuolaikiniai pavojai dažnai nukreipti pavogti įrenginiuose esančią informaciją.“

Be to, MTTC centruose su didele nuolaida galima įsigyti apsaugos sprendimą „Kaspersky Mobile Security“, suteikiantį visapusišką išmaniojo telefono apsaugą besilankant tinklalapiuose, siunčiant failus, apsiperkant arba bendraujant su draugais. Jeigu Jūsų išmanusis telefonas bus pamestas arba pavogtas, šis sprendimas padės apsaugoti asmeninius duomenis ir nustatyti įrenginio buvimo vietą, net jei bus pakeista SIM kortelė. Programa taikoma išmaniesiems telefonams, valdomiems „Android“ 2.2–2.3 ir 4.0 versijų operacinės sistemos. Metinės sprendimo versijos kaina MTTC yra 25 litai vietoj įprastų 59,99 litų.

„Ši akcija – tai švietėjiška programa, skirta apsaugoti vartotoją nuo stiprėjančių mobiliųjų grėsmių. Žinomi atvejai, kai mobilieji virusai ne tik vogė asmeninę informaciją, bet ir nurašydavo išmaniojo telefono savininko pinigines lėšas. Mano nuomone, kiekvienas vartotojas turi savęs paklausti: ar 6 centai per dieną yra daug už patikimą mano mobiliajame įrenginyje esančios svarbios informacijos apsaugą?“ – sako Lina Merkienė, oficialiosios „Kaspersky Lab“ produktų platintojos Lietuvoje bendrovės „Atviros informacinės sistemos“ pardavimų direktorė.