Šiuo metu viešoje erdvėje pasirodo straipsniai apie įvykdytus kibernetinius išpuolius ir jų padarytą žalą verslui, mums patiems tenka susidurti darbinėse situacijose, kai vartotojai yra kibernetinių išpuolių aukos. Tenka kiekvieną dieną taisyti kibernetinių išpuolių padarinius, todėl galime teigti, kad mūsų saugumas šią akimirką yra labai trapus.
Straipsnis apie tai, kaip vykdomi kibernetiniai išpuoliai, kokia jų padaroma žala ir kokių priemonių turėtume imtis, kad tai kuo mažiau paliestų mus.
KIBERNETINIS IŠPUOLIS
Kibernetinis išpuolis – Lietuvos Respublikos įstatymu reglamentuota nusikalstama veika, kuri tampa pagrindu be savininko žinios neteisėtai prisijungti prie el.pašto dėžučių, socialinių tinklų paskyrų, internetinių svetainių turinio valdymo sistemų, duomenų bazių ar rinkmenų perdavimo serverių, elektroninės bankininkystės paskyrų. Kibernetinio išpuolio tikslas užvaldyti, pasisavinti, sutrikdyti, apriboti, sunaikinti minėtų paskyrų veikimą.
KIBERNETINIO SAUGUMO RŪŠYS
Pagrindinės kibernetinių išpuolių rūšys – duomenų vagystės, DDoS atakos, kenkėjiško programinio kodo programos, kibernetinis šnipinėjimas.
- Duomenų vagystė (phishing) – labiausiai paplitusi kibernetinio išpuolio rūšis, kurios tikslas pasitelkus įvairius informacinių technologijų kanalus sužinoti vartotojo prisijungimo prie jam priklausančių paskyrų duomenis. Tokie išpuoliai vykdomi kasdien, o atakos dažniausiai nukreiptos į elektroninės bankininkystės ar socialinių tinklų vartotojus. Nuo duomenų vagystės apsisaugoti nėra sudėtinga, tačiau kiekvienas vartotojas tą atlikti tiesiog užmiršta. Prevencija būtų tokia: visos paskyros su skirtingais prisijungimo slaptažodžiais, o paskyrų slaptažodžiai turi būti reguliariai atnaujinami.
- DDoS atakos (distributed denial of service) – didelių kiekių užklausų siuntimas į pasirinktas vartotojams priklausančias sistemas. Užklausos siunčiamos tol, kol sistemos nebesugebėdamos atsakyti į užklausas tampa nebepasiekiamos “nulužta”. Identifikatorius, kad tinkle veikia DDoS ataka yra pats tinklo sulėtėjimas, tinklalapio arba visų tinklalapių esančių tame pačiame serveryje nepasiekiamumas. Jeigu norite sužinoti ar Jūsų IP adresas nepriklauso DDoS atakų tinklui pasitikrinkite jį cert.lt svetainėje.
- Kenkėjiškas programinis kodas – dažnai pasitaikanti ataka, kai vartotojas gavęs elektroninį laišką su virusu jį paleidžia. Kenkėjiškas programinis kodas užkoduoja visas vartotojo operacinėje sistemoje esančias rinkmenas, o už jų atkodavimą reikalauja atitinkamos išpirkos. Kenkėjiškas programinis kodas į Jūsų sitemą patenka kaip Trojos arkliai (trojan). Nuo kenkėjiško programinio kodo apsissaugoti galima turint licenzijuojamą antivirusę programinę įrangą su reguliariai atnaujinama duomenų baze. Taip pat gali apsaugoti savisaugos priemonė neatidarinėjant nežinomų rinkmenų ar operacinės sistemos naujinimų bei įskiepių atnaujinimas.
- Kibernetinis šnipinėjimas – ne paslaptis, kad atsiradęs internetas apvertė pasaulį aukšyn kojom ir atidarė pandoros skrynią. Skaitydami naujienas kita pus atlanto mes taip pat atveriame kelią ir šnipinėjimui. Mūsų asmeninis gyvenimas tampa nebesaugus. Pokalbių pasiklausymai, internetinių kamerų užgrobimai, privačių duomenų nutekinimai, aplikacjos telefone. Visą tai galime priskirti prie kibernetinio šnipinėjimo, nuo kurio galime apsisaugoti tik atssjungę nuo visuotinio tinklo.
Informacija įkelta: 2016/10/24
