Lietuvoje vizuojantis saugumo sprendimų kūrimo lyderės „McAfee“ atstovas apžvelgs didžiausius saugumo pavojus

Birželio 15 d. Lietuvoje lankysis pasaulinės saugumo sprendimų kūrimo lyderės kompanijos „McAfee” korporatyvinių klientų vadovas Baltijos šalims Krzysztof Halgas. Tą pačią dieną Vilniuje jis ves nemokamą seminarą „Duomenų apsauga: šiandieniniai pavojai ir naujausios jų valdymo priemonės“.

Nemokamą seminarą organizuojančios „McAfee” partnerės Lietuvoje tarptautinės IT bendrovės „DPA programinė įranga” direktorius Laurynas Truncė teigia, kad šio renginio lankytojai sužinos ne tik apie pavojingiausias elektroninės erdvės grėsmes, bet ir išgirs išsamų bei praktiniais pavyzdžiais iliustruotą pasakojimą apie neigiamas šiandien vyraujančio ydingo požiūrio į duomenų saugumą pasekmes.

„Pasaulinės saugumo sprendimų kūrimo lyderės „McAfee” atstovas renginio dalyviams pateiks daug praktinių pavyzdžių, leisiančių suvokti, kokias klaidas dažniausiai daro verslo atstovai, bandydami įvertinti duomenų saugumą ir potencialias rizikas. Nepaslaptis, kad šiandien ir tarp Lietuvos verslo organizacijų vyrauja įsitikinimas, jog patikimą informacijos saugumą užtikrins tik pavienis sprendimas. Deja, kaip rodo pasaulinė praktika, tokia pozicija stambioms įmonėms toliau neša neregėto masto nuostolius, tiek materialine, tiek reputacijos prasme”, – sako L. Truncė.

Nemokamo seminaro metu bus skaitomi pranešimai apie verslo informacijos saugumą, duomenų praradimo prevenciją, informacinio saugumo kontrolės ir valdymo galimybes. Atkreipiant dėmesį į tai, kad saugumo problemos neaplenkia ir Lietuvos, bus apžvelgiamas draudimo kompanijos „PZU Lietuva” atvejis.

Bendrovės „DPA programinė įranga” direktorius pabrėžia, kad nors ir finansinės krizės metu verslo organizacijos stengiasi palaikyti seniau įdiegtus saugumo sprendimus, pamirštamos naujausios rūšies saugumo grėsmės. „Tokie informacijos ir pinigų išviliojimo būdai, kaip „scareware” (liet. – apgaulingai gąsdinančios programos), „phishing” (intriguojančio turinio žinutės, išviliojančios vartotojų duomenis) bei daugelis kitų lieka tinkamai neįvertintos. Tai rodo ir tyrimai – mažėjant informacinio saugumo indeksui, auga kibernetinio nusikalstamumo ir komercinio šnipinėjimo potencialas” , – tvirtina L. Truncė.

Naujasis kibernetinių nusikaltėlių masalas – pasaulio futbolo čempionato užkulisiai

Jau rytoj prasidėsiantis 19-asis pasaulio futbolo čempionatas laukiamas ne tik viso pasaulio sporto aistruolių. Pietų Afrikos Respublikoje visą mėnesį aistras kurstysianti didžioji futbolo šventė tapo dar vienu „įkvėpimu“ išradingiesiems kibernetiniams nusikaltėliams. Įkvėpimo šaltiniu šį kartą buvo pasirinktas Brazilijos futbolo rinktinės vyriausiasis treneris Dunga.

Kaip žinia, futbolo gerbėjų nesuviliosi pigiomis paskalomis iš Holivudo ar kitomis panašaus pobūdžio intrigomis. Tačiau kuriam futbolo aistruoliui nebūtų smalsu žvilgtelėti į kadrus iš nepatenkintų gerbėjų ir žymaus brazilų trenerio muštynių?

Būtent tokią pramogą siūlo pastaruoju metu interneto vartotojams el. paštu siunčiama žinutė, pateikiama kaip neva tikra iškarpa iš populiaraus Brazilų laikraščio. Intriguojančioje iškarpoje rašoma apie įvykusį incidentą tarp Brazilijos futbolo rinktinės vyriausiojo trenerio Dunga ir nepatenkintų trenerio darbu šios rinktinės fanų. Incidento priežastimi įvardintas trenerio sprendimas neįtraukti į savo rinktinės sąrašus tokių žaidėjų kaip Neymar ir Ganso. Įspūdžiui sustiprinti prie šios informacijos buvo pridedamas ir gan neprofesionaliai atliktas vaizdo montažas, kuriame trenerio Dunga paakį puošia įspūdinga mėlynė.

Pasak pasaulinės saugumo sprendimų lyderės kompanijos „McAfee” partnerės Lietuvoje IT bendrovės „DPA programinė įranga” vadovo Lauryno Truncės, tai, ko gero, ne paskutinė per pasaulį nusirisianti šio viruso banga, o pasaulio futbolo čempionatas čia atliks itin parankaus kibernetinių nusikaltėlių „tarno” vaidmenį.

„Šiandien dauguma žmonių vis dar klaidingai suvokia virusų veikimo principus, – perspėja L. Truncė, – didžiausia naujos kartos virusų grėsmė yra ta, kad jie gali laukti savo progos pasireikšti ir tiesiog nepradėti veikti vos tik patekę į kompiuterio kietąjį diską”. Bendrovės „DPA programinė įranga” vadovas tiek įmonėms, tiek ir privatiems vartotojams primena atnaujinti savo antivirusines sistemas, pabrėždamas, kad patikimai apsisaugoti nuo tokių išmoningai parengtų grėsmių paprasto vieno saugumo sprendimo nebeužtenka.

Anot L. Truncės, naujausia kibernetinių nusikaltėlių ataka pasižymėjo tuo, kad vartotojai elektroniniu paštu gaudavo išgalvotas, intriguojančio turinio žinutes ir smalsumo vedami aktyvuodavo jose esančias nuorodas. Tokiu būdu jie iškart aktyvuodavo ir Trojan virusą, dar kitaip žinomą PWS-Banker.gen.ad vardu, kurio paskirtis yra surinkti informaciją apie vartotojų banko slaptažodžius bei kitas jų vykdomas internetines operacijas ir perduoti juos viruso kūrėjams.

Pirmąjį 2010-ųjų ketvirtį daugiausiai žalos pridarė per USB laikmenas plintantys „kirminai“

Pasaulinė saugumo sprendimų kūrimo lyderė, kompanija „McAfee“ paskelbė ataskaitą apie 2010-ųjų pirmuoju ketvirčiu dažniausiai pasireiškusius elektroninio saugumo pavojus. Joje skelbiama, kad pasauliniu mastu daugiausiai žalos pridarė per USB laikmenas plintantys „kirmino“ tipo virusai.

Pasak „McAfee” partnerės Lietuvoje IT bendrovės „DPA programinė įranga” paslaugų skyriaus vadovo Egidijaus Antanaičio, iš pirmojo ketvirčio ataskaitos matosi, kad USB laikmenomis plintantys „kirminai” – itin suaktyvėję, o sėkminga jų plėtra vyksta dažniausiai dėl per didelio žmonių pasitikėjimo kelių žmonių naudojamų kompiuterių saugumu.

„Manau, kad daugelis verslo atstovų yra susidūrę su tokio tipo virusais. Tai nutinka tada, kai grįžę iš įvairiausių viešų seminarų ar mokymų, kur buvo pakviesti skaityti pranešimą, parsineša tuomet naudotą USB laikmeną. Dažnai pasitaiko, kad viešų renginių metu arba interneto kavinėse naudojamuose kompiuteriuose nebūna įdiegtos patikimos antivirusinės sistemos ir „ugniasienės”, todėl toks kompiuteris greitai tampa įvairiausių virusų platinimo stotele. Tokiu būdų užkrėsta USB laikmena, vėliau panaudota darbo kompiuteryje, tampa verslo ir finansinės informacijos iškeliavimo myriop arba į trečiųjų asmenų rankas priežastimi. Darbas su tokiu kompiuteriu sulėtėja, nes nesudėtinga antivirusinė sistema lengvai nukenksminama, o virusas turi naują „dauginimosi” terpę”, – sako E. Antanaitis.

Anot bendrovės „DPA programinė įranga” paslaugų skyriaus vadovo, tokie „kirminai” sugeba išjunti „Windows” atnaujinimų paslaugą, taip atribodami kompiuterį nuo reikalingų atnaujinimų, ištaisančių pažeidimus. Taip pat jie sugeba blokuoti prieigą prie antivirusinių programų ar informacijos saugos gamintojų puslapių, kad naudotojas negalėtų pašalinti šio „kirmino”. Pasitaiko ir tokių atvejų, kai „kirminas” internetu sugeba parsiųsti programą, kuri imituoja antivirusinę sistemą. „Deja, tokios „antivirusinės” sistemos skelbiami pranešimai apie neva rastus pavojus dažniausiai veda į netikrus puslapius, kur vartotojai tiesiog būna įtikinami nusipirkti pseudo-programas, neva pašalinančias užfiksuotas grėsmes”, – tvirtina E. Antanaitis.

„McAfee” partnerės bendrovės „DPA programinė įranga” atstovas tvirtina, kad USB atmintinę apsaugoti nuo „kirminų” yra įmanoma – tokiems atvejams yra sukurtos specialios antivirusinės sistemos, veikiančios pačiose USB laikmenose. „Taip ne tik apsaugomi laikmenoje esantys duomenys, bet ir įspėjamas vartotojas, kad pasitaikęs kompiuteris yra infekuotas pavojingu „kirminu”, atrandamu jam besiveržiant į apsaugotą laikmeną”, – sako bendrovės atstovas.
Pirmojo 2010-ųjų ketvirčio saugumo grėsmių ataskaitoje taip pat pažymima, kad nepageidaujamų el. laiškų (angl. – spam) lygis išlieka toks pats, tačiau „McAfee” pabrėžia, kad tokių el. laiškų temos ir turinys tampa daug profesionalesnis ir greičiau įtikina vartotoją paspausti ant vienos ar kitos pavojingos nuorodos.

„McAfee” taip pat pabrėžė, kad žmonių smalsumas ieškant informacijos apie katastrofas, tokias kaip žemės drebėjimai Haityje ir Čilėje, dažnai nuveda juos į pavojingas ir nesaugias svetaines, kuriomis taip pat platinami įvairiausi virusai. Vadinamuoju paieškų sistemos manipuliacijos metodu naudojasi vis didesnis skaičius kibernetinių nusikaltėlių – jie analizuoja dažniausiai vartotojų ieškomas frazes, vėliau sukurdami per internetines paieškos sistemas greitai randamas svetaines ir išnaudodami jas kenkėjiškų programų platinimui.

Informaciniam saugumui – naujos kartos prevencinės priemonės

Pasaulinė saugumo sprendimų kūrimo lyderė „McAfee“ paskelbė apie netrukus rinkoje pasirodysiančią atnaujintą „Data Loss Prevention“ programinę įrangą, itin patikimai saugančią nuo duomenų nutekėjimo. Naujos versijos išleidimą paspartino bendrovės susirūpinimas dėl itin slaptos korporacinės informacijos ir kitų kompiuteriu tvarkomų dokumentų apsaugos.

„Baimė prarasti tokius vertingus duomenis kaip įmonės produktų planai ar finansiniai įrašai kankina daugumą įmonių vadovų. Naujausias „McAfee” saugumo priemonių paketas, verslininkams tuo atžvilgiu turėtų suteikti palengvėjimo atodūsį,” – teigia Egidijus Antanaitis, “McAfee” Lietuvoje atstovaujančios tarptautinės IT bendrovės „DPA programinė įranga” paslaugų skyriaus vadovas. Anot E. Antanaičio informacijos saugumas visais laikais buvo svarbus verslo stabilumo garantas ir ypač reikšmingas jis tapo elektroninės komercijos eroje.

IT specialistai pastebi, kad informacinio saugumo priemonių paketų įrankiams kartais trūksta integracijos – visi jie veikia tarsi atskiros programos. Todėl naujasis „McAfee” kompiuterio apsaugos programų rinkinys bus orientuotas į centralizuotą visų apsaugos komponentų veikimo valdymą, taip pat apsaugos duomenų bazes, bus galima patogiau ir lengviau naudotis „McAfee” ePolicy Orchestrator platformair pasiūlys gerokai patobulintą Microsoft Active Directory įrankių palaikymą. Naujasis „McAfee” informacinės saugos sprendimas buvo sukurtas remiantis unikalia duomenų analizės technologija, kuri saugumo pažeidimus aptiks ten, kur jie pasirodo anksčiausiai ir tokiu būdu apsaugos nuo svarbios informacijos praradimo.

Pasak „DPA programinė įranga” atstovo, atnaujinta „Data loss prenvention” programinė įranga greitai instaliuojama ir naudojama kartu su kitomis saugumo priemonėmis per ePolicy Orchestrator platformą. „McAfee” naujoji sistema vartotojui pateiks ne tik statinį, ką tik įvykusių pažeidimų vaizdą, bet ir leis padaryti praeityje įmonės darbuotojų atliktų veiksmų analizę ir ten ieškoti potencialios grėsmės priežasčių. Informacinių sistemų saugumo analitikai tvirtina, kad tokiu būdu atsiveria galimybės ištirti įmonėje patirtus incidentus išsamiau ir per trumpesnį laiką. Anot E.Antanaičio, verslas šiuo atveju turės galimybę prisitaikyti prie dvipusio informacijos srauto, o ne tik baimintis dėl jo pasekmių.

Amerikiečių kompanija „Blackblaze” yra paskaičiavusi, kad 46 proc. kompiuterių vartotojų (beveik kas antras žmogus) kiekvienais metais neišvengiamai patiria nuostolių dėl duomenų praradimo. 5 metų bėgyje nepataisomai sugenda apie 50 proc. visų turimų kietųjų diskų. 15 proc. visų namų ūkių kasmet nukenčia nuo duomenų vagysčių.

2010 metais daugiausiai žalos interneto vartotojams pridarys „Scareware“ programos

Jei staiga pradėjote gauti įspėjimus, kad jūsų kompiuteris užkrėstas šimtais ar net tūkstančiais virusų, gali būti, kad tapote sparčiai plintančio kompiuterinio sukčiavimo auka. Naujasis programišių metodas vadinasi „Scareware“ (liet. – apgaulingai gąsdinančios programos), kurios siekia įtikinti vartotoją įsigyti prastų ar net visai neveikiančių kompiuterio apsaugos programų, dėl ko vėliau patiriami didžiuliai nuostoliai. Pasaulinė saugumo sprendimų kūrimo lyderė, kompanija „McAfee“ prognozuoja, kad būtent „Scareware“ tipo kenkėjiškos programos 2010 metais kompiuterių naudotojams pridarys daugiausiai žalos.

Pasak „McAfee” atstovės Lietuvoje IT bendrovės „DPA programinė įranga” paslaugų skyriaus vadovo Egidijaus Antanaičio, „scareware” tipo virusu užkrėsto kompiuterio monitoriuje pasirodo netikros antivirusinės programinės įrangos pranešimai apie tai, kad neva sistema yra infekuota daugybės virusų ir pavojingų programų. Tam, kad pridengtų savo užmačias, kai kurie programišiai panaudoja net tikrų ir gerai žinomų saugumo sprendimų kūrėjų logotipus.

„Skirtumas yra tas, kad netikra antivirusinė sistema informuoja vartotojus apie neva jo kompiuteryje aptiktus virusus, tačiau daugelis iš jų pasirodo esantys tiesiog išgalvoti. Tada netikra antivirusinė programa pareikalauja vartotojo susimokėti už virusų pašalinimą ir taip išspręsti tariamą informacinio saugumo problemą. Pastebėta, kad kartais „scareware” įdiegia ir programinę įrangą, kuri fiksuoja asmeninę ir konfidencialią informaciją (prisijungimo vardus, slaptažodžius ir pan.) ir persiunčia ją kenkėjiškos programos kūrėjui” – teigia E. Antanaitis.

IT bendrovės „DPA programinė įranga” eksperto teigimu, „Scareware” programų kūrėjai aukų sparčiai ieško ir verslo segmente. Vienas geriausių pavyzdžių čia gali būti vartotojus apgaudinėjanti programa „Fakeinit”, kuri kompiuteryje veikia apsimetusi kompanijos “Microsoft” sukurtos antivirusinės sistemos „Security Essentials” bandomąja versija. Ši programa ne tik sustabdo kitas antivirusines programas, pranešdama, kad jos neva užkrėstos „Trojos arkliais” ir kitais pavojingais virusais, bet ir bando parsiųsti bei įdiegti Alureon „Rootkit” tipo virusą, kuris visiškai išjungia tikrą antivirusinę sistemą. Taip nuslepiamas įsilaužimo faktas, o vartotojo sistemoje atliekami tam tikri veiksmai, kuriais gali būti ne tik pasisavinta konfidenciali informacija, bet ir vykdomos kitų vartotojų atakos. Aptikusi „saugumo spragas”, „Fakeinit” programa vartotojui pasiūlo įsigyti neva funkcionuojančią programinės įrangos „Security Essentials 2010″ versiją.

„Šis metodas kibernetiniams nusikaltėliams yra neįtikėtinai pelningas. „McAfee” praneša apie vieną bendrovę, žinoma „Innovative Marketing” pavadinimu, kuri šiuo metodu susižėrė apie 180 milijonų JAV dolerių per vienerius metus. Pasirodo, kad daugiau nei keturi milijonai vartotojų iš jos nusipirko netikrą antivirusinę programinę įrangą, manydami, kad ji buvo tikra ir veiksminga”, – sako E. Antanaitis.

„McAfee” ataskaitose teigiama, kad per pastaruosius dvejus metus „Scareware” tipo programų buvo aptikta 660 procentų dažniau. O šios žalingos programinės įrangos sukeltų incidentų per pastaruosius 12 mėnesių padaugėjo net 400 procentų. „Scareware” iki šiol yra pavojingiausia ir subtiliausiu metodu veikianti kenkėjiška programa, visame pasaulyje potencialiomis aukomis paverčianti per 1 milijoną vartotojų per dieną ir kibernetiniams sukčiams uždirbanti per 300 milijonų JAV dolerių.

„McAfee” savus „Oskarus“ išdalino anksčiau

Vakar vykusiuose kino meno apdovanojimuose dėl devynių „Oskaro“ statulėlių varžėsi du įspūdingi filmai – Džeimso Kamerono “Įsikūnijimas” (Avatar) ir Ketrin Bigelou (Kathryn Bigelow) juosta “Išminuotųjų būrys” (The Hurt Locker). Tuo tarpu pasaulinės saugumo sprendimų kūrimo lyderės „McAfee” specialistai, atlikę rizikingų interneto svetainių analizę, dar neprasidėjus apdovanojimų ceremonijai, paskelbė savus „Oskarų“ nugalėtojus.

„McAfee” specialistai prieš kiekvieną pasaulinio masto renginį, tokį kaip olimpinės žaidynės ar kino, muzikos tarptautiniai apdovanojimai, atlieka eksperimentą – pasinaudoję savo sukurta SiteAdvisor technologija, ieško rizikingų interneto svetainių. Pasaulinės saugumo sprendimų kūrimo lyderės atstovai, norėdami nustatyti kokia yra rizika patekti į programišių spąstus, Google paieškos sistemoje šį kartą įvedė „Oskarui” pristatytų nominantų vardus bei tokius raktinius žodžius kaip „free downloads” (nemokamas parsisiuntimas), „screen savers” (ekrano užsklanda) ar wallpapers (darbastalio fonas). Eksperimentas parodė, jog rizika virusu ar kenkiančia programa apkrėsti savo kompiuterį, apsilankius paieškos metu rastose svetainėse, siūlančiose atsisiųsti savo mylimo aktoriaus, režisieriaus nuotrauką ar kitą vaizdinę informaciją gali siekti net 29,6 procentus. Geriausia aktore pretendavusi tapti Sandra Bulok (Sandra Bullock) už vaidmenį juostoje „Nematoma pusė”, šioje vietoje nepralenkiama ir užima garbingą pirmą vietą. Ne mažiau rizikinga iš nepatikimų svetainių siųstis ir duomenis apie patį brangiausią istorijoje filmą „Įsikūnijimas” – 23 procentus siekianti rizika rodo, kad neapdairumas gali brangiai kainuoti.

„McAfee” partnerės Lietuvoje IT bendrovės „DPA programinė įranga” vadovo Genadijaus Gricuko teigimu, kompiuteriniai virusai per tris savo egzistavimo dešimtmečius sparčiai pažengė į priekį. „Patys pirmieji virusai plisdavo lėtai, o ir jų padaroma žala buvo ganėtinai nedidelė, – sako G.Gricukas, – tuo tarpu šių dienų virusai gali išplisti per visą pasaulinį interneto tinklą greičiau negu per valandą, o jų padaroma žala skaičiuojama milijardais.” „McAfee” parnerio Lietuvoje atstovas pabrėžia, kad išvengti susidūrimo su programišių darbo vaisiais neįmanoma, todėl interneto vartotojai, o ypač verslo atstovai turėtų ne tik sėkmingai išnaudoti interneto teikiamus privalumus, bet ir pasirūpinti savo asmeniniu ar organizacijos informaciniu saugumu.

Vienas seniausių ir labiausiai vertinamų apdovanojimų kino pramonėje – Oskaras, kasmet yra skiriamas už nuopelnus kine ir yra rengiamas beveik nepertraukiamai nuo pat 1929 metų. Apdovanojimų ceremonija prie televizorių sutraukia milijonus žiūrovų visame pasaulyje. Dalis jų serga už savo mylimą aktorių ar režisierių, o kita dalis, pasinaudodama kino pramonės atstovų populiarumu, džiaugiasi dar viena puikia terpe kibernetiniams nusikaltimams vykdyti.

Paskelbtas „pavojingiausių“ olimpiečių dešimtukas

Kanados mieste Vankuveryje vykstančios 21-osios žiemos olimpinės žaidynės populiarios ne tik tarp žiemos sporto entuziastų, bet sulaukia didelio susidomėjimo ir kibernetinių nusikaltėlių tarpe. Pasaulinės saugumo sprendimų kūrimo lyderės „McAfee” specialistai, atlikę rizikingų interneto svetainių analizę, paskelbė 10-ties populiariausių Vankuverio Olimpiados sportininkų vardus, kurių žinomumu pasinaudoję programišiai lengvai į paspęstus spąstus prisivilioja tūkstančius neatsargių vartotojų.

Pasinaudoję savo sukurta SiteAdvisor technologija, „McAfee” specialistai atliko eksperimentą – Google paieškos sistemoje įvedinėjo įvairių šalių žymiausių sportininkų, dalyvaujančių olimpiadoje vardus bei tokius raktinius žodžius kaip „free downloads” (nemokamas parsisiuntimas), “screen savers” (ekrano užsklanda) ar wallpapers (darbastalio fonas). Eksperimento metu paaiškėjo įspūdingi rezultatai – rizika virusu ar kenkiančia programa apkrėsti savo kompiuterį, apsilankius paieškos metu rastose svetainėse, siūlančiose atsisiųsti savo mylimo sportininko nuotrauką ar kitą vaizdinę informaciją siekia net 25 procentus. Garsi JAV greitojo čiuožimo atstovė Jenifer Rodrigez rizikingiausių olimpiečių sąraše atsidūrė pirmoje vietoje. Ne mažiau rizikinga iš nepatikimų svetainių siųstis ir duomenis su Sayuri Osuga ar Aleksandro Smirnovo pavardėmis.

„McAfee” partnerės Lietuvoje IT bendrovės „DPA programinė įranga” vadovo Genadijaus Gricuko teigimu, nepaisant to, kad tarp pavojingiausiais paskelbtų olimpiečių nefigūruoja lietuvių delegacijos pavardės, turėtume atkreipti dėmesį į šių dienų aktualijomis paremtą kibernetinių nusikaltėlių viruso įbrukimo būdą. „Nereikėtų nuvertinti programišių išradingumo, – sako G.Gricukas, – tai puikus pavyzdys kaip tokius visam pasauliui reikšmingus įvykius kaip Olimpiada galima lengvai paversti kibernetinių nusikaltėlių jauku patikliems vartotojams ir karštiems sportininkų gerbėjams. Vienas pelės paspaudimas ir kompiuteris tampa naujų kibernetinių atakų vykdymo ir elektroninio pašto šiukšlių siuntinėjimo baze.”

„McAfee” parnerio Lietuvoje atstovas pabrėžia, kad apsisaugoti nuo šių grėsmių paprasto saugumo sprendimo nebeužtenka. G. Gricukas pažymi sisteminio požiūrio į organizacijos informacinį saugumą svarbą. Anot jo, programišiai paprastai nepraleidžia gerų progų pasipelnyti, tad vartotojai, o ypač verslas turėtų atidžiai rūpintis asmeninių ar komercinių duomenų sauga, nes pavojus yra arčiau negu atrodo.

2010 m. didžiausios saugumo grėsmės – socialiniuose tinkluose ir elektroninėje bankininkystėje

Pasaulinės saugumo sprendimų kūrimo lyderės „McAfee“ pateikiamoje 2010 m. saugumo grėsmių prognozėje nurodoma, kad elektroniniai nusikaltėliai dar labiau kėsinsi į internetinių socialinių tinklų bei elektroninės bankininkystės vartotojų saugumą.

„McAfee Labs” saugumo specialistų atlikta 2009 m. saugumo pažeidimų internetinių analizė leidžia prognozuoti, kad šiais metais kibernetinių atakų rizika labiausiai išaugs „Facebook” socialiniame tinkle. Pažymima, kad sparčiai augant šio socialinio tinklo vartotojų skaičiui, smarkiai didės subtilesnių ir sudėtingesnių internetinių atakų rizika. Ekspertai taip pat prognozuoja, kad į elektroninės bankininkystės vartotojus nukreipti „Trojos arklio” virusai bus programuojami daug gudriau, siekiant pelnyti vartojo pasitikėjimą ir išgauti privačius priėjimo prie bankininkystės duomenis.

„McAfee” partnerės Lietuvoje IT bendrovės „DPA programinė įranga” vadovo Genadijaus Gricuko teigimu, prognozuojamas saugumo rizikos padidėjimas labiausiai turėtų neraminti verslo atstovus. „Lietuvos verslas jau kurį laiką sėkmingai išnaudoja interneto teikiamus privalumus. Šiandien jau nieko nestebina, kad įmonių padalinių darbuotojai bendrauja internetiniuose socialiniuose tinkluose, sutartys, sąskaitos ir verslo informacija persiunčiama elektroniniu paštu. Tačiau šias tendencijas pastebi ir kibernetiniai nusikaltėliai, kurie taip pat sparčiai kuria ir išbando naujus jautrios informacijos pasisavinimo bei kenkėjiškas programas”, – teigia G. Gricukas.

Anot „DPA programinė įranga” vadovo, pastebėta, kad per 2009 m. kibernetiniai nusikaltėliai, atakuodami bankines sistemas, dažniausiai siekdavo išgauti informaciją apie bankuose naudojamas apsaugos sistemas. „Šiais metais tokios „analizės” pagrindu sukurtas programas nusikaltėliai įvairiais metodais (dažniausiai elektroniniu paštu) skleis vartotojų tarpe. Manoma, kad dažniausiai bus pasitelktas „rootkit” metodas, kai į vartotojo kompiuterį patekusi kenkėjiška programinė įranga, išjungia antivirusinę sistemą. Taip nuslepiamas įsilaužimo faktas, o vartojo sistemoje atliekami tam tikri veiksmai, kuriais gali būti ne tik pasisavinta konfidenciali informacija, bet ir vykdomos kitų vartotojų atakos. Kalbant apie pavojus „Facebook”, kibernetiniai nusikaltėliai dar labiau naudosis aklu vartotojų pasitikėjimu, patvirtinant net nepažįstamus draugus, o taip pat ir pramoginio tipo programų (apklausų, testų, etc.) populiarumu”, – vardina G. Gricukas.