Žmogiškasis faktorius IT saugumui dažnai nepakankamai įvertinamas

Per pastaruosius metus 85 proc. viso pasaulio įmonių buvo susidūrusios su vidiniais informacinio saugumo incidentais, dėl kurių tam tikrais atvejais buvo prarasta konfidenciali informacija. Tokie duomenys gauti tarptautinės analitinės bendrovės „B2B International“ kartu su „Kaspersky Lab“ atliktos apklausos Global Corporate IT Security Risks 2013 metu. Apklausoje taip pat buvo išaiškintos tris labiausiai paplitusios vidinės grėsmės – pažeidžiamos įdiegtos programinės įrangos vietos, arba klaidos, netyčinis duomenų nutekėjimas dėl darbuotojų kaltės ir pamesti arba pavogti mobilieji telefonai.

Daugelis viso pasaulio bendrovių gerai supranta, kaip svarbu imtis prevencinių veiksmų IT infrastruktūros informaciniam saugumui užtikrinti, ir taiko skirtingo intensyvumo veiksmus. Kad sumažintų vidines saugumo rizikas, pusė apklaustų įmonių izoliuoja kritiškai svarbius tinklus nuo kitų tinklų, o 52 proc. bendrovių atskiria prieigos teises prie įvairių IT infrastruktūros elementų.

Tačiau daugelis bendrovių pripažįsta, kas esamų saugos priemonių nepakanka. Kai kurios įmonės diegia naujus programinius sprendimus, leidžiančius taikyti saugumo politiką, ir, nenorėdamos prarasti duomenų, jiems suteikia papildomą apsaugą. Pavyzdžiui, mažiau nei pusė apklaustųjų taiko priedų ir įrenginių kontrolę arba antivirusinius sprendimus mobiliesiems telefonams. Dar mažiau bendrovių taiko mobiliųjų įrenginių valdymo ir jų apsaugos sprendimus (24 proc.) arba duomenų šifravimą išorinėse atminties nešyklėse (33 proc.).

Dar viena problema yra ta, kad darbuotojai ne visada laikosi bendrovėse galiojančių saugumo politikos reikalavimų. Aiškios sankcijos ir drausminės priemonės už reikalavimų nesilaikymą taikomos mažiau nei 46 proc. atvejų. Tik 48 proc. apklaustųjų pareiškė, kad jų bendrovėse darbuotojai supranta saugumo politikų laikymosi svarbą.

„Kaspersky Lab“ sukūrė kompleksinį saugos sprendimą „Kaspersky Endpoint Security verslui“ – platformą, į kurią įeina platus instrumentų ir technologijų spektras, leidžiantis bendrovėms kontroliuoti ir saugoti visus korporatyvinės IT infrastruktūros mazgus. Vidinėms grėsmėms sumažinti „Kaspersky Endpoint Security verslui“ taiko stiprų šifravimo algoritmą konfidencialiai verslo informacijai apsaugoti, taip pat siūlo funkcionalą priedų, įrenginių internetui kontroliuoti ir mobiliesiems įrenginiams valdyti, o tai leidžia efektyviai taikyti įmonėse patvirtintą informacinio saugumo politiką.

Apklausos „Global Corporate IT Security Risks 2013“ rezultatai taip pat parodė, kad smulkaus ir vidutinio verslo įmonės turi dar žemesnį saugumo sprendimų diegimo lygį, palyginti su stambaus verslo įmonėmis. Nedidelėms įmonėms „Kaspersky Lab“ neseniai išleido naują sprendimo Kaspersky Small Office Security versiją, specialiai sukurtą bendrovėms, kuriose kompiuterių skaičius neviršija 25. Šis sprendimas užtikrina efektyvią apsaugą nuo visų internetinių grėsmių tipų ir padeda palaikyti aukštą darbo našumą darbo vietose taikant paprastas interneto politikas, leidžiančias darbo metu kontroliuoti darbuotojų prieigą prie socialinių tinklų, žaidimų realiuoju laiku ir kitų tipų tinklalapių. „Kaspersky Small Office Security“ taip pat suteikia įmonių savininkams galimybę riboti failų parsiuntimą ir blokuoti prieigą prie įvairių priedų, o tai užtikrina įmonės korporatyvinio tinklo apsaugą nuo kenkėjiškos programinės įrangos, veikiančios kaip teisėtos programos.

Kas bendro tarp išmaniųjų telefonų ir planšečių? „Kaspersky Internet Security“ „Android“ įrenginiams

„Kaspersky Lab“ skelbia „Kaspersky Internet Security Android įrenginiams“ leidimą – apsaugos sprendimą „Android“ valdomiems išmaniesiems telefonams ir planšetėms. Vartotojų patogumui paslaugos sprendimai skirtingiems įrenginiams vienoje platformoje sujungti į vieną produktą, optimizuotą dirbti kiekviename iš šių įrenginių. Pakeisdama du atskirus sprendimus („Kaspersky Mobile Security“ ir „Kaspersky Tablet Security“) bendrovė siūlo vieną naują produktą, suteikiantį efektyvių įrankių valdyti apsaugą ir reaguoti į aptiktas grėsmes.

Nors vartotojai seniai naudojasi daugybe įvairių įrenginių prisijungti prie interneto, vis dar paplitusi nuomonė, kad „Internet Security“ klasės apsauga pirmiausia reikalinga asmeniniam kompiuteriui apsaugoti. Tačiau apsiperkant internetu, peržiūrint tinklalapius, bendraujant socialiniuose tinkluose grėsmės vienodai pavojingos mobiliesiems įrenginiams ir asmeniniams kompiuteriams. Išmanieji telefonai ir planšetės vis dažniau tampa kibernetinių nusikaltėlių taikiniu. „Kaspersky Lab“ duomenimis, vis sparčiau auga grėsmės „Android“ platformai: 2013 m. I ketvirtį 99,9 proc. aptiktų naujų kenkėjų programų taikomos šiai operacinei sistemai. Be to, lengva pamesti kompaktiškus ir lengvus įrenginius, o kartu su jais – ir visą juose saugomą informaciją. Kad suteiktų tobulesnę visapusišką apsaugą išmaniesiems telefonams ir planšetėms „Kasperky Lab“ sukūrė „Kaspersky Internet Security Android įrenginiams“.

Naujasis „Kaspersky Internet Security Android įrenginiams“ – tai sprendimas su vieningu įdiegimo paketu, kuris priklausomai nuo įrenginio parametrų automatiškai aktyvuoja vartotojui prieinamas funkcijas ir teikia patogią sąsają joms valdyti. „Kaspersky Internet Security Android įrenginiams“ sąsaja sukurta kaip „Kaspersky Lab“ apsaugos priemonė privatiems vartotojams. Jame atsirado įrenginio apsaugos statuso ekranas, kuriame centralizuotai vaizduojamos visos aptiktos problemos ir siūlomas maksimaliai paprastas ir greitas būdas joms spręsti.

Naujajame „Kaspersky Internet Security Android įrenginiams“ sprendime išsaugotas toks pat nemokamas funkcijų paketas kaip ir jo pirmtakių: „Patikrinimas pagal pareikalavimą“, „Antivagis“ funkcija“ ir „Iškvietimų ir SMS filtravimas“ (išmaniųjų telefonų apsaugai).

Pilnoje produkto versijoje yra šiuolaikiškiausios apsaugos technologijos, tarp jų – proaktyvios ir debesų technologijos, naudojančios „Kaspersky Security Network“. Įrenginių vartotojų patogumui numatyti automatinis skenavimas ir apsauga realiuoju laiku. Nauja „SMS Antisukčiavimo“ funkcija apsaugo išmaniojo telefono savininką nuo pavojingo SMS šlamšto ir kenkėjų veiklos tikrindama visas tekstiniuose pranešimuose atsiųstas nuorodas.

„Šiuolaikinių mobiliųjų įrenginių plėtros tendencija rodo, kad beveik nelieka skirtumo tarp išmaniųjų telefonų ir planšečių. Kai kurios planšetės gali visiškai atlikti išmaniojo funkcijas, o išmanieji telefonai pamažu didėja iki planšečių dydžio. Vartotojai kartais negali pasirinkti, kokį produktą reikia išsirinkti „Android“ tipo įrenginiams apsaugoti. Todėl mes nutarėme sujungti technologijas į vieningą produktą, skirtą užtikrinti vartotojo įrenginio saugumą nepriklausomai nuo įrenginio tipo“, – komentuoja Aleksejus Čikovas (Aleksey Chikov), „Kaspersky Lab“ mobiliųjų produktų plėtros vadybininkas.

Vartotojai, kurie jau turi įdiegtą vieną iš produktų – „Kaspersky Mobile Security“ arba „Kaspersky Tablet Security“, – galės nesunkiai pereiti prie „Kaspersky Internet Security Android įrenginiams“ licencijos galiojimo termino metu. Naujas sprendimas leis apsaugoti vieną įrenginį „Android“ platformoje vienus metus.

„Kaspersky Lab“ papasakojo apie „Raudonąjį spalį“

„Kaspersky Lab“ paskelbė didelio masto kibernetinių nusikaltėlių vykdomos kampanijos tyrimo ataskaitą. Kampanijos tikslas – diplomatinių, vyriausybinių ir mokslo organizacijų šnipinėjimas įvairiose pasaulio šalyse. Kenkėjai siekė gauti konfidencialios informacijos, duomenų, atveriančių prieigą prie kompiuterinių sistemų, asmeninių mobiliųjų įrenginių ir korporatyvinių tinklų, taip pat rinkti geopolitinio pobūdžio duomenis. Pagrindiniu taikiniu tapo buvusios SSRS respublikos, Rytų Europos šalys, taip pat Centrinės Azijos valstybės.

2012 m. spalį „Kaspersky Lab“ ekspertai pradėjo tarptautinių diplomatinių atstovybių kompiuterinių tinklų atakų serijos tyrimą. Tirdami šiuos incidentus specialistai aptiko didelio masto kibernetinio šnipinėjimo tinklą. Remdamiesi analizės rezultatais „Kaspersky Lab“ ekspertai priėjo prie išvados, kad operacija kodiniu pavadinimu „Raudonasis spalis“ prasidėjo dar 2007 m. ir tęsiasi iki šiol.

Pagrindiniu kibernetinių nusikaltėlių tikslu tapo viso pasaulio diplomatinės ir vyriausybinės struktūros. Tačiau tarp aukų – ir mokslinių tyrimų institutai, energetikos bendrovės, kosminės agentūros, prekybos įmonės. „Raudonojo spalio“ kūrėjai sukūrė nuosavą kenkėjišką unikalios modulinės struktūros programinę įrangą, kurią sudaro kenkėjiški plėtiniai, moduliai informacijai vogti. „Kaspersky Lab“ antivirusinėje bazėje ši kenkėjiška programa vadinama „Backdoor.Win32.Sputnik“.

Užkrėstų mašinų tinklui kontroliuoti kibernetiniai nusikaltėliai naudojo daugiau nei 60 prisijungimo vardų ir serverių įvairiose pasaulio šalyse. Ir jų dauguma buvo Vokietijos ir Rusijos teritorijoje. „Kaspersky Lab“ ekspertų atlikta valdymo serverių infrastruktūros analizė atskleidė, kad užpuolikai, norėdami paslėpti pagrindinio valdymo serverio vietą, naudojo visą proksi serverių grandinę.

Nusikaltėliai vogė įvairių formatų failuose esančią informaciją iš užkrėstų sistemų. Tarp jų ekspertai aptiko failus su „acid*“ išplėtimu, priklausančius slaptai programinei įrangai „Acid Cryptofiler“, naudojamai kelių Europos Sąjungos ir NATO organizacijų.

Sistemoms užkrėsti nusikaltėliai naudojo netikrus laiškus, adresuotus konkretiems gavėjams iš vienos ar kitos organizacijos. Juose būdavo speciali Trojos programa, kuriai įdiegti laiške buvo taikomi eksploitai, išnaudojantys silpnąsias „Microsoft Office“ vietas. Šie eksploitai buvo sukurti kitų užpuolikų ir anksčiau buvo naudojami įvairiose kibernetinėse atakose prieš Tibeto aktyvistus ir kelių Azijos regiono valstybių karinius bei energetikos sektorius.

Kibernetinio šnipinėjimo aukoms aptikti „Kaspersky Lab“ ekspertai analizavo duomenis, gautus iš dviejų pagrindinių šaltinių: debesų serviso „Kaspersky Security Network (KSN)“ ir „sinkhole“ serverių, skirtų stebėti užkrėstas mašinas, siekiančias nustatyti ryšį su komandiniais serveriais.

  • KSN statistiniai duomenys padėjo aptikti kelis šimtus unikalių užkrėstų kompiuterių, kurių dauguma priklausė ambasadoms, konsulatams, vyriausybinėms organizacijoms ir mokslinių tyrimų institutams. Didžioji užkrėstų sistemų dalis buvo aptikta Rytų Europos šalyse.
  • „Sinkhole“ serverių duomenys gauti nuo 2012 m. lapkričio 2 d. iki 2013 m. sausio 10 d. Per šį laiką užfiksuota daugiau nei 55 tūkst. prisijungimų iš 250 užkrėstų IP adresų, registruotų 39 šalyse. Dauguma prisijungimų, aptiktų iš užkrėstų IP adresų, užfiksuota Šveicarijoje, Kazachstane ir Graikijoje.

Kibernetiniai nusikaltėliai sukūrė multifunkcinę platformą atakoms vykdyti. Joje yra kelios dešimtys įplėtimų ir kenkėjiškų failų, galinčių greitai prisitaikyti prie skirtingų sisteminių konfigūracijų ir iš užkrėstų kompiuterių rinkti konfidencialius duomenis.

Kaspersky_Lab_Infographic_Red_October_Victims_By_Country

Tarp ryškiausių modulių charakteristikų yra:

  • Atkūrimo modulis, leidžiantis nusikaltėliams „atgaivinti“ užkrėstas mašinas. Jis įmontuojamas kaip įskiepis „Adobe Reader“ ir „Microsoft Office“ programose ir atakuojantiems užtikrina pakartotiną prieigą prie sistemos tuo atveju, jei pagrindinė kenkėjiška programa būtų aptikta ir pašalinta arba jei būtų atnaujinta sistema.
  • Patobulinti kriptografiniai šnipinėjimo moduliai, skirti vogti informaciją, taip pat ir iš įvairių kriptografinių sistemų, pavyzdžiui, iš Acid Cryptofiler, kuri naudojama nuo 2011 m. informacijai apsaugoti tokiose organizacijose kaip NATO, Europos Sąjunga, Europos Parlamentas ir Europos Komisija.
  • Mobiliųjų įrenginių užkrėtimo galimybės: be tradicinių darbo stotelių užkrėtimo, ši kenkėjiška programinė įranga gali vogti duomenis iš mobiliųjų įrenginių, konkrečiai iš išmaniųjų telefonų („iPhone“, „Nokia“ ir „Windows Phone“). Taip pat užpuolikai galėjo vogti informaciją apie konfigūraciją iš tinklinės programinės įrangos (maršrutizatoriai, komutaciniai įrenginiai) ir netgi nutolusius failus iš išorinių atminties nešiklių.

Komandinių serverių registraciniai duomenys ir informacija, esanti kenkėjiškos programinės įrangos failuose, suteikia rimtą pagrindą manyti, kad kibernetiniai nusikaltėliai turi rusiškas šaknis.

„Lietuvos ir Latvijos teritorijoje buvo užkrėsti diplomatinių atstovybių kompiuteriai. Šiuo metu mes dirbame, kad galėtume informuoti užkrėstų kompiuterių ir tinklų savininkus, tačiau iki mūsų ataskaitos publikavimo atakuojantieji buvo aktyvūs. Estijoje nebuvo užfiksuota incidentų, susijusių su “„Raudonojo spalio“ atakomis. Tačiau tai nereiškia, kad šios šalies teritorijoje užkrėtimų nebuvo anksčiau“, – komentuoja Vitalijus Kamliuk, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

„Kaspersky Lab“ kartu su tarptautinėmis organizacijomis, teisėsaugos institucijomis ir nacionalinėmis reagavimo į komposterinius incidentus komandomis („Computer Emergency Response Teams, CERT“) tęsia operacijos tyrimą, suteikdama techninę ekspertizę ir resursus informavimui ir užkrėstų sistemų „gydymui“.

„Kaspersky Lab“ įspėja dėl sukčiavimo „Twitter“

„Kaspersky Lab“ ekspertai įspėja dėl dažniau taikomų informacijos išgavimo schemų, kuriose vartojamas „Twitter“ pavadinimas. Apgavystės schema tokia: vartotojas gauna intriguojamą žinutę su sutrumpinta nuoroda, pagal kurią jis patenka į netikrą tinklalapį, primenantį žinomą mikrotinklaraštį. Tokiame tinklalapyje įvedęs savo prisijungimo duomenis vartotojas, galima sakyti, atiduoda šią konfidencialią informaciją kibernetiniams nusikaltėliams į rankas.

Pora minėtai schemai taikomų informacijos išgavimo domenų buvo atjungti, tačiau jų savininkai nesnaudė – paleido dar daugiau naujų veikiančių domenų. Juos atpažinti galima pagal kelis bruožus. Pavyzdžiui, jei Jūs naudojatės naršykle „Google Chrome“, įėję į tinklalapį twitter.com pamatysite, kad naršyklė URL adreso indikatorių atvaizduoja žaliai. Tai reiškia, kad domenas buvo užkrėstas išplėstu SSL CA sertifikatu. Tokiu atveju adreso eilutė atrodys taip:

Tačiau reikia turėti omenyje, kad pernai buvo pastebėta CA įsilaužimo atvejų.

Dažniausiai vartotojas pritraukiamas tokiu smalsumą žadinančiu pranešimu: „Girdėjai, ką apie tave kalba? Dėl tavęs prasidėjo rimtos problemos, įtraukta daug žmonių.“ Kai paspaudžiama prie žinutės pridėta sutrumpinta nuoroda bit.ly, vartotojas persiunčiamas paspaudimų sekimo paslaugos į neužkrėstą domeną. Iš pirmo žvilgsnio jis atrodo kaip „Twitter“, bet URL adresas atidaro padirbtą puslapį:

Ekspertai siūlo atidžiai tikrinti tinklalapio adresų rašybą, nes egzistuoja mažiausiai dar penki į twitter.com labai panašūs domenai. Juk jei Jūs taikote tuos pačius slaptažodžius skirtingiems profiliams, įvedę šiuos duomenis į padirbtus „Twitter“ puslapius susidursite su rizika, kad kenkėjai gali pavogti Jums svarbią informaciją ne tik iš „Twitter“, bet ir iš kitų paslaugų.

Savaitės skaičius: viena trečioji Baltijos šalių interneto vartotojų per pastaruosius tris mėnesius buvo apsilankę užkrėstuose tinklalapiuose

Bendrai Baltijos šalyse kas trečias vartotojas per pastarąjį ketvirtį bent kartą galėjo internete užkrėsti savo kompiuterį. Šie duomenys buvo gauti „Kaspersky Lab“ pasitelkiant debesų grėsmių stebėjimo sistemą „Kaspersky Security Network (KSN)“.

Tarp Baltijos šalių gyventojų didžiausią riziką patyrė Lietuvos vartotojai – 33,5 proc. atvejų jie buvo susidūrę su kenkėjišku kodu (šalis užėmė 23-ią vietą pasaulyje), paskui seka Latvija – 31,7 proc. (34-a vieta pasaulyje) ir Estija – 30,1 proc. (39-a vieta). Visos trys šalys pagal šį rodiklį patenka į rizikos grupę pagal „Kaspersky Lab“ klasifikaciją.

„Taigi praktiškai kas trečias Baltijos šalių vartotojas nors kartą per ketvirtį interneto platybėse susiduria su kenkėjišku kodu. O štai tokiose Pietų Europos šalyse kaip Ispanija, Italija, Graikija šis rodiklis sudaro 36 proc. Šiaurės Europoje situacija geresnė – Švedijoje, Norvegijoje ir Suomijoje kibernetinių nusikaltėlių aukomis tapo tik kas ketvirtas vartotojas. Matome, kad Baltijos šalių skaičiai artimi Europos Sąjungos vidutiniam rodikliui“, – atkreipia dėmesį Jurijus Namestnikovas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

Kalbant apie grėsmes Baltijos šalyse reikia paminėti, kad kenkėjai, norėdami per internetą patekti į kompiuterį, taiko eksploitus, kurių darbo pagrindas – kompiuterio programinės įrangos klaidos. Tokiu atveju aukos kompiuteryje diegiami banko Trojos virusai. Antras populiarus variantas – įvilioti vartotoją į jam įdomų tinklalapį. Čia paprastai taikoma privalomos mokamos SMS žinutės schema.

Be to, Baltijos šalių prieglobose sutinkamos kenkėjiškos programos. Tuo pasižymi visos trys šalys: pagal šį rodiklį Latvija užima 15-ą vietą pasaulyje (0,5 proc.), Estija – 25-ą vietą (0,17 proc.), Lietuva – 42-ą vietą (0,06 proc.).

Pasitikrinkite savo išmanųjį telefoną dėl kibernetinių grėsmių

„Kaspersky Lab“ duomenimis, per pastaruosius pusantrų metų mobiliųjų kenkėjiškų programų skaičius padidėjo beveik 20 kartų. Tačiau ne kiekvienas išmaniojo telefono savininkas žino, kad jo asmeninis įrenginys gali būti atakuojamas kaip ir bet kuris kompiuteris. Dabar kiekvienas išmaniojo telefono vartotojas gali kreiptis į Mobiliųjų telefonų techninį centrą (MTTC) ir patikrinti savo įrenginį dėl grėsmių. Akcijoje taip pat dalyvauja oficialusis „Kaspersky Lab“ produktų platintojas Lietuvoje – bendrovė „Atviros informacinės sistemos“.

Šiandien išmanieji telefonai tapo mūsų kasdienio gyvenimo dalimi ir netgi visaverčiais padėjėjais. Mobiliųjų įrenginių atmintyje saugomas didelis vertingos informacijos kiekis, jais jungiamės prie interneto, naudojamės elektroniniu paštu, bendraujame socialiniuose tinkluose. Tačiau mes dažnai pamirštame, kad mūsų veikla internete naudojant asmeninį įrenginį yra nemažų pajamų šaltinis kibernetiniams nusikaltėliams.

Atiduokite išmanųjį telefoną remontuoti į MTTC ir Jums bus suteiktos ne tik kokybiškos vertingo įrenginio remonto paslaugos, bet ir galėsite jį patikrinti dėl virusų. „Paslaugai teikti pasirinkome „Kaspersky Lab“ – vieną lyderiaujančių pasaulyje programinių sprendimų vartotojų apsaugai gamintojų, kadangi tyrimo metu bendrovės produktas Kaspersky Mobile Security, mobiliesiems „Android“ įrenginiams apsaugoti, buvo pripažintas vienu geriausių, – teigė MTTC Vilniaus skyriaus vadovas Donatas Linartas. – Išmaniesiems telefonams populiarėjant negalima mobiliųjų įrenginių naudoti tik kaip ryšio priemonių. Šiandien svarbu žinoti, kad šiuolaikiniai pavojai dažnai nukreipti pavogti įrenginiuose esančią informaciją.“

Be to, MTTC centruose su didele nuolaida galima įsigyti apsaugos sprendimą „Kaspersky Mobile Security“, suteikiantį visapusišką išmaniojo telefono apsaugą besilankant tinklalapiuose, siunčiant failus, apsiperkant arba bendraujant su draugais. Jeigu Jūsų išmanusis telefonas bus pamestas arba pavogtas, šis sprendimas padės apsaugoti asmeninius duomenis ir nustatyti įrenginio buvimo vietą, net jei bus pakeista SIM kortelė. Programa taikoma išmaniesiems telefonams, valdomiems „Android“ 2.2–2.3 ir 4.0 versijų operacinės sistemos. Metinės sprendimo versijos kaina MTTC yra 25 litai vietoj įprastų 59,99 litų.

„Ši akcija – tai švietėjiška programa, skirta apsaugoti vartotoją nuo stiprėjančių mobiliųjų grėsmių. Žinomi atvejai, kai mobilieji virusai ne tik vogė asmeninę informaciją, bet ir nurašydavo išmaniojo telefono savininko pinigines lėšas. Mano nuomone, kiekvienas vartotojas turi savęs paklausti: ar 6 centai per dieną yra daug už patikimą mano mobiliajame įrenginyje esančios svarbios informacijos apsaugą?“ – sako Lina Merkienė, oficialiosios „Kaspersky Lab“ produktų platintojos Lietuvoje bendrovės „Atviros informacinės sistemos“ pardavimų direktorė.

Savaitės skaičius: trečdalis Lietuvos vartotojų duomenis apsaugo primityviais slaptažodžiais

Kenkėjo parinktas arba pavogtas slaptažodis gali tapti raktu į visą vartotojo informaciją: nuo asmeninių nuotraukų iki kreditinės kortelės numerio. Dėl šios priežasties rekomenduojama kurti sudėtingus slaptažodžius naudojantis paslaugomis realiuoju laiku. Visiškai nepatartina naudotis tuo pačiu slaptažodžiu skirtingoms paslaugoms. Kitaip vartotojas gali prarasti ne tik svarbius duomenis, bet ir dalelę savo „skaitmeninės“ asmenybės – pavyzdžiui, kartu su prieiga prie socialinio tinklo puslapio. „Kaspersky Lab“ užsakymu bendrovės „A.W.Olsen & Partners“ atliktos Baltijos šalių vartotojų apklausos duomenimis, vartotojai dar nesuvokė paprastų slaptažodžių naudojimo pavojaus: Lietuvoje 27 proc. apklaustųjų duomenys, galima sakyti, neapsaugoti.

Kaip paaiškėjo per apklausą, labai dažnai naudojami visiškai neapsaugoti slaptažodžiai, kuriuos lengva pritaikyti be specialių metodikų. Tai gimimo data (3 proc.), vartotojo vardas arba pavardė (7 proc.) arba augintinio vardas (4 proc.) – šią ir panašią informaciją gali sužinoti ne tik artimi draugai bei giminaičiai. Ją nesunku rasti internete, pavyzdžiui, socialiniuose tinkluose, kenkėjui tereikia sumanumo. Dar 4 proc. apklaustųjų naudoja skaičių „12345“ arba panašų derinį, o 9 proc. – žodį „slaptažodis“. Tokia „apsauga“, kaip ir kiti paprasti slaptažodžiai, gali būti lengvai pažeista per trumpą laiką.

Kai kurie apklaustieji naudojasi originalesniais slaptažodžiais, tarp kurių žodžiai, tiesiog ateinantys į galvą registruojantis, pavyzdžiui, miestų pavadinimai, automobilių numeriai, kiti įmantrūs žodžiai.

Dar viena saugumo problema, į kurią vartotojai nekreipia dėmesio, – tai pasikartojantys slaptažodžiai. Juos naudojant atmintis neapkraunama skaičių ir raidžių kombinacijomis, tačiau jei vienas slaptažodis patenka į kibernetinių nusikaltėlių rankas, jie gaus prieigą iš karto prie kelių paslaugų arba programų. Kaip paaiškėjo per apklausą, 73 proc. apklaustųjų Lietuvoje pasirenka vieną slaptažodį visiems įrašams. O pasaulyje šis rodiklis sudaro tik 9 proc.#

Kaip jau minėta, slaptažodžio saugojimo vieta labai reikšminga informacijos apsaugai. Dauguma vartotojų (77 proc.) labiau linkę juos įsiminti, tai nėra blogai, tačiau taip dažniausiai daroma, kai pasirenkami paprasti slaptažodžiai arba keliems įrašams naudojamas vienas. 1 proc. vartotojų tiesiog užsirašo slaptažodį ant lipnaus lapelio ir priklijuoja prie ekrano, 4 proc. įrašo į išmaniojo telefono atmintį, o 12 proc. naudoja įprastą užrašų knygelę.

Atnaujintame Kaspersky Internet Security 2013 taikomos kelios visiškai naujos technologijos kovai su labiausiai paplitusiomis sudėtingomis grėsmėmis ir siūloma saugiai įrašyti duomenis įprasta klaviatūra, neleidžiant kenkėjams pavogti tokius svarbius duomenis kaip slaptažodžiai. „Kaspersky Lab“ ekspertai rekomenduoja visada naudoti įvairius ir sudėtingus slaptažodžius bei reguliariai juos keisti.

„Kaspersky Lab“ aptiko kibernetinį šnipą

„Kaspersky Lab“ paskelbė aptikusi miniFlame – nedidelę ir labai lanksčią kenkėjišką programą, skirtą vogti duomenis ir valdyti užkrėstas sistemas per kibernetinio šnipinėjimo metu atliekamas taškines atakas.

Modulį miniFlame, taip pat žinomą kaip SPE, „Kaspersky Lab“ ekspertai aptiko 2012 m. liepą, iš pradžių ji buvo atpažinta kaip kenkėjiškos programos Flame modulis. 2012 m. rugsėjį atlikus Flame serverių valdymo tyrimą paaiškėjo, kad miniFlame modulis yra interoperabelinis ir gali būti naudojamas tuo pačiu metu ir kaip savarankiška kenkėjiška programa, ir kaip prisijungimas (plaginas) prie kenkėjiškų programų Flame ir Gauss.

Aptikimas

Modulis miniFlame aptiktas per detalų kenkėjiškų programų Flame ir Gauss tyrimą. 2012 m. liepą „Kaspersky Lab“ ekspertai pastebėjo papildomą modulį Gauss, kodiniu pavadinimu John, ir nuorodas į analogišką konfigūracinių Flame failų modulį. 2012 m. rugsėjo Flame serverių valdymo tyrimas leido padaryti išvadą, kad naujasis modulis iš tikrųjų yra savarankiška kenkėjiška programa, nors gali kartu veikti ir su Gauss, ir su Flame. Flame serveriuose miniFlame programa buvo pažymėta kodiniu pavadinimu SPE.

„Kaspersky Lab“ aptiko šešis skirtingus miniFlame variantus, datuojamus 2010–2011 m. Tuo pat metu miniFlame tyrimas rodo dar ankstesnę darbo su moduliu pradžios datą – ne vėliau kaip 2007 m. Galimybė taikyti miniFlame kaip prisijungimą (plaginą) ir prie Flame, ir prie Gauss aiškiai rodo, kad kenkėjiškų programų kūrėjų grupės bendradarbiavo. Kadangi ryšys tarp Flame ir Stuxnet/Duqu jau nustatytas, galima teigti, kad visos šios programos sukurtos tame pačiame „kibernetinių ginklų fabrike“.

Funkcionalas

Turint omenyje miniFlame, Flame ir Gauss tarpusavio ryšį galima manyti, kad miniFlame buvo diegiamas jau Flame arba Gauss užkrėstuose kompiuteriuose. Patekęs į sistemą miniFlame atlieka BackDoor programos funkciją ir leidžia kenkėjiškos programos operatoriui gauti bet kurį failą iš užkrėsto kompiuterio. Tarp papildomų duomenų vagystės galimybių – užkrėsto kompiuterio ekrano nuotraukų kūrimas, kai dirbama su atskiromis programomis arba priedais, tokiomis kaip paieškos sistemos, Microsoft Office, Adobe Reader programos, momentalaus žinučių apsikeitimo sistemos ir FTP klientai. miniFlame perduoda pavogtus duomenis susijungęs su savo valdymo serveriu (kuris gali būti atskiras arba bendras su Flame). Be to, miniFlame serverio užkrėstos sistemos valdymo operatoriui užklausus gali būti pakrautas papildomas modulis duomenims vogti, užkrečiantis atminties USB nešiklius ir naudojantis juos iš užkrėstų kompiuterių surinktiems duomenims saugoti, kai nėra interneto ryšio.

„Programa miniFlame – tai instrumentas labai taiklioms atakoms vykdyti. Panašu, kad tai aiškių tikslų turintis kibernetinis ginklas, taikomas per vadinamąją antrąją kibernetinės atakos bangą, – komentuoja Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Iš pradžių stengiamasi Flame arba Gauss užkrėsti kuo daugiau aukų ir surinkti kuo daugiau informacijos. Vėliau surinkti duomenys analizuojami, nustatomos bei identifikuojamos potencialiai įdomios aukos – tada jau jų kompiuteriuose gilesniam sekimui ir kibernetiniam šnipinėjimui diegiamas miniFlame. Aptikę miniFlame gavome papildomų įrodymų apie populiariausių kenkėjiškų programų – Stuxnet, Duqu, Flame ir Gauss – kūrėjų bendradarbiavimą.“

Pagrindiniai tyrimo rezultatai

  • miniFlame, arba SPE, sukurtas tos pačios architektūrinės platformos pagrindu kaip ir Flame. Jis gali veikti kaip savarankiška kibernetinio šnipinėjimo programa arba kaip Flame bei Gauss komponentas.
  • Šis kibernetinio šnipinėjimo instrumentas atlieka BackDoor programos funkcijas ir leidžia pavogti duomenis bei tiesiogiai valdyti užkrėstas sistemas.
  • Faktai rodo, kad miniFlame kurtas nuo 2007 m. iki 2011 m. pabaigos. Tikriausiai buvo sukurtas didelis programos modifikacijų skaičius. Iki šiol „Kaspersky Lab“ pavyko aptikti šešis variantus, priklausančius dviem pagrindinėms kartoms: 4.x ir 5.x.
  • Skirtingai nei Flame ir Gauss, kurie pasižymi dideliu užkrėtimo skaičiumi, miniFlame užkrėstų sistemų skaičius žymiai mažesnis. Remiantis „Kaspersky Lab“ turimais duomenimis, užkrėstų kompiuterių skaičius svyruoja nuo 10 iki 20; o bendras miniFlame užkrėstų kompiuterių skaičius visame pasaulyje – 50–60.
  • Nedidelis miniFlame užkrėstų kompiuterių kiekis kartu su duomenų vogimo ir lanksčiomis naudojimo galimybėmis liudija, kad kenkėjiška programa buvo naudojama tik siaurais tikslais, susijusiais su kibernetiniu šnipinėjimu, ir greičiausiai buvo diegiama jau Flame arba Gauss užkrėstuose kompiuteriuose.

Nauji „Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“: išmani apsauga nuo sudėtingiausių interneto grėsmių

„Kaspersky Lab“ pristato naujas produktų privatiems vartotojams versijas: optimalų apsaugos sprendimą „Kaspersky Internet Security“ ir „Kaspersky Anti-Virus 2013“ – bazinės kompiuterio apsaugos sprendimą. Dėl nuolat besikeičiančių grėsmių atnaujintu „Kaspersky Internet Security“ sprendimu siekiama apsaugoti vartotojo, perkančio internetu ar atliekančio bet kokias banko operacijas realiuoju laiku, asmens duomenis.

Pavedimai internetu tapo neatsiejama šiuolaikinės skaitmeninės aplinkos dalimi kartu su medijos failų siuntimų ir bendravimu socialiniuose tinkluose. 47 proc. vartotojų visame pasaulyje apsiperka internetu, o 44 proc. reguliariai dirba su banko sistemomis realiuoju laiku – tokie duomenys buvo gauti specialiai „Kaspersky Lab“ atlikto tyrimo metu. Tyrimų agentūra IDC prognozuoja, kad 2012 m. turi įvykti daugiau nei 1 milijardas pirkimų realiuoju laiku už daugiau nei 1,2 trilijono JAV dolerių. Sparčiai didėjantis mokėjimų realiuoju laiku skaičius išprovokuoja aktyvius kibernetinių nusikaltėlių veiksmus, o vartotojai vis labiau nerimauja dėl savo banko kortelių saugumo.

„Atnaujintame Kaspersky Internet Security 2013“ sprendime taikomos kelios visiškai naujos technologijos kovoti su labiausiai paplitusiomis ir sudėtingomis grėsmėmis, nukreiptomis į vartotojų asmens duomenis ir banko sąskaitas. Tarp jų svarbiausi – unikaliosios technologijos „Automatinė apsauga nuo eksploitų“ ir „Saugūs mokėjimai“, – sako Andis Šteinmanis, vykdomasis „Kaspersky Lab“ direktorius Baltijos šalims, Vengrijai, Čekijai ir Slovakijai.

Nauji apsaugos sprendimai

„Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“

Technologija „Automatinė apsauga nuo eksploitų“ sukurta apsaugoti nuo sudėtingiausių ir pavojingiausių grėsmių – tų, kurios naudoja populiariausių programų nežinomas arba neapsaugotas silpnąsias vietas. Technologija „Kaspersky Lab“ produktų vartotojus apsaugo nuo minėtų eksploitų, tarp jų – naudojančių vadinamąsias nulinės dienos silpnąsias vietas. Technologija „Automatinė apsauga nuo eksploitų“ sukurta remiantis didele „Kaspersky Lab“ patirtimi IT saugumo srityje ir leidžia aptikti nesankcionuotus eksploito veiksmus, nesujaukiant normalaus potencialiai silpnos programos darbo, tokios kaip paieškos sistema, dokumentų peržiūros priedas ir pan.

Technologija „Saugūs mokėjimai“ numato platų apsaugos atliekant finansines operacijas internetu būdų pasirinkimą. Tarp jų – pirkimas realiuoju laiku, darbas su elektroninio mokėjimo sistemomis, pinigai ir prieiga prie banko sąskaitos iš kompiuterio. Ši „Kaspersky Internet Security 2013“ produkto funkcija užtikrina geresnės kokybės daugumos pavedimų, atliekamų realiuoju laiku, apsaugą. Funkcija automatiškai pradeda veikti atsivertus populiariausius banko ir mokėjimo puslapius, patikrina pačios mokėjimo sistemos puslapio tikrumą, taip pat vartotojo kompiuterio saugumą. Ji taip pat siūlo atsiversti puslapį specialiu apsaugotu režimu, kuris kontroliuoja kitų programų ir procesų prieigą prie siunčiamų duomenų ir apsaugo juos nuo vagių.

„Virtuali klaviatūra“, sukurta apsaugoti labai vertingą konfidencialią informaciją nuo klaviatūros šnipų dirbant režimu „Saugūs mokėjimai“, dabar papildyta dar viena technologija – „Duomenų įvedimo aparato klaviatūra apsauga“. Čia taikoma speciali tvarkyklė, neleidžianti kenkėjiškoms programoms registruoti klavišų paspaudimą įvedant duomenis įprasta klaviatūra. Apsaugoti vartotojus nuo sukčiavimo padės į abiejų produktų sudėtį įeinantis modulis „Antisukčiavimas“. Tarp jo funkcijų yra automatinis atnaujinimas ir pagerintas euristinis puslapių, iš kurių nusikaltėliai bando pavogti slaptažodžius ir kitus vertingus vartotojo duomenis, detektavimas. Į „Kaspersky Internet Security 2013“ sudėtį taip pat įeina naujas antišlamšto branduolys, užtikrinantis patikimą nepageidaujamų elektroninių laiškų paiešką.

„Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“ pagrindą sudaro naujas antivirusinis branduolys, užtikrinantis aukštesnį visų rūšių kenkėjiškų programų paieškos lygį, įskaitant ir sudėtingiausius pavyzdžius. Tarkim, naujame branduolyje pritaikyti konkretūs metodai, gerinantys kovos su kompleksinėmis ir tikslinėmis grėsmėmis efektyvumą, neutralizuojantys bandymus įvesti kenkėjišką kodą į svarbius sistemos procesus. Tuo pačiu naujuose produktuose bazių atnaujinimai tapo greitesni ir mažesni, nes tam tikros antivirusinių bazių dalys perkeltos į „debesį“.

„Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“ turi atnaujinta operacinę sistemą, sukurtą atsižvelgiant į vartotojų poreikius. Nauji „Kaspersky Lab“ produktai patogūs ir paprasti naudoti – nuo įdiegimo iki pagrindinio lango bei programų suderinimo. Mažiau pelytės paspaudimų ir atsirandančių meniu. Abu produktai profesionaliai derinami, o tai puiki naujiena patyrusiems vartotojams. Įdiegimo procesas taip pat greitesnis ir sudaro mažiau etapų.

Suderinamumas su „Windows 8“

Nauji apsaugos sprendimai „Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“ visiškai suderinami su nauja platforma Windows 8. Siekdamas vartotojams teikti aktualią informaciją apie jų kompiuterių saugumą dirbant „Windows 8“, „Kaspersky Lab“ sukūrė naują priedą „Kaspersky Now“, skirtą naujai operacinei sistemai. „Kaspersky Now“ galima nemokamai parsisiųsti iš parduotuvės „Microsoft Windows Store“. Priedas veikia kartu su naujausiomis „Kaspersky Lab“ sprendimų privatiems vartotojams versijomis – „Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“.

„Kaspersky Lab“ patarimai dėl saugumo realiame laike atostogų metu

Vykdami atostogauti mes dažnai pasiimame kompiuterį arba išmanųjį telefoną, kad ir per atostogas būtume pasiekiami. Tačiau ne visada susimąstome, kad naudodamiesi neapsaugotais tinklais galime tapti interneto nusikaltėlių auka. „Kaspersky Lab“ ekspertai parengė patarimus tiems, kurie ir per atostogas neatsijungia nuo interneto.

„Jūsų duomenų ir Jūsų kompiuterio arba išmaniojo telefono saugumo garantija – visapusiškas informacinio saugumo problemų supratimas. Jei negalite visiškai pasitikėti tinklu, – vadinasi, reikia labai atidžiai stebėti, kokius duomenis Jūs paleidžiate į „platųjį pasaulį“. Esant tokioms aplinkybėms niekada neverta dalintis konfidencialia informacija, tokia kaip registracijos duomenys, internetinės bankininkystės sistemoje ar kitose mokėjimo sistemose. Geriau apsidrausti, nei likti tuščia banko sąskaita“, – pataria Denisas Maslenikovas, pagrindinis „Kaspersky Lab“ antivirusų ekspertas. Ir priduria, kad siekiant apsaugoti konfidencialią informaciją reikia sukurti jos rezervinę kopiją užšifruotu pavidalu kituose duomenų kaupimo prietaisuose.

Atostogaujant labai svarbu naudotis kompiuteriu su efektyvia apsaugos nuo interneto pavojų sistema. Tai turi būti kompleksinis sprendimas, kuriame, be pagrindinio funkcionalumo (apsauga nuo kenksmingos programinės įrangos), realizuoti tinklo apsaugos moduliai, būtent tinklo ekranas ir priedų aktyvumo filtravimo modulis. Paprastai tokį apsaugos lygį užtikrina Internet Security klasės sprendimai.

Be to, prieš išvykstant labai svarbu įsitikinti, kad atnaujinote kompiuteryje taikomą programinę įrangą, įskaitant programas PDF peržiūrai, paieškos sistemas, pokalbių klientus. Atnaujinimai kuriami norint apsaugoti silpnąsias programinės įrangos vietas ir padidinti kompiuterio apsaugą nuo puolimo. Dėl Jūsų pačių saugumo labai svarbu visada atlikti šiuos atnaujinimus.