Nuostoliai dėl programišių atakų Lietuvoje – vis dar tabu

Lietuvos verslo vengimas viešinti su įsilaužimais į kompiuterines ir informacines sistemas susijusią informaciją trukdo efektyviai įsilaužimų prevencijai. Saugumo specialistų teigimu, pamatuotas incidentų viešumas galėtų padėti ne tik grėsmių prevencijai, bet ir racionaliam išlaidų informacinių technologijų (IT) ūkiui planavimui.

„Ekspertų skaičiavimais, programišių veikla pasaulio verslui kasmet kainuoja iki 1 trilijono JAV dolerių. Tuo pat metu visiškai neaišku, kokia žalos dalis tenka Lietuvos verslui – net skelbti informaciją apie IT ūkio sutrikimą laikoma gėdinga, klientus ir partnerius atbaidančia praktika. Šį stereotipinį požiūrį būtina keisti – bendrovė, kuri dėl saugumo spragų patyrė problemų ir jas užkamšė yra gerokai patikimesnė, nei ta, kuri bėdų patiria, bet jas nutyli”, – teigia pasaulinei saugumo sprendimų kūrėjai ESET Lietuvoje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, blogosios praktikos nutylėjimas parankus programišiams – jie gali drąsiai naudoti tą pačią taktiką puldami skirtingas bendroves.

2010 metais Lietuvos elektroninėje erdvėje užfiksuota per 10 tūkstančių incidentų. Daugelis jų susiję su kenkėjiška programine įranka, nepastebimai perimančia kompiuterio valdymą.

„Tokiu būdu bet kurios įmonės kompiuteriai gali tapti įrankiu nedoriems tikslams pasiekti. Atrodytų – viskas veikia, darbas vyksta, tačiau perėmę kompiuterių procesų valdymą įsilaužėliai galbūt tuo pat metu naudoja jas, pavyzdžiui, nepageidaujamų reklaminių laiškų siuntinėjimui”, – pasakoja T. Parnarauskas.

Anot T. Paranarausko, siekiant užtikrinti verslo informacijos saugumą svarbu jo nuosekliai siekti visose srityse, pradedant darbuotojų švietimu, baigiant patikima saugumo programine įranga (antivirusine programa). Ji turėtų būti ne tik nuolat atnaujinama, bet ir turėtu euristinės analizės modulį, leidžiantį aptikti ir naujas, dar nežinomas grėsmes.

Kompiuteriniai virusai gali slėptis ir po naujienomis apie Japonijos įvykius

Pasaulinė saugumo sprendimų kūrėja ESET įspėja atsargiau domėtis Japoniją sukrėtusios tragedijos įvykiais. Daugybei žmonių sekant naujausią informaciją apie įvykius šioje šalyje, tuo suskubo pasinaudoti ir kenkėjiškų programų kūrėjai: platinami elektroniniai laiškai su nuorodomis į kenkėjiškas svetaines, kuriami fiktyvių labdaros organizacijų, renkančių paramą Japonijai, tinklalapiai.

„Kas kartą pasaulį sudrebinus vienai ar kitai stichinei nelaimei, ar tai būtų uraganas Katrina ar žemės drebėjimas Haityje, elektroninėje erdvėje greitai atsiranda sukčių, siekiančių pasinaudoti žmonių smalsumu ir noru žinoti, – teigia ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas. – Deja, piktadariai nevengia pasisavinti norinčių paaukoti nelaimės ištiktiems skiriamų lėšų ar jų asmeninių duomenų“.

Pasak T. Parnarausko, norint nepatekti į interneto sukčių pinkles reikia atsargiau vertinti įvairiose svetainėse skelbiamą informaciją ir nepasitikėti nežinomomis organizacijomis, siūlančiomis aukoti Japonijai – patariama rinktis tik gerą vardą turinčias labdaros organizacijas. Sekant įvykius vertėtų rinktis tik patikimas, gerai žinomas svetaines. Nereikėtų spausti ant nuorodų, vedančių į abejotinos reputacijos svetaines, kuriose iššokantys langai ragina parsisiųsti įvairias programas ar filmukus su dominančiu turiniu, nes jie gali slėpti virusus, kurie patekę į kompiuterį siunčia į jį dar daugiau kenkėjų.

Toks yra kas mėnesį unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis sudaromo virusų dešimtuko išsiveržėlis „Win32/Autoit“, kovo mėnesį aptiktas 0,83 proc. užkrėstų kompiuterių ir iš trisdešimt antros vietos pakilęs į devintą. Kirminas „Autoit“ plinta per nešiojamas laikmenas ir kenkėjiškas svetaines. Patekęs į kompiuterį, kenkėjas ieško vykdomųjų rinkmenų, jas pakeičia savo kopijomis ir į kompiuterį siunčia kitus kenkėjus ir savo variacijas.

Virusų dešimtuko pirmoje vietoje kovo mėnesį liko virusas „INF/Autorun“, rastas 5,79 proc. užkrėstų kompiuterių. Šis kenkėjas plinta naudodamas mobiliąsias duomenų laikmenas – USB atmintines, atminties korteles. Jose sukuriamas failas „autorun.inf“, kuris „Windows“ šeimos operacinių sistemų aplinkoje automatiškai vykdomas prijungus atmintinę prie kompiuterio, jei kompiuterio naudotojas nuostatose nenurodė to nedaryti. Failą aktyvavus, jis paleidžia viruso programą, o ši užkrečia kompiuterį ir vėliau prie jo jungiamas duomenų laikmenas.

Tuo pačiu principu plinta penktoje vietoje likes virusas „INF/Conficker“ (1,46 proc.) ir aštuntoje vietoje įsitaisęs „Win32/Tifaut.C“ (0,94 proc.), bei dar vienas virusų dešimtuko senbuvis „Win32/Autorun“ (1,02 proc.), pakilęs iš dvidešimt trečios vietos į septintą.

Antroje dešimtuko vietoje liko kirmino tipo virusas „Win32/Conficker“ (4,29 proc.), užkrečiantis kompiuterius naudodamasis „Windows“ šeimos operacinių sistemų spraga. Nors seniai pristatytas ją ištaisantis papildymas, virusas išlieka pavojingas jau ilgą laiką, kurį nelengvai įveikia antivurisinės programos. Trečioje vietoje įsitaisė Trojos arklys „Win32/PSW.OnLineGames“ (2,23 proc.), kuris kėsinasi tik į prisijungimo prie internetinių žaidimų duomenis, vedamus klaviatūros klavišais. Surinktą informaciją „Win32/PSW.OnLineGames“ perduoda įsilaužėliams.

Savo pozicijas kovo mėnesį išlaikė ketvirtoje vietoje buvęs virusas „Win32/Sality“ (1,86 proc.), kuris patekęs į kompiuterį užkrečia EXE ir SCR tipų rinkmenas ir iš registro trina saugumo priemones aktyvuojančius įrašus. Iš dešimtos vietos į šeštą pakilo per nešiojamas laikmenas plintantis kirminas „Win32/Bflient“ (1,05 proc.), kuris gali būti valdomas nuotoliniu būdu.

Dešimtoje vietoje liko šnipinėjanti programa „Win32/Spy.Ursnif.A“ (0,80 proc.), kuri vagia asmeninę informaciją ir ją perduoda programišiams nuotoliniu būdu per „Remote Desktop“ modulį.

„Google“ atstovai prognozuoja debesų kompiuterijos rinkos augimą

Efektyvių programinės įrangos sprendimų centras „NOD Baltic” prognozuoja, kad debesų kompiuterijos sprendimų rinka Lietuvoje per šiuos metus augs keletą kartų. Tai skatins ne tik gerėjantys šalies ūkio rodikliai, didelė interneto ryšio skvarba, bet ir augantis verslo susidomėjimas veiklos sąnaudas mažinančiais debesų kompiuterijos sprendimais.

„2011 m. debesų kompiuterijos sprendimų rinkai prognozuojamas žymus augimas. Augantį susidomėjimą rodo ir mūsų klientų dinamika – „Google Apps” atstovais tapome prieš daugiau kaip pusę metų, o sprendimą jau įdiegėme 108 darbo vietų įmonėse”, – teigė Lietuvoje „Google Apps” virtualaus biuro priemonėms atstovaujančios „NOD Baltic” vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, debesų kompiuterijos sprendimų plėtrą kol kas riboja informacijos apie efektyvius verslo procesų valdymo IT sprendimus stygius. „NOD Baltic” atliktos Lietuvos smulkaus ir vidutinio verslo įmonių apklausos duomenimis, net 78 proc. apklaustųjų nurodė stokojantys tokio tipo informacijos. Dėl jos stygiaus gimsta ir mitai, stabdantys IT ūkio pokyčius.

„Debesų kompiuterija – bet kokio dydžio įmonei tinkamas, didelių pradinių investicijų nereikalaujantis sprendimas, darantis žymią įtaką darbo efektyvumui. Pasitelkus ja grįstas „Google Apps” priemones, investicijas net į naujo verslo IT galima minimizuoti išsaugant pilną naudojamų įrankių funkcionalumą”, – pasakoja T. Parnarauskas. Jo teigimu, vietoj biure stovinčios tarnybinės stoties, programinės įrangos licencijų kiekvienai darbo vietai tiesiog įsigyjama teisė naudotis priemonėmis, kurios veikia internetu pasiekiamoje tarnybinėje stotyje. Tokiu būdu išvengiama didelių aptarnavimo ir ūkio priežiūros kaštų.

Bendrovės IDC atlikto debesų kompiuterijos poveikio Europos šalių ekonomikoms tyrimo duomenimis, verslo investicijos į debesų kompiuteriją iki 2013 m. augs 159 proc., o į tradicinius IT ūkio sprendimus – 16 procentų. Rinkos tyrimų bendrovės „Gartner Research” specialistų teigimu, debesų kompiuterija yra viena svarbiausių IT pasaulio raidos krypčių 2011 metais.

„Google Apps” virtualaus biuro sprendimas verslui siūlo integruotą įrankių paketą, kurį sudaro „Gmail” elektroninio pašto sistema, „Google Talk” susirašinėjimo realiuoju laiku, „Google Calendar” laiko planavimo ir kiti kasdien naudojami įrankiai. Dokumentams redaguoti ir rengti pasitelkiamos „Google Docs” programos. Visi įrankiai tarpusavyje sujungti, o tai suteikia galimybę patogiai bendradarbiauti įmonės darbuotojams ir sutaupyti laiko.

Visos virtualaus biuro priemonės veikia „Google” tarnybinėse stotyse, tad sprendimą pasitelkęs verslas gali ne tik sumažinti programinės įrangos įsigijimo, IT ūkio priežiūros kaštus, bet ir minimizuoti išlaidas techninei įrangai.

2010 m. liepą pirmąja autorizuota virtualaus biuro priemonių „Google Apps” teikėja Lietuvos rinkoje tapusi „NOd Baltic” siūlo ne tik „Google Apps” licencijas, sprendimo diegimo paslaugas, bet ir konsultacijas šio sprendimo diegimo klausimais. Daugiau informacijos apie „Google Apps” sprendimo galimybes verslui galima rasti tinklalapyje www.gapps.lt.

Išplėstos „Google Apps“ virtualaus biuro galimybės

Kompanija „Google“ išplėtė virtualaus biuro priemonių paketo „Google Apps“ galimybes. Naujos funkcijos užtikrins didesnį elektroninio pašto saugumą, leis lengviau sekti skaičiuoklės dokumentų peržiūras ir dirbti su vaizdo medžiaga.

„IT rinkos perspektyvos su debesų kompiuterijos modeliu siejamos pasaulyje ir Lietuvoje. Šalies verslui atsigaunant, auga racionalių sprendimų poreikis, vis dažniau domimasi ir debesų kompiuterijos galimybėmis“, – teigė „Google Apps“ Lietuvoje atstovaujančio efektyvių programinės įrangos sprendimų centro „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, virtualaus biuro sprendimai išsaugo lankstumą ir funkcionalumą bei žymiai sumažina bendrovės IT ūkio aptarnavimo kaštus. Jie itin aktualūs augančiam smulkiajam ir vidutiniam verslui, kurio poreikiams aptarnauti nebūtinos išplėstinės įprastų sprendimų funkcijos, atskiras IT specialisto etatas.

Dalijimosi dokumentais „Google Apps“ aplinkoje funkcionalumas išplėstas įdiegus galimybę keliems naudotojams vienu metu redaguoti pristatymus ir iliustracijas. Patobulinta ir skaičiuoklės failų redakcijų peržiūros funkcija – nuo šiol kolegų atliktus pakeitimus galima peržvelgti paprasčiau: kiekvienas pataisymas skaičiuoklėje paryškinamas skirtinga spalva. Taip pat supaprastintas darbas su video medžiaga – patalpinti ją „Google Apps“ aplinkoje galima tiesiogiai, neperkeliant į kompiuterį.

Išplėstas ir „Google Apps“ virtualaus biuro priemonių saugumas. Pristatytos dvi naujos elektroninio pašto saugumo funkcijos – „Aptvertas sodas“ (angl. walled garden) ir domenų raktais identifikuojamas elektroninis paštas (ang. Domain Keys Identified Mail, DKIM). Pasak „Google Apps“ elektroninio pašto sistemą naudojančios viešosios įstaigos „Eksportuojančioji Lietuva“ projektų vadovo Stanislavo Venckievič, tai itin svarbūs pokyčiai, stiprinantys pasitikėjimą virtualaus biuro sprendimais.

„Debesų kompiuterija daug kam vis dar skamba mįslingai, o „Google“ asocijuojasi tik su interneto paieškos sistema. Manau, kad naujos saugumo savybės padės įrodyti, jog virtualaus biuro sprendimai yra patikimi“, – teigė S. Venckievič.

Technologija „Aptvertas sodas“ suteikia galimybę atsižvelgiant į naudotojų grupes segmentuoti elektroninio pašto prieigą. Ši funkcija leidžia pasirinkti, kuriems darbuotojams suteikti neribotą el. pašto prieigą, kuriems – tik vidinę, skirtą siųsti ir gauti laiškus įmonės viduje.

Tuo tarpu DKIM funkcija leidžia patvirtinti siunčiamus laiškus elektroniniu parašu. Tai suteikia galimybę patikrinti laiško siuntėjo tapatybę, konfigūruoti nepageidaujamų reklaminių laiškų filtrus.

Nemokamai atnaujinta ESET programinė įranga saugos patikimiau ir sparčiau

Pasaulinė saugumo sprendimų kompanija ESET atnaujino antivirusinę programą „ESET NOD32 Antivirus” ir saugumo priemonių paketą „ESET Smart Security”. Naujosiose programinės įrangos versijose išplėstos nuostatų derinimo, kompiuterio apsaugos galimybės, padidinta darbo sparta. Kompanija taip pat pristatė įmonėms skirtą saugumo sprendimą, užtikrinantį kasdienės elektroninės korespondencijos saugumą.

Anktesnėmis šių ESET produktų versijomis besinaudojantys klientai naująsias versijas galės įsidiegti nemokamai – skirtingai nei įprasta, kompanija ir toliau suteikia tokią galimybę klientams, besinaudojantiems galiojančiomis licencijomis.

„Šiuo žingsniu pristatome esminį programinės įrangos atnaujinimą, leidžiantį kiekvienam klientui pasiūlyti moderniausią antivirusinės apsaugos versiją”, – sako ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas. Pasak jo, naujovės bus aktualios ir gyventojams, ir verslui.

Naujosiose antivirusinės apsaugos programų versijose patobulinta apsauga nuo naujų sparčiai plintančių virusų ir kenkėjiškų programų, pagerintas savigynos modulio darbas. „ESET Smart Security 4.2″ pakete tobulesnis tapo tinklalapių tikrinimo mechanizmas, ugniasienė, įdiegta galimybė išsaugoti jos nuostatų rinkinius.

Saugumu besirūpinančiam verslui „NOD Baltic” nuo šiol siūlys iš principo atnaujintą tarnybinėms stotims su „Microsoft Exchange Server” programine įranga skirtą „ESET Mail Security”. Šis sprendimas, lyginant su prieš trejus metus sukurta paskutine versija, yra efektyvesnis, lankstesnis ir lengviau pritaikomas prie kintančių verslo poreikių.

Rinkoje „ESET Mail Security for Microsoft Exchange Server” pakeis „ESET NOD32 Antivirus for Microsoft Exchange Server”. Šiuo sprendimu jau besinaudojančios bendrovės naująją programos versiją galės įsidiegti nemokamai, o norinčios naują elektroninio pašto serverio licenciją įsigyti kartu su visos sistemos (darbo vietų) apsauga, galės pasinaudoti net 50 procentų nuolaida.

Atnaujinti „ESET Smart Security” ir „ESET NOD32 Antivirus” versijas iki naujosios 4.2 visi šių programų naudotojai gali nemokamai atsisiuntę diegimo bylas iš kompanijos svetainės www.eset.lt. Kūrėjai primena, kad prieš įdiegiant naują programos versiją rekomenduojama iš kompiuterio visiškai pašalinti senąją.

Vasarį aktyviai atakavo duomenis vagiantys virusai

Vasario mėnesį tarp pavojingiausių kibernetinių pavojų dominavo su duomenų vagystėmis susiję virusai, perspėja pasaulinė saugumo sprendimų kompanija ESET. Bendrovės duomenimis, iš dešimties aktyviausių virusų net keturi buvo duomenis vagiantys. Šios srities kibernetinių nusikaltėlių aktyvumą skatina didėjantis informacijos kiekis internete – duomenis vagiantys virusai kas dieną užkrečia tūkstančius kompiuterių.

„Vis dažniau girdime pranešimus apie duomenų pasisavinimo atvejus, svarbu žinoti, kad panašios vagystės vyksta kasdien. Kibernetiniai nusikaltėliai lengvai užkrečia neapsaugotus kompiuterius, netrukdomi stebi ir pasinaudoja jiems reikalinga informacija. Saugumo spragas galime prilyginti praviroms namų durims, per kurias įsilaužėliai gali netrukdomi patekti į namus”, – sako ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Pasak jo, duomenis vagiantys virusai vieni dažniausiai aptinkamų kenkėjų Lietuvoje. Į neapsaugotus kompiuterius jie patenka besilankant užkrėstose interneto svetainėse ar per mobiliąsias laikmenas – USB raktus, fotoaparatų atminties korteles. Prisijungę prie kompiuterių, kuriuose neįdiegta antivirusinė programa, jie savo kūrėjams siunčia duomenis, kurie gali būti panaudojami nusikalstamiems tinklams.

Specialistai efektyviai apsaugai rekomenduoja kompleksines apsaugos priemones, kurios ne tik apsaugo nuo virusų, bet ir neleidžia kenkėjams patekti į kompiuterį. Jos nustato ir blokuoja per tinklalapius, elektroninį paštą, išorines laikmenas plintančias kenkėjiškas programas, užtikrina itin saugaus naršymo internete galimybes. „ESET Smart Security turi papildomą išorinių įrenginių blokavimo galimybę, kuri užkerta kelią per mobiliąsias laikmenas plintantiems virusams, apsaugo vartotojus nuo informacijos vagysčių”, – sako T. Parnarauskas.

Vasario mėnesio pavojingiausių virusų dešimtuke fiksuojami keturi duomenis vagiantys virusai: „INF/ Autorun”, „Win32/Agent”, „Win32/PSW.OnLineGames” ir „Win32/Spy.Ursnif.A”. Jie buvo aptikti 17,64 proc. visų užkrėstų kompiuterių.

Tuo tarpu internete kompiuterius aktyviai atakavo ir kiti kenkėjai: pagal atakų skaičių pirmoje vietoje išlikęs kirminas „Conficker”, virusai „Win32/Pacex.Gen”, „Win32/Packed.Autoit”, „WMA/TrojanDownloader.GetCodec”, kenkėjiška programa „Win32/Qhost”.

Pavojingiausių virusų dešimtukas kas mėnesį sudaromas remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net” duomenimis.