Tagad ar datora un interneta palīdzību iespējams paveikt teju visu, un tas nozīmē – nu rūpīgi jāsargā ne tikai mājoklis un mantība, bet arī virtuālā informācija
Gaidot kādā kafejnīcā, ar prieku konstatēju, ka tajā ir pieejams bezvadu internets bez paroles, kuram ar telefonu pieslēdzos, lai apskatītos, ko sadarījuši draugi, ko čivina paziņas, un iegādātos biļetes uz kino. Tas ir ērti un raksturo ikdienu 2012.gadā, taču noteikti ne droši. Iespējams, to visu ir redzējis arī mans kaimiņš pie blakus galdiņa. Vēl pagājušajā vasarā lasot Stīga Lārsona bestselleru Meitene ar pūķa tetovējumu par hakeri Līsbetu Salanderi un viņas spēju uzlauzt jebkuru datoru, tas izklausījās pēc zinātniskās fantastikas. Tomēr eksperti norāda – gan datorvīrusi, gan to radītāji kļūst arvien viltīgāki, līdz ar to tehnoloģiju lietotājiem jākļūst uzmanīgākiem.
Biežākie grābekļi
«Principā jau drošība ļoti bieži ir pretrunā ērtībai. Jo drošāk, jo ir neērtāk, un, protams, cilvēks parasti izvēlas ērtības,» saka Baiba Kaškina, CERT jeb Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas vadītāja.
Vidējais datorlietotājs visbiežāk pieļauj vairākas kļūdas, un galvenokārt tās saistītas ar nelicencētām datorprogrammām un antivīrusa nelietošanu, kā arī aizdomīgu elektronisko vēstuļu un to pielikumu aplūkošanu. Nelicencētas datorprogrammas var palīdzēt vīrusiem ieperināties datoros – kad šādās programmās tiek atklāts kāds drošības «caurums», tas paliek neaizlāpīts, jo pro-grammas izstrādātājs nelegālajam klientam nevar piedāvāt laboto versiju. Savukārt antivīrusa programmu daudzi izvēlas izslēgt, lai palielinātu datora veiktspēju, vai arī neatjauno to regulāri, tādējādi samazinot iespējas pretoties jaunākās paaudzes vīrusiem.
Bieži vien cilvēki joprojām inficē datorus ar vīrusiem, atverot e-pasta pielikumus vai arī klikšķinot uz aizdomīgām un arī pavisam miermīlīgām saitēm. «Vīrusu rakstītāji ir kļuvuši daudz gudrāki, un viņi šos vīrusus ieslēpj dokumentos, PDF failos, un dažkārt šo failu saturs ir tāds, kas liek domāt, ka tas ir normāls sadarbības piedāvājums vai kāda pasākuma reklāma, bet, to atverot, dators tiek nemanāmi inficēts,» stāsta Kaškina.
Viens no biežākajiem datora inficēšanas veidiem gan ir, uzklikšķinot uz saites, kas aizved uz mājaslapu, kurā ielikts vīruss, kurš tad inficē visus, kas lapu apmeklē. Šādi gadījumi bijuši arī Latvijā. Vēl aktuāla ir pikšķerēšana (phishing), ar ko tiek mēģināts iegūt, piemēram, internetbankas vai kredītkaršu datus.
Datorvīruss var nodarīt vairākus ļaunumus gan datoram, gan tā lietotājam – no mēstuļu sūtīšanas līdz naudas izkrāpšanai vai informācijas zagšanai. «Viens no variantiem – jūsu dators kļūst par robotu tīkla jeb «botneta» sastāvdaļu. Šajā gadījumā «bota» saimnieks var no ārienes likt datoram darīt pilnīgi visu,» stāsta CERT vadītāja. Visbiežāk šādi inficēti datori tiek izmantoti mēstuļu sūtīšanai vai arī vīrusa izplatīšanai tālāk citiem tīkla kaimiņiem. Vēl iespējams ar šādu datoru «klausīties» jeb ķert informāciju, tajā skaitā kredītkaršu datus, bankas kontus, kurus var tālāk izmantot, lai iegūtu naudu. Savukārt, ja ir interese par konkrētu datora lietotāju, tad datorvīruss var meklēt konkrētu dokumentu saturu, mājaslapu apmeklējumu. CERT lēš, ka Latvijā varētu būt aptuveni 12 tūkstoši šādi inficētu datoru.
Bezvadu tiešais ēters
Bezvadu internets kļūst arvien izplatītāks ērtības dēļ, ja vien tas nav šifrēts, – lietotāji pieslēdzas vienam «mākonim», un datori var cits citu «dzirdēt». «Ja tīkls nav šifrēts, ir jārēķinās, ka viss, ko nosūtāt no sava datora, ir redzams blakussēdētājam, ja viņš ir gana gudrs un viņa datorā ir attiecīgā programma,» saka Kaškina, norādot, ka bezvadu tīkli, kuriem pieslēdzoties nav jāievada parole, ir bīstamāki par citiem, un tajos nevajadzētu veikt pirkumus vai lietot internetbanku. Ja kādam lietotājam, kas pieslēdzies šādam bezvadu tīklam, ir vīruss, tas var censties aplipināt arī citus kaimiņus.
Kaškina pastāstīja, ka pirms vairākiem gadiem apmeklējusi semināru, kurā bijis pieejams arī bezvadu tīkls – dalībnieki ar vienu ausi klausījās runātājus un paralēli rakstīja e-pastus vai darīja ko citu. Sanāksmes beigās viens no runātājiem uz ekrāna parādīja visas paroles, kas pasākuma laikā tika savāktas kā uzskates līdzeklis. «Kad tu ieraugi savu paroli uz ekrāna, tas ļoti labi nostrādā. Vairāk piedomā un pēc tam vairs nešifrētu tīklu nelieto. Cilvēki tiešām neaizdomājas par to, ka ēterā viss ir dzirdams, tāpat kā radiosignāls,» stāsta eksperte.
Bezvadu tiešā ētera problēma kļūst arvien aktuālāka, arī ņemot vērā mobilo telefonu attīstību. «Jau pavisam tuvā nākotnē mēs atskārtīsim, ka arī mūsu mobilie telefoni patiesībā ir pilnvērtīgi datori, kas ir jaudīgāki par tiem, kādus mēs lietojām vēl pirms dažiem gadiem mājās vai darbā. Tā rezultātā šis apdraudējums kombinācijā ar interneta pieejamību visās mobilajās ierīcēs ir vēl nenovērtēta problēma daudz plašākā mērogā nekā Latvija,» norāda informācijas drošības konsultāciju uzņēmuma Analytica eksperts Juris Pūce.
Līdz ar sociālo tīklu spēcīgu uzplaukumu pieaug arī krāpšanas shēmas tajos. Viena no populārākajām – uzlauzt lietotāju kontus un tad viņu vārdā izsūtīt vēstules ar lūgumu palīdzēt, jo cilvēks it kā atrodas ārvalstīs, pazaudējis maku un lūdz draugiem izlīdzēt ar naudas sūtījumu caur Western Union. Šādos gadījumos, ja tiek izmantots mašīntulkojums, krāpniecību iespējams viegli atklāt, jo pagaidām tas latviešu valodā vēl nav tik labs. Tomēr ik pa laikam cilvēki uzķeras uz e-pastu par milzīgu atstāto mantojumu vai nelaimē nokļuvušu draugu un nosūta savas kredītkartes vai bankas konta detaļas.
Turklāt bieži vien dažādos sociālajos tīklos cilvēki lieto vienas un tās pašas paroles, jo tā ir ērtāk un nav jāatceras neskaitāmas kombinācijas. Taču, ja kāds no šādiem portāliem tiek uzlauzts un ļaundari iegūst lietotāju paroles, diezgan drošs ir pieņēmums, ka šādā gadījumā iespējams tikt klāt arī lietotāju kontiem citos tīklos.
Lai nebūtu kā VID
Runājot par iespējamiem kiberdraudiem uzņēmumiem, vienkāršas un vispārīgas atbildes nav, uzsver informācijas aizsardzības eksperti. Risks ir atkarīgs gan no uzņēmumu lieluma un darbības jomas, gan no citiem faktoriem. Lielākoties uzņēmumi, kuriem ir sensitīvi dati vai kuriem ir daudz datu, piemēram, bankas, rūpējas, lai tos aizsargātu, saka interneta drošības konsultāciju uzņēmuma IT centrs dibinātājs un vadošais konsultants Agris Krusts. «Par informācijas aizsardzību jādomā visiem,» uzsver Krusts, tomēr norāda – maziem un vidējiem uzņēmumiem bieži vien ieguldījumi tā saukto ievainojamības testu veikšanā un informācijas aizsardzībā, iespējams, nemaz neatmaksājas.
Taču pēdējos gados gan privātfirmu, gan valsts un pašvaldību iestāžu interese par informācijas drošības jautājumiem esot pieaugusi. Izstrādātāji arī biežāk lūdz pārbaudīt topošo produktu drošību. Interese ir gan no Latvijas, gan ārzemju izstrādātājiem, piemēram, IT Centrs pirms dažiem mēnešiem pabeidzis šādu testu izstrādātājam, kas izveidojis klientu vadības sistēmu Eiropas tirgum Fortune Top 500 augšgala uzņēmumiem.
«Bieži vien pie mums atnāk uzņēmumu vai iestāžu pārstāvji un saka: negribam, lai būtu kā Valsts ieņēmumu dienestam,» stāsta eksperts Juris Pūce, atsaucoties uz 2010.gadā notikušo apjomīgo datu noplūdi no Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas. Pūce atzīst – aptuveni pusei uzņēmumu ir dažādi dati, taču tie nevienu neinteresē, un šādiem uzņēmumiem ir mazāks kiberuzbrukumu risks. Arī mērķtiecīgi uzbrukumi sistēmām Latvijā ir salīdzinoši reti – šādā gadījumā potenciālajiem ļaundariem vienkāršāk sadraudzēties ar kādiem cilvēkiem uzņēmuma iekšienē, nekā pavadīt laiku, uzlaužot drošības sistēmas. Pūce arī norāda – ne visi uzņēmumi, kuri veic drošības sistēmu auditu un konstatē ievainojamības tajās, steidz uzreiz tās aizlāpīt. Bieži vien pēc gada nākamā audita laikā tiek atklāta tā pati vecā ievainojamība.
Abi eksperti gan atzīmē, ka datu noplūdes nav nekas unikāls un pilnībā pret tām nodrošināties nav iespējams.
Par to, kādi uzņēmumi ir piedzīvojuši kiberuzbrukumus, informācija ir skopa, jo uzņēmumi paši šādos gadījumos neatzīstas, bet eksperti skaļi nerunā. Daži gadījumi gan ir zināmi. Piemēram, pērn uzbrukumu piedzīvoja ziņu aģentūras LETA serveri, savukārt mājaslapa Kasjauns.lv tika uzlauzta ar mērķi tajā izvietot vīrusu, kas aplipinātu lapas apmeklētājus.
Cilvēki bieži domā, ka kiberuzbrukumu gadījumā cieš tikai mājaslapas, kuru darbības traucējumiem nav liela nozīme, tomēr reti tiek apsvērts variants, ka no interneta pieejamības ir atkarīgs daudz vairāk – bankas maksājumi, POS termināļu darbība norēķiniem ar kredītkartēm, pasūtījumi piegādātājiem utt. «Ja uzbrukums ir veiksmīgs, tad apturēt var arī organizāciju vai uzņēmumu iekšējās informācijas sistēmas. Cilvēki reti aizdomājas, kas notiek, ja nedarbojas neviena vai lielākā daļa no IT sistēmām – dažiem uzņēmumiem tas ir pat ļoti nozīmīgi, reizēm pat nozīmīgāk nekā pašiem šķiet, bet citiem tas neko daudz nemaina,» skaidro Pūce.
Lai arī lielākoties ziņas par uzlauztām kompāniju datubāzēm un virtuāli nozagtiem līdzekļiem visbiežāk dzirdamas no ārvalstīm, tomēr arī Latvijā krāpnieki nesnauž un vēriena tiem netrūkst. Par pierādījumu kalpo divi Latvijas jaunieši – Pēteris Šahurovs un Marina Maslobojeva, kuri saskaņā ar ASV izmeklētāju atklāto ir izplatījuši datorvīrusus un piedalījušies aptuveni divu miljonu dolāru izkrāpšanā, iesaistoties plašākā kibernoziedznieku grupā. Rēzeknieši bija izveidojuši neīstu viesnīcas mājaslapu, kuras reklāma bija ievietota laikraksta Minneapolis Star Tribune mājaslapā. Uzklikšķinot uz reklāmas banera, lietotāji inficēja savu datoru. Pēc tam krāpnieku iespējamajiem upuriem bija jānorāda savas kredītkartes numurs, iegādājoties pretvīrusu programmu, lai atrisinātu problēmu, kas patiesībā nemaz neeksistēja. Ja pretvīrusu programma netika nopirkta, datorā saglabātā informācija tika iesaldēta, un īpašnieks tai vairs nevarēja piekļūt. Pašlaik abi jaunieši gaida Ģenerālprokuratūras lēmumu, vai izdot viņus ASV tiesāšanai, tomēr kopš šīs shēmas atklāšanas un slēgšanas Latvijā ir ievērojami samazinājies krāpnieciskā koda glabāšanas daudzums.
Draudi valstij
Aktīvākas diskusijas par kiberdrošību valsts līmenī Baltijā sākās pēc tam, kad 2007.gadā pēc Bronzas kareivja pieminekļa demontāžas Tallinā Igaunijas oficiālās un banku interneta vietnes cieta pēkšņos uzbrukumos, kuros tika vainoti Krievijas hakeri, kaut gan Maskava noliedza jebkādu saistību ar notikušo. No 2011.gada arī Latvijā darbojas Informācijas tehnoloģiju drošības likums, kura mērķis ir uzlabot IT drošības līmeni valstī. Savukārt Satversmes aizsardzības biroja (SAB) priekšnieks Jānis Kažociņš iepriekš intervijā žurnālam Ir sacīja, ka kiberapdraudējums ir viens no drošības jautājumiem, kas Latvijai būtu jāuztver daudz nopietnāk nekā līdz šim.
Valsts iestādēm virtuāli var uzbrukt dažādos veidos – iespējams uzlauzt valsts un pašvaldību iestāžu mājaslapas un tās izķēmot, izsūtīt masveida pieprasījumus mājaslapām, tādējādi paralizējot to darbību, kā arī iespējama spiegošana ar mērķi nozagt informāciju, kas ir iestādes rīcībā.
«Mums draudu līmenis tiek vērtēts kā mērens. Kiberuzbrukumi ir iespējami, bet nav nekas tāds, kas norādītu, ka tie ir neizbēgami vai ar ļoti augstu bīstamību,» stāsta Kaškina. «Protams, draudi palielinās uz kritiskiem datumiem, parasti tam ir politiski iemesli – referendums, 16.marts, 9.maijs un citi datumi, kuros situācija ir mazliet bīstamāka par normālo un kad mēs arī aicinām visus pastiprināti vērot, kas notiek mājaslapās, serveros. Ja šajos datumos kaut kas notiek, tad lielākoties ar mērķi graut reputāciju. Tas ir nepatīkami un redzami, bet nav pats bīstamākais,» skaidro CERT vadītāja. Viņa atzīst – pirms referenduma par atbalstu divvalodībai Latvijā šāgada 18.februārī atbildīgās iestādes bijušas gatavas aktīvākiem uzbrukumiem Latvijas mājaslapām, taču viss pagājis mierīgi. Pirms referenduma bijuši uzbrukumi, taču tie izrādījušies saistīti nevis ar referendumu, bet gan ar ACTA jeb Viltošanas novēršanas tirdzniecības nolīguma parakstīšanu.
Valsts iestādes arī Latvijā piedzīvojot mērķtiecīgus uzbrukumus ar mērķi nozagt informāciju. «Valsts iestādes ir ar dažādu nozīmīguma pakāpi – jo informācija svarīgāka, jo tā vairāk var kādu citu interesēt,» skaidro Kaškina. Lai aizsargātu valstij svarīgu informāciju un objektus, IT drošības likuma ietvaros izveidots kritiskās infrastruktūras objektu saraksts, un tiek plānoti šo objektu drošības pasākumi.
«Nav liela problēma [hakeriem] apturēt valsts vai pašvaldību iestāžu, piemēram, mājaslapu vai serveru darbību. Galu galā – ja ļoti grib, to vienmēr var arī izdarīt,» norādīja Krusts, taču Latvija valstiskā mērogā nav piedzīvojusi apjomīgus kiberuzbrukumus, tātad – līdz šim nav bijusi interese, secina eksperts.
10 biežāk lietotās paroles
123456
12345
123456789
password
iloveyou
princess
rockyou
1234567
12345678
abc123
Drošības padomi
Lieto dažādas paroles
Maini paroles reizi pusgadā
Parolēs iekļauj ciparus un simbolus
Ievies paroli arī mājas datoram, kas pieslēgts internetam
Neglabā visas paroles viegli pieejamā vietā skaidri pierakstītas (lapiņa pie datora)
Lieto datora aizsardzības, antivīrusa sistēmas (Norton, AVG, Symantec u.c.)
Nelieto publisku, nešifrētu bezvadu internetu
Nespied uz saitēm, autorizācijas pieprasījumiem, ko nesaproti
Ja saņem ziņu par draugu, kas nonācis problēmās ārvalstīs un lūdz naudu, piezvani un pārbaudi, vai tiešām tā ir
Ja lejupielādē nelegālus failus, apzinies, ka pakļauj sevi riskam
