November 23, 2011 | Vilnius, Lietuva | Pranešimai spaudai

Labiausiai šalyje pažeidžiami atviro interneto tinklo vartotojai

Saugumo ekspertų teigimu, belaidžio interneto atakų grėsmė ir galimos žalos mastas priklauso nuo naudos, kurią galima gauti iš potencialios „aukos“. Todėl labiausiai pažeidžiami atviro tinklo vartotojai, tačiau daugeliu atvejų prieš juos nukreiptos atakos nėra neįveikiamos – įsilaužėliai tik pasinaudoja elementariausiomis spragomis – pagrindinių saugumo priemonių nesilaikymu ir sumažėjusiu vartotojų budrumu.

 

„Belaidžio interneto naudojimas šalyje sparčiai auga, todėl duomenų saugumas tiek įmonėms, tiek paprastiems vartotojams išlieka aktualus. Tačiau vyraujantys mitai apie visagalius įsilaužėlius ir nesaugų internetą realybėje yra šiek tiek kitokie“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas. „Mūsų atliktas įsilaužimo į belaidį tinklą eksperimentas atskleidžia, jog įsilaužėlių pastangas nulemia ne saugumo spragos, bet nauda, kuriuos įsilaužėlis tikisi iš aukos“.

Anot T. Parnarausko, įsilaužėlio portretas gali būti labai įvairus – nuo profesionalios grupuotės nario iki IT sritį išmanančio mokinio, todėl jų gebėjimai vykdyti atakas bei pačių atakų profesionalumas ir tikslai visiškai skirtingi.

Bevielio interneto tinklų apžvalga parodė, jog saugumo situacija tarp verslo įmonių bei namų vartotojų  pasikeitė į gerąją pusę per pastaruosius kelerius metus. Vartotojai atsakingiau žiūri į saugumą – anksčiau aktyviai naudotas WEP protokolas keičiamas saugesniu WPA ar WPA2, paprasti gamykliniai techninės įrangos nustatymai bei slaptažodžiai pakeičiami į sudėtingesnius. Svarbu paminėti, jog prie teigiamos saugumo tendencijos namų ūkiuose didžiąja dalimi prisideda techninę įrangą suteikiantys interneto tiekėjai.

„Daugeliu atvejų įmonių bei namų vartotojų naudojamas belaidis internetas nėra įkandamas impulsyvioms, daug pastangų nereikalaujančioms atakoms, kurias galėtų vykdyti bet kuris bent kiek IT sritį išmanantis asmuo. Mitas apie įsilaužimą vos per kelias minutes gerokai toli nuo tiesos. Patekti į apsaugotą tinklą reikalingos sudėtingesnės įsilaužimo priemonės, kurios reikalauja profesionalių įsilaužėlių gebėjimų. Namų vartotojai dažnai nėra „verti“ tokių pastangų, todėl profesionalūs įsilaužėliai tiesiog nešvaisto jiems laiko ir jėgų. Jų taikinyje išlieka verslo įmonės, kurios apsaugai nuo potencialių puolimų privalo pasitelkti sudėtingesnius, kompleksinius saugumo sprendimus“, – sakė T. Parnarauskas.

T. Parnarausko teigimu, labiausiai pažeidžiami išlieka atviro tinklo naudotojai kavinėse, prekybos centruose bei viešos prieigos taškuose. Pastarųjų skaičius, ryšių reguliavimo tarnybos duomenimis, auga sparčiausiai. 2011 m. II ketv. jų buvo 18,1 proc. daugiau nei prieš metus, ir 24,5 proc. daugiau nei pirmąjį ketvirtį.

Grėsmė iškyla atviro tinklo vartotojų asmeniniams bei finansiniams duomenims, kurie tampa atsitiktinių įsilaužėlių grobiu. Įsilaužėliai atakas prieš atviro tinklo vartotojus dažniausiai vykdo perimdami elektroninio pašto ar socialinio tinklo prisijungimo slaptažodžius, sudėtingesniu atveju – socialinės inžinerijos būdu vartotojui jungiantis prie elektroninės bankininkystės sistemos, taip pat užkrėtus kompiuterį virusu.

Prieš atviro tinklo vartotojus taikomi metodai nėra neįveikiami – daugeliu atvejų apsisaugoti galima pasitelkus budrumą ir pagrindinius saugumo sprendimus. Apgaulei naudojamų socialinės inžinerijos („Phishing“) atakų, pvz. intriguojančių socialinio tinklo žinučių ar fiktyvių svetainių sėkmė paremta internautų patiklumu. Saugumo specialistai pataria vengti abejotinos kilmės ir įtarimą keliančių nuorodų, prašymų pateikti prisijungimo duomenis.

Šnipinėjimą ir duomenų vagystes vykdančioms kenkėjiškoms programoms bei virusams kelią galima užkirsti naudojantis antivirusinėmis programomis bei ugniasienėmis, laiku įdiegus operacinės sistemos bei naršyklės atnaujinimus, periodiškai keičiant slaptažodžius.