Augant kibernetinių atakų skaičiui labiausiai pažeidžiami išlieka saugumu internete nesirūpinantys vartotojai, įspėja Skirtųjų vardų ir numerių interneto korporacijos (ICANN) saugumo bei informacinių ir ryšių technologijų (IRT) viceprezidentas Dave‘as Piscitello. Pasak eksperto, su nepageidaujamais laiškais (angl. spam) plintantys virusai bei domenų ir interneto svetainių klastojimas išlieka didžiausiomis kibernetinio saugumo problemomis, kurios kamuoja internautus.
Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG, administruojančio .lt domeną, kvietimu Lietuvoje viešėjęs D. Piscitello surengė mokymus apie kibernetinį saugumą KTU studentams ir mokslininkams, Lietuvos kriminalinės policijos, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos, Asmens duomenų inspekcijos, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET specialistams.
– Kokias matote didžiausias kibernetinio saugumo problemas?, – paklausėme D. Piscitello.
– Galbūt tai skambės keistai, tačiau nepageidaujami laiškai yra viena didžiausių kibernetinio saugumo problemų. Taip vadinamasis „spamas“ – tai lyg branduolinis povandeninis laivas su slaptais ir daug žalos darančiais teroristų ginklais. Nepageidaujami laiškai yra naudojami failų su virusais siuntimui. Vartotojai, matydami, kad tai esą dokumentas, paspaudžia ant tokių virusų, juos aktyvuoja kompiuteryje ir tampa aukomis. Tokie virusai renka vartotojų vardus, slaptažodžius ir kitą informaciją, kurią perduoda nusikaltėliams.
Kita labai didelė problema – taip vadinamų „finansinių“ nepageidaujamų laiškų siuntimas vartotojams, kai apsimetama banku ir bandoma gauti prisijungimo duomenis prie elektroninės bankininkystės sistemų apgaulės būdu. Tad nepageidaujami laiškai padaro bene daugiausiai žalos.
– Ar egzistuoja taip vadinamas kibernetinis terorizmas, kas tai yra ir kokie jo mastai? Ar galite išskirti pasaulio regionus ar šalis, labiausiai kenčiančias nuo koordinuotų nusikaltimų?
– Kibernetinis terorizmas tai tarsi menas ir jo sąvoka paini. Jungtinėse Amerikos Valstijose dažnai sakoma, kad neįmanoma nurodyti meno ir pornografijos skirtumų, bet visi supranta, ką mato. Piliečiai kibernetinį terorizmą supranta kaip koordinuotų atakų pasekmes. Kibernetinis terorizmas vykdomas ne tik prieš valstybes, viešojo administravimo sistemas, bet ir prieš gyventojus ir dažnai neturi jokių fizinių sienų. Tačiau kiekviena valstybė turi tinkamai apsaugoti savo IT sistemas ir piliečių kompiuterius nuo koordinuoto kibernetinio terorizmo atakų. Kibernetinis terorizmas kaip nusikaltimų sritis yra labai perspektyvi ir auganti, todėl grėsmės yra labai didelės.
– Kibernetinių incidentų skaičius Baltijos šalyse taip pat auga. Kokia Jūsų nuomonė apie kibernetinio saugumo situaciją Baltijos šalyse ir Lietuvoje?
– Mūsų organizacija vis daugiau užduočių sprendžia ne tik JAV, bet ir Europoje, Artimuosiuose Rytuose ir Afrikoje. Pastebime, kad Rytų ir Centrinės Europos bei Baltijos šalys vis aktyviau kovoja su kibernetiniais nusikaltimais. Reikia suprasti, kad nusikaltėliai internete nuolat ieško naujų būdų veikti, todėl viena kuri šalis nepajėgi susidoroti su augančiomis grėsmėmis. Nusikaltėlių infrastruktūra yra didelė ir stipri, o mūsų praktikoje buvo atvejų, kai programišiai panaudojo net 60 valstybių domenų administravimo infrastruktūros resursus, todėl nei viena šalis nėra apsaugota ir turi galvoti apie tai, kad gali bet kada tapti kibernetinių teroristų taikiniu.
– Domenų ir interneto svetainių padirbinėjimas nusikaltimams internete vykdyti yra gana dažnas reiškinys. Kokius susijusius su domenais nusikaltimus pastebite? Ar DNS (angl. Domain Name System) nukreipimai į nusikaltėlių serverius yra dažni?
– Viena didžiausių problemų – nusikaltimams daryti registruojami domenai ir padirbinėjamos interneto svetainės ar parduotuvės. Tokiems, dažnai legalias interneto svetaines nusikaltimų tikslais kopijuojantiems ir labai panašius domenus registruojantiems nusikaltėliams net yra išduodami saugumą užtikrinti turintys SSL sertifikatai, todėl suklastotos interneto svetainės vartotojų akyse atrodo saugios. Ir tai nėra sudėtinga nusikaltėliams padaryti – prie esą saugios, HTTPS protokolu apsaugotos interneto svetainės prisijungęs ir manydamas, kad tai saugu, interneto vartotojas suveda kreditinių kortelių bei kitus duomenis ir nieko neįtardamas tampa sukčių auka.
Nespauskite jokių įtartinų nuorodų, ypač jeigu jos yra atsiųstos elektroniniu paštu, nes tokios nuorodos ir domenai naudojami vartotojų nukreipimui į padirbtas interneto svetaines. Noriu įspėti, kad SSL sertifikatais nereikėtų lengvai pasitikėti, visada patikrinti, kam jie išduoti, o geriausia – nespausti jokių nuorodų.
SSL sertifikatas yra tik viena saugumo dalių. Jeigu norite saugiai apsipirkti internete ar pasinaudoti elektroninės bankininkystės paslaugomis geriau patys ranka suveskite domeną į interneto naršyklės adreso eilutę. Aš pats visuomet nespaudžiu nuorodų, net ir gavęs iš banko naujienlaiškį, nes tada žinau, kad tikrai atsidariau savo banko svetainę. Būkite atsargūs ir per daug nepasitikėkite technologijomis, kurias nusikaltėliai stengiasi įveikti. Susekti ir užblokuoti nusikaltėlių padirbtas interneto svetaines nėra taip lengva, nors tiek policija, tiek kitos kibernetinius nusikaltimus tiriančios įstaigos dirba sunkų darbą.
– Programuotojai sako, kad daugėja nesaugių interneto svetainių. Ar gali ir tvarkingas, nuolat atnaujinamas tinklaraštis, naudojantis nemokamą turinio valdymo sistemą, būti nesaugus?
– Taip, tai problema, kad yra per daug interneto svetainių, kurios yra nesaugios, todėl dažnai „nulaužiamos“ ir į jas įterpiamas kenkėjiškas programinis kodas, kuris padeda infekuoti lankytojų kompiuterius ir rinkti bei perduoti informaciją. Taip nusikaltėliai naudojasi teisėtais domenais ir interneto svetainėmis nusikaltimams vykdyti. Tokios atakos prieš nesaugių interneto svetainių lankytojus vyksta ilgai nepastebėtos ir yra itin pavojingos. Interneto svetainių administratoriai turėtų pasirūpinti svetainės ir jos lankytojų saugumu atnaujindami svetainių naudojamą turinio valdymo sistemos programinę įrangą.
Rūpintis saugumu būtina aukščiausiu lygiu
Kaip apsaugoti savo domeną, kad interneto svetainė būtų saugi, pataria KTU Interneto paslaugų centro DOMREG Klientų aptarnavimo skyriaus vadovas Tomas Mackus:
„ICANN eksperto D. Piscitello mintys apie didžiausias vartotojams kylančias saugumo problemas yra aktualios ir Lietuvoje. Skelbiama apie įsilaužimus į valstybės institucijų, žiniasklaidos, verslo įmonių IT sistemas, duomenų vagystes, todėl rūpintis saugumu būtina aukščiausiu lygiu.
Džiaugiuosi, kad Lietuvos kriminalinės policijos, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos, Asmens duomenų inspekcijos, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET, KTU specialistai ir mokslininkai priėmė kvietimą ir dalyvavo DOMREG organizuotuose ICANN kibernetinio saugumo eksperto vestuose kibernetinių nusikaltimų tyrimo mokymuose.
Mes, kaip .lt domeno administratorius, kovojame su domenų registravimu nusikaltimų tikslais ir bendradarbiaujame su kibernetinius nusikaltimus tiriančiais teisėsaugos atstovais. Domenų užsakovams patariame patiems registruoti visus su veikla susijusius panašius domenus, o ne laukti, kol tuo pasinaudos nusikaltėliai. Jeigu prekės ženkle yra savitųjų lietuviškų raidžių ą, č, ę, ė, į, š, ų, ū, ž, – patariame patikrinti abu domeno variantus – „šveplą“ su lotyniškomis, o kitą variantą – su savitomis lietuviškomis raidėmis. Jeigu laisvi – registruokite abu.
Domenų su savitomis lietuviškomis raidėmis registravimas leis vartotojams patogiau pasiekti svetainę, o nusikaltėliams ir konkurentams – apsunkins kelią pasisavinti ar kopijuoti Jūsų svetainę bei prekių ženklą. Esant didelei su padirbtais ar suklastotais domenais susijusių kibernetinių nusikaltimų rizikai, tai apribos programišių bandymus vykdyti nusikaltimus.
Ypatingai besirūpinantiems saugumu vartotojams rekomenduotume pradėti naudoti domenus su DNSSEC saugumo plėtiniu. DNSSEC technologija leidžia patikimai autentifikuoti DNS užklausas ir atsakymus, užkertant kelią jų klastojimui, todėl šia technologija patariame pasidomėti finansų, elektroninės prekybos ir saugumui jautrių viešųjų paslaugų internete teikėjai.
DNSSEC technologiją pradėjome taikyti dar 2013 metais, bet dėl jos administravimo sudėtingumo ji vis dar nėra plačiai naudojama. Iš beveik 192 tūkstančių registruotų .lt domenų tik 61 šiuo metu naudoja minėtą saugumo plėtinį“.