DDoS atakos: paliečia ir įmones, ir pavienius vartotojus. Kaip nuo jų apsisaugoti?

Per metus Lietuvoje užfiksuojama daugiau kaip 350 DDoS atakų, o jų sukeltus nepatogumus pajunta dauguma Lietuvos gyventojų bei įmonių. Su tuo praėjusią savaitę susidūrė ir vienas telekomunikacijos paslaugų tiekėjas: didelio masto ataka buvo nukreipta į bendrovės klientus, dėl ko laikinai buvo nepasiekiamos kai kurios svetainės ar paslaugos. Kibernetinių atakų dalimi arba taikiniu gali tapti kiekvienas, ypač karantino periodu, kai esame itin priklausomi nuo informacinių technologijų, todėl ekspertai ragina būti atidesniems ir paaiškina, kaip apsisaugoti nuo DDoS atakų ir netapti jų bendrininku.

Kaip atpažinti, ar kompiuteris jau tapo „zombiu“?

Kaip paaiškina „ESET Lietuva“ IT inžinierius Ramūnas Liubertas, įsilaužėliai DDoS (angl. distrib-uted denial of service) atakas gali vykdyti tik tuomet, kai turi pakankamą užgrobtų kompiuterių (nuo keliasdešimties tūkstančių iki kelių milijonų), dar vadinamų „botais“ ar „zombiais“, tinklą. Į tokį „botnet“ tinklą dažniausiai įtraukiami nepakankamai apsaugoti kompiuteriai, kurie be jo savininko žinios yra naudojami DDoS atakoms ar automatizuotoms užduotims internetu vykdyti. Be to, toks užkrėstas kompiuteris gali kenkti ir savininkui – šnipinėti ir persiųsti aktualią informaciją, sutrikdyti darbo procesą.

Svarbu suprasti, kad neapsaugotas kompiuteris gali tapti „zombiu“ daugeliu atvejų. Tai gali nutikti paspaudus ant elektroninio laiško priedo arba užsikrėsti per vietinį tinklą nuo jau paveiktų kompiuterių. Galiausiai, gali pakakti apsilankyti užkrėstoje interneto svetainėje, kad būtų aktyvuotas kenkėjiškas kodas.

„Botnet“ tinklus valdantys programišiai taikosi į lengvai pasiekiamas prieigas – jie bando prisijungti prie tinklo išteklių, SQL serverių įrenginių ar naudojantis apkrėsta sistema sužinoti vartotojo vardus ir slaptažodžius.

R. Liuberto teigimu, ne visuomet lengva nustatyti, ar kompiuteris įtrauktas į „botnet“ tinklą. Pirmieji požymiai – jei kompiuteris tapo neįprastai lėtas, vėluoja, ar neatsako į užklausas, taip pat neleidžia prisijungti prie tam tikrų interneto svetainių, o vartotojas gauna daugiau brukalų (angl. spam). Kilus įtarimui, rekomenduojama apsilankyti Nacionalinio kibernetinio saugumo centro interneto svetainėje www.nksc.lt/tikrinti.html ir pasitikrinti, ar jūsų kompiuteris nėra įtrauktas tarp dalyvaujančių „botnet“ ar DDoS kenkėjiškoje veikloje.

DDoS atakų mastai pasaulyje

Pasak R. Liuberto, DDoS atakos yra aktyviai rengiamos visame pasaulyje ir jų mastai itin dideli. Dažniausiai toks tinklas pasitelkiamas atakoms prieš strategines ir vertingos informacijos turinčias institucijas bei verslo įmones. O tokių atakų bendrininkais kartais tampa niekuo neišsiskiriantys namuose ar biure prie interneto prijungti įrenginiai: IP kamera, interneto maršrutizatorius, išmanusis televizorius, šaldytuvas, elektros skaitiklis, termostatas ir pan.

Štai, pavyzdžiui, praėjusiais metais kibernetinio saugumo bendrovė „Imperva“ skelbė informaciją apie atrastą „botnet“ tinklą, kuris buvo užvaldęs net 402 tūkst. daiktų interneto įrenginių ir 13 dienų jais vykdė ataką, į aukos svetainę masiniu būdu siųsdamas sugeneruotus prisijungimo duomenis, vidutiniškai 100 tūkst. užklausų per sekundę dažnumu. O prieš dvejus metus tarptautinių teisėsaugos institucijų operacijos „Power Off“ metu, kuriai vadovavo Jungtinės Karalystės Nacionalinė nusikaltimų agentūra ir Nyderlandų policija, buvo uždaryta, kaip manoma, didžiausia DDoS atakų nuomos paslaugas siūlanti interneto svetainė pasaulyje. Ši svetainė teikė paslaugas daugybėje šalių ir įvykdė virš 4 mln. kibernetinių atakų. Tokių tinklų „šeimininkus“ įprastai ypač sunku aptikti, dėl to organizuotam nusikalstamumui internete atsiveria neribotos galimybės, o už tokias paslaugas į virtualias nusikaltėlių pinigines keliauja bitkoinai.

R. Liuberto teigimu, tik gerai išmanydami potencialias grėsmes, galime tinkamai pasiruošti jų prevencijai. „Kibernetinis saugumas yra nenutrūkstantis procesas, kurį tenka nuolat tobulinti pagal esamą ir būsimą kibernetinių grėsmių aplinką, kad galėtume laiku atremti atakas ir maksimaliai apsaugoti savo duomenis. Rodos, jau išmokome saugotis nuo išpirkos reikalaujančių kenkėjų, tačiau reikėtų susirūpinti ir mūsų aplinkoje prie interneto prijungtų daiktų sauga“, – sako IT saugumo kompanijos ekspertas.

Pradėti – nuo interneto maršrutizatoriaus

Pasak R. Liuberto, norint apsisaugoti, vertėtų pradėti nuo už interneto ryšį atsakingo įrenginio. „Interneto maršrutizatorius, prie kurio jungiasi visi išmanieji namų ar biuro įrenginiai, įprastai yra mažiausiai apsaugotas, dėl to labiausiai pažeidžiamas kibernetinių atakų ar kenkėjų. Ne-saugus maršrutizatorius gali nukreipti vartotoją į kenkėjišką puslapį arba būti panaudotas atakuojant kitus įrenginius namų / biuro tinkle, šnipinėti vartotojus per išmaniuosius įrenginius. Pažangios antivirusinės programos aptinka maršrutizatoriaus pažeidžiamumus: nustato silpnus slaptažodžius arba pasenusią programinę įrangą. Taip pat leidžia vartotojams įvertinti, ar jų įrenginiai neturi pažeidžiamumų, kurie sukeltų grėsmę duomenims“, – paaiškina R. Liubertas.

Ragina neatsipalaiduoti jau patyrusiems ataką

R. Liubertas ragina neatsipalaiduoti ir įmones, kurios jau patyrė kibernetinę ataką: „Neapsaugota įmonė yra itin patrauklus kibernetinių nusikaltėlių taikinys. Jeigu kartą pavyko išsisukti patyrus tik minimalius nuostolius, tai turėtų būti įspėjimas pasirūpinti įmonės saugumu. Kitas kibernetinis išpuolis gali jūsų įmonę privesti net iki bankroto, nes, praradę itin svarbius duomenis, visiškai prarasite ir klientų pasitikėjimą.“

Kompanijos „ESET Lietuva“ ekspertas taip pat primena, kad net ir už patį geriausią duomenų atstatymo po išpuolio planą geresnis sprendimas yra pasistengti tų grėsmių išvengti. Atitinkamos priemonės – programinės įrangos ir sistemų atnaujinimai, darbuotojų švietimas ir mokymai IT saugumo klausimais, nuolatinis sistemų tikrinimas, gerokai sumažina kibernetinių pavojų riziką.

Žingsniai, siekiant užtikrinti namų arba biuro įrenginių apsaugą:

• Reguliariai atnaujinkite operacinę sistemą ir antivirusinę įrangą. Rekomenduojama įdiegti visus gamintojų siūlomus saugumo sprendimų atnaujinimus.

• Naudokite sudėtingus prisijungimo slaptažodžius. Tai aktualu įmonėms, siekiančioms išvengti atakų, nukreiptų prieš internetines svetaines. Rekomenduojama reguliariai keisti svetainių valdymo slaptažodžius ir nesaugoti jų interneto naršyklėse ar kitose elektroninėse laikmenose.

• Niekuomet neišjunkite ugniasienės ir laiku reaguokite į jos perspėjimus. Naršant internete, ugniasienė sudaro reikalingą saugumo barjerą tarp svetainės ir interneto.

• Atidžiai junkite išorines laikmenas prie kompiuterio. Būtinai patikrinkite jas antivirusine programa.

• Venkite nepatikimų svetainių iš nežinomų tiekėjų, nespauskite įtartinų nuorodų, nediekite nepatikimos programinės įrangos, ribokite administratoriaus paskyros naudojimą.

Parašykite mums