Kibernetinis saugumas kitaip
Autorius Laurynas Varnas.
Kasdien kiekvienas prie interneto prijungtas kompiuteris yra atakuojamas vidutiniškai 2244 kartus. Kasmet šių atakų daugėja, o ir būdų kaip tai padaryti nemažėja. Nors dauguma atakų būna nesėkmingų, tai nereiškia, kad nėra dėl ko nerimauti. Kibernetinė ataka – tai bet koks bandymas atskleisti, pakeisti, sunaikinti, pavogti, ar gauti neautorizuotą prieigą prie informacijos ar ją turinčių prietaisų. Kibernetinę ataką gali pradėti tiek pavieniai asmenys, tiek organizuotos grupės. Jų metu, nepavykus apsisaugoti, įsilaužėliai gali gauti įslaptintą ar jautrią informaciją (slaptažodžius, sąskaitų duomenis ir t.t.), kurią gali parduoti juodojoje rinkoje arba patys ja pasinaudoti. Ji taip pat gali būti paviešinta ar sunaikinta, taip padarant didelius nuostolius įmonei. Padaryta žala (ne vien turtinė, bet ir suterštas vardas, mažesnis klientų pasitikėjimas) dažnai būna daug kartų didesnė nei išlaidos, kurių būtų reikėję siekiant užkirsti kelią tokiems išpuoliams. Didelės kompanijos apsaugai nuo tokių atakų skiria nemažai lėšų, todėl pagrindiniais taikiniais tampa mažos įmonės ir individai.
Siekiant įsilaužti pasitelkiama įvairių priemonių: nuo virusų, DDOS (angl. Distributed Denial Of Service) atakų iki įmonės darbuotojų papirkinėjimo ir apgaulės. Dažniausiai pasitelkiamos atakos priemonės būna ankščiau minėtos DDOS atakos; žalinga programinė įranga (angl. Malware); išpirkos reikalaujantis virusas (angl. Ransomware); įsilaužimas pasinaudojus programinės įrangos pažeidžiamumu (angl. vulnerability).
2017 m. programišiai pavogė Kaune veikiančios chirurgijos klinikos „Grožio chirurgija“ duomenis ir reikalavo išpirkos už juos. Taip pat jie šantažavo asmenis, kurių duomenis įgijo, grasindami internete paviešinti gautas prieš operacijas darytas nuotraukas. Už visą duomenų bazę programišiai prašė 690 tūkstančių eurų.
Vienas iš pavyzdžių, kaip įsilaužėliai gali pasinaudoti bet kokiu pažeidžiamumu, yra praėjusių metų įsilaužimas į kazino tinklą per vestibiulyje esančio akvariumo termometrą. Šis pavyzdys gerai parodo, koks svarbus kiekvieno tinklo elemento saugumas.
Taip pat reiktų apsibrėžti, kas yra hakeriai ir krakeriai. Hakeriai įsilaužia, siekdami išsiaiškinti kompiuterių tinklo spragas ir jas sutvarkyti, o krakeriai jas išnaudoja siekdami pakenkti. Vienas iš būdų apsisaugoti – tapti hakeriu, t..y. pačiam pabandyti įsilaužti į savo tinklą arba bent žinoti, kaip tai daroma. Tuomet atkreipiamas dėmesys į vietas, kuriomis galėtų pasinaudoti krakeriai ir jas sustiprinti.
Jeigu jus domina hakeriai ir nori pabandyti juo tapti, jėgas galėsite išbandyti Mokslo festivalio „Erdvėlaivis Žemė” metu, įsilauždami į tam paruoštą serverį rugsėjo 13 d. 10 val, 11.30 val. ir 14 val. seminare „Kibernetinis saugumas kitaip“, KTU XII rūmų 408 kabinete (Studentų g. 56, Kaunas).
Komentarai