Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. IT saugumo specialistas Dave Maasland teigia, kad kitaip jau nebebus - gyvename kibernetinių nusikaltimų augimo laikais.
Kodėl Kibernetiniai Nusikaltimai Auga?
Saugumo specialistas įvardina kelias priežastis. Pasak D. Maasland, anksčiau norint tapti kibernetiniu nusikaltėliu pirmiausiai reikėdavo būti programišiumi: kurti savo virusus, ieškoti saugumo spragų ir t.t. Tačiau augant taip vadinamam tamsiajam tinklui (angl. Dark Web), dabar kiekvienas gali būti hakeriu - tereikia atsisiųsti norimą kibernetinį ginklą.
„Pavyzdžiui, išpirkos reikalaujančių kenkėjų kūrimo įrankiai yra lengvai prieinami kiekvienam vartotojui. Šiuo metu nereikia būti kompiuterio asu, kad paleistum nesudėtingą, tačiau pakankamai kenksmingą virusą. Ir ši tendencija, mano nuomone, tik augs“, - sako D. Maasland, ESET Nyderlandų vykdomasis direktorius.
Kita priežastis, skatinanti kibernetinių nusikaltimų augimą - išmaniųjų įrenginių gausa ir vis dar žemas darbuotojų IT saugumo žinių ugdymo lygis. Turint tiek daug skirtingų įrenginių ir programinės įrangos darosi vis sudėtingiau suvaldyti kibernetinio saugumo grandinę, ypač, jei kai kurios jos grandys yra valdomos kitų organizacijų ar asmenų.
Toks scenarijus ištiko ir populiaraus serialo „Sostų karai“ kūrėją HBO, patyrusią kibernetinę ataką dėl subrangovų kaltės, kurie neužtikrino tinkamos duomenų apsaugos.
Žmogiškasis Faktorius ir Įrenginių Apsauga
„Hakeriai gali rinktis iš daugybės įsilaužimo į įmonę būdų, tačiau dažniausiai jie atakuoja darbuotojus, nes jie tebėra silpniausia saugumo grandis. Paimkime silpną saugumo politiką ir visiškai neapmokytus darbuotojus, kaip reikia saugiai naršyti internete ar naudotis konfidencialia įmonės informacija, ir mes turėsime mirtiną derinį“, - teigia D. Maasland.
Kitas svarbus aspektas - įrenginių apsaugos nebuvimas. Pasak IT saugumo specialisto, dauguma įrenginių, kuriuos šiandien jungiame prie interneto, nebuvo parengti susidurti su galimomis kibernetinėmis rizikomis. Štai todėl pasaulį drebina industrinių valdymo sistemų atakos - kuriant šias sistemas jų funkcionalumas ir kaina buvo svarbiau, nei jų apsauga.
D. Maasland tvirtina, kad tai liečia ne tik kritines sistemas, bet ir paprastus vartotojus - pavyzdžiui, daugumos sparčiai populiarėjančių daiktų interneto įrenginių gamintojų vis dar nenaudoja tinkamos kibernetinės apsaugos principų: neprašoma pakeisti slaptažodžio, nesuteikiama galimybės patogiai atnaujinti operacinę sistemą ir t.t.
„Atsižvelgiant į kibernetinių nusikaltimų augimą ir grėsmių tendencijas, mes turėtume imtis rimtesnių apsaugos veiksmų ir ruoštis atakų atrėmimui. Mane vis dar stebina, kad kiekviename biure galima lengvai rasti evakuacijos planą gaisro atveju, tačiau tiek mažai įmonių turi realią kibernetinio saugumo politiką ir reagavimo į incidentus planą. Įvykus kibernetinei atakai gana dažnai įmonės pirmomis valandomis, kurios iš esmės yra kritinės, tiesiog panikuoja, užuot sprendusios susiklosčiusią situaciją“, - pasakoja D. Maasland.
Pasak IT saugumo specialisto, saugumo padėtis įmonėse pamažu gerėja, kibernetinė apsauga vis dažniau suprantama kaip verslo tęstinumo garantas. Tačiau galvojant apie saugumo politiką įmonės privalo atsižvelgti ir į vidines grėsmes: pametamus ar pavagiamus įrenginius su svarbia informacija, darbuotojų nutekinamus duomenis ir kt.
Kitais metais įsigaliosiantis ES Bendrasis duomenų apsaugos reglamentas (GDPR) turėtų paskatinti įmones peržiūrėti savo saugumo politiką ir sustiprinti bent jau bazinį apsaugos lygį.
„Jei įmonės pakels savo saugumo lygį pagal GDPR reikalavimus, programišiams bus sunkiau jas paveikti. Tačiau tik tuo atveju, jei įmonių darbuotojai nebebus silpniausia saugumo grandis. Manau, kad dėl šios priežasties programišiai didins pastangas įsilaužti į įmonės tinklą pasitelkdami socialinės inžinerijos, sukčiavimo metodus“, - prognozuoja D. Maasland.
Hakeris ar Įsilaužėlis: Svarbu Atskirti
Jau seniai nugrimzdo į užmarštį laikai, kai žodis „hakeris" buvo pagyra, kai „hakeriauti" buvo suprantama kaip sėdėti beveik ištisą parą universitetų skaičiavimo centruose prie naujausių kompiuterių programų, bandant pačiam padaryti dar geriau. O dabar apie tuos, kurie neteisėtai perėmė ir suteršė garbingą hakerių vardą - įsilaužėlius. Juos taip ir reikia vadinti: įsilaužėlis arba crackeris.
Dažnai yra painiojamos žodžių „hakeris " ir „krakeris" reikšmės. Hakeris yra teigiamas įsilaužėlis, gerai išmanantis kompiuterines sistemas ir turintis gerus programavimo įgūdžius, kuriuos jis naudoja sistemose ieškodamas įvairių saugumo spragų, tačiau jomis nesinaudoja norėdamas pakenkti. Įsilaužėliai, norintys pasipelnyti ar iš piktos valios padaryti žalos sistemai, vadinami krekeriais.
San Franciskas - tai socialinis avangardas - hackeriai , technovizionieriai, Silicon Valley milijonieriai, rimtai bandantys pakeisti pasaulį.
Karjeros Kelias į Kibernetinį Saugumą
„Niekada nemaniau, kad mano karjeros kelias atves mane čia”, - šypsosi Tadas Cimakevičius, kibernetinio saugumo vadovas bei idialogue platformos mentorius. Tokių kaip Tadas Lietuvoje reikia vis daugiau - remiantis MITA technologijų sektoriaus prognoze, iki 2025 m. „Prieš keturiolika metų buvau finansų specialistas, patekęs ten, nes tiesiog plaukiau pasroviui. Šiandien aš kuriu organizacijų kibernetinio saugumo (angl. Šio mentoriaus istorija paneigia visus stereotipus apie IT saugumą ir įrodo, kad į šią perspektyvią sritį kelias atviras net ir tiems, kurie neturi tradicinio IT išsilavinimo.
„Kaip ir daugelis jaunų žmonių, tiksliai nežinojau, ką noriu veikti”, - prisipažįsta Tadas. „Studijavau verslo informacijos vadybą - tai buvo toks kratinys visko po truputį. Likimas pokštavo savotiškai - dėl gerų kalbinių įgūdžių Tadas gavo pasiūlymą dirbti finansų sektoriuje, kur buvo apmokytas norvegų kalbos. Tadas priėmė sprendimą, kuris daugeliui atrodytų per drąsus - viską pradėti nuo nulio.
„Vienintelis kelias buvo pradėti nuo paties „dugno” - skambučių centro. Negaliu meluoti - labai nemėgau to darbo. Per kelerius metus Tadas pakeitė penkias skirtingas roles IT įmonėje. Mokiausi visko - nuo elementarios techninės pagalbos iki sistemų administravimo.
Kibernetinis Saugumas - Tai Ne Tik Programavimas
„Didžiausia klaida, kurią daro žmonės - manyti, kad kibernetinis saugumas yra tik apie programavimą ir hakerių atakas”, - aiškina Tadas. „Turime saugumo vadybininkus ir strategus - jie kuria bendrą organizacijos saugumo viziją.
„Filmuose dažnai matome dramatiškus vaizdus - saugumo specialistai skubiai spaudžia mygtukus atakos metu, kai ekranuose blyksi raudoni šauktukai”, - juokiasi Tadas. „Aš pats save vadinu „generalistu” - žmogumi, kuris išmano viską vidutiniškai, bet būtent todėl gali sukurti bendrą saugumo strategiją organizacijai. Mano diena gali prasidėti nuo duomenų analizės excel’yje, po pietų galiu vesti strateginį susitikimą su vadovybe, o vakare spręsti netikėtai iškilusį saugumo incidentą.
Kaip Pradėti Karjerą Kibernetiniame Saugume?
„Dažnai girdžiu klausimą - kaip pradėti karjerą kibernetiniame saugume neturint IT išsilavinimo?”, - dalijasi Tadas. „Pirmas žingsnis - baziniai sertifikatai. Comptia A+, Comptia Security+, Comptia Network+ yra puiki pradžia. Certified Ethical Hacker (CEH) sertifikatas taip pat labai vertinamas.
Šiuos žodžius patvirtina ir statistika - ESET Lietuva kibernetinio saugumo apžvalga rodo, kad net 85% didžiųjų Lietuvos įmonių planuoja didinti investicijas į kibernetinį saugumą. Dėl šio specialistų trūkumo atsiranda unikalios galimybės karjeros keitėjams: „Įmonės nebegali sau leisti laukti „tobulo” kandidato su 10 metų patirtimi. Jos priima žmones į junior pozicijas ir pačios juos apmoko.
Gera žinia, kad valstybė aktyviai remia IT specialistų paruošimą - per pastaruosius metus persikvalifikavimo programoms skiriamas finansavimas kasmet augo. Ekonomikos ir inovacijų ministerijos duomenimis, vien 2023 m. šioms programoms buvo skirta 5 mln.
„Saugumas yra plati sritis - reikia ir kalbančių, ir tylinčių”, - baigia pokalbį Tadas. „Jei mokate bendrauti su žmonėmis - galite tapti saugumo vadybininku ar projekto vadovu. Jei jaučiate, kad jūsų dabartinis darbas nebepataiko į dešimtuką - gal laikas pagalvoti apie kibernetinį saugumą? Aš įrodžiau - niekada nevėlu keisti kryptį.
Etinis Hakeris: Kas Tai Yra?
Etinis hakeris - tai kibernetinio saugumo specialistas, kuris legaliai testuoja sistemas, tinklus ar programinę įrangą, siekdamas rasti saugumo spragas prieš tai padarant nusikaltėliams.
Egzistuoja skirtingi hakerių tipai:
- Juodosios skrybėlės (angl. black hat) - neteisėtai laužosi į sistemas dėl naudos ar žalos.
- Baltosios skrybėlės (angl. white hat) - veikia legaliai, su leidimu, padeda stiprinti saugumą.
- Pilkosios skrybėlės (angl. gray hat) - kartais veikia legaliai, kartais ne.
Taip pat svarbi - etiška pozicija ir atsakomybė. Dėl augančių grėsmių saugumui, kvalifikuotų etinių hakerių paklausa sparčiai auga. Etinis hakeris - tai ne fantastikos filmo veikėjas, o realus IT pasaulio profesionalas, kurio darbas padeda apsaugoti milijonus naudotojų. Užuot kenkęs, jis padeda. Užuot slėpęs, jis praneša.
Kaip Apsaugoti Savo Paskyras?
Senais gerais laikais, kada 486 buvo dievu kompas, zhmones kurie naudodavosi tinklo paslaugomis ppasswordus galvodavo tokius kaip ‘sex’,’fuck’,’peace’ ir t.t. Tada shiuolaikinis hackeris tikrai galejo ramiai tokiais passwordais pasinaudoti. Kartais Tokiu kvileliu pasitaiko ir dabar, kurie vitoj passwordo rasho savo varda, pavarde ar dar ka nors, kas susije su juo. Na kaip minejau, tokiu dabar vienetai, bet vis del to pasitaiko.
Kad to ishvengti mums ishvengtume savo accountuose mums reikia susigalvoti tinkama passworda, kurio hackeris neatspes nei speliodamas, nei paleides brute force.
Patarimai, kaip sukurti saugų slaptažodį:
- Passwordas turi buti sudarytas ish nemazhiau kaip 6-7 simboliu.
- Niekada neishsaugok passwordu savo PC visokiose passwords.txt (Tam yra galva, jei nera tai tau shakes.
Tai keletas patarimu. O kaip nulauzhti tuos gudruolius, kurie shiuos patarimus jau senai zhino ir ju laikosi? Na, jie tikrai gudrus, bet mes gudresni :).
Anonimiškumas Internete: Patarimai ir Gudrybės
Visu pirma ash esu gaves kelis klausymus kaip „kaip NEANONIMISHKAI nuhakinti sajta?“. Manau tikrai geras klausymas =]. Ir ir ji lengva atsakyti. Ir eini prie kokio taikinio ir lauzhi. Bet kas ish to? Ka tai duos. Manau daug esmes hake yra ne tame kad shoostrai defeisisni sajta, o kad liksi nepastebetas.
Nors shiais laikas yra labai sunku tai padaryti, visi provaideriai veda logus ir t.t. Na pirma nuo 2000.01.01 isheis istatymas ir tada jau tu nebegalesi laisvai eiti per visus guestbookus, forumus, web boardus ir deti visu skriptus neuzhsidejas ne proxy. AAntra ar tau patinka, kai kas nors skaito tavo laishkus? Manau ne. Niekada neishduok savo tikro vardo(na vardas nesvarbu, nors jeigu tavo vardas koks Aldevinas, o toki ash tik viena savo mieste zhinaw tai gali atitinkamai padeti tam tikriems zhmonems), amzhiaus(principo reikalas), pavardes. Manau duoti savo adresa kokiam neaishkiam zhmogui IRC ar dar kur yra ishvis didelis absurdas. Manau vvisi turetu buti private virtualiame pasaulyje.
Nevartok to pachio nicko hackuose ir IRC. Nes tada jau lengvoka bus tave atsekti, kaip sakant STT =] darbuotojui reikes pasedeti kanale, susidraugauti su tavim ir jau tada. Na aishku jei ruoshiesi daryti, ka nors kokiam draugelio puslapiui tada manau nereikes keisti nicko, bet jei ka nors rimtai, tai tada geriau saugokis.
Jei reksi gerkle visuose forumuose ir wwwboarduose tai ishlysi i pavirshiu ir t.t. Ooo simple. Kai kada adminai tiks ispeja, jei nesiliausite iimsimes priemoniu ir t.t. Chia geri adminai, blogi adminai kartais uzhsiima tavimi rimtai. Na o kaip jie tave pagauna, chia paprasta kiekvienas provaideris veda logus, jei jungiesi per proxy(apie tai veliau) jie gauna jo IP adresa.
Papraschiausia situacija - tu nupyliai puslapi, adminas susinervina, pasizhiuri logus - aha tako ip numeriai, gerai. Pasiima savo mobilu ir surenka koki telekomo telefona > tai padaro 3 val(jei neklystu ne 100% informacija) begyje > tada telekomo dedez pasako telefona ir adresa ant kurio uzhregistruotas telefonas. Kaip jau sakiau geras adminas paskambins ir ispes tave, blogas adminas paprashys telekomo, kad atjungtu tau telefona - shis taip ir padarys, o jei dar skolu uzh telefona turejai - viskas. Ir sedek zhmogus be telefono, kaip akmens amzhiuje. Chia tik pavyzdys.
Proxy Serveriai: Kaip Jie Veikia?
Na papraschiausias budas paslepti savo ip adresatai jungtis per pproxy. Visur kur jus lankysites : kaip jau minejau forumuose, wwwboarduose ir t.t. bus rodomas proxy ip. Tai labai smarkiai nepadidins galimybes buti nepagautam, bet shiaip del nekalto browsinimo tai labai naudinga.
Shiaip proxy naudoja du portus 80 ir 8080. Proxy adresas dazhniausiai atrodo taip : proxy.anonimyzer.com ar panashiai. Proxy hakui nera taip pat saugu del jau minetu priezhaschiu. Geriausiai daryti proxy grandine turiu omeni pvz: dial-ip > proxy1.bmw.com > proxy3.audi.com > proxy2.stt.com =] ir paashiai, na bet chia reikes sugebeti padaryti. O tada jau adminam bus sunkiau atsekti tave, jie painiuosis(kuo daugiau proxy tuo geriau).
Trojos Arkliai: Kaip Jie Veikia?
Turbūt daugelis iš jūsų žino kas yra trojanai. Bet ne visi žino kaip jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu verčia kitą puslapį. Jei ne, tai kaip sakoma - važiuojam :). 1990 metų Dr.Web :)) Visų pirmą, jie dirba tinklu, dažniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas, ir kad kitas žmogus būtų „užsikrėtęs“ Trojos arkliuku jam reikia jį gauti ir paleisti.
Žmones dažniausiai gauna trojaną e-muilu arba IRC - čia populiariausi būdai (na žinoma tu gali nueiti pas savo draugeli ir pasakyti va čia geras geimas nori? Geras draugas žinoma neatsisako - po tris kartus paleisto „žaidimo“ tu jam pasakai, kad turbūt sugedo diskelis! :))
Kai tik paleidi Trojos pponį, jis tuoj perkopijuoja save į C:Windows ir t.t., įsirašo savo paleidėją į kokią nors sisteminę vietelę - rejestrą, kokį nors sisteminį failą(win.ini ir pan.), gudresni išvis gerai daro - susikuria tokį failą su plėtiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuką į c:WindowsSystem, o toliau kai kompas kraunasi Windozai tiesiog „paleidžia“ visus *.VxD failiukus. O tada musų draiveris jau paleidžia išsvajotąjį trojaną:). Pusę darbo jau atlikta(jei aišku pas auką nėra ten kokio Norton Doktor Vebas 3000 Milenium Super PProfesional Special Edition 😉 - bet ir tai kaikada nepadeda, jei geras trojanas:)).
Jei niusiuntei trojaną mIRC’u, tai tiesiog parašai /dns to_kuriam_nusiuntei_trojana_nikas - ir parašo tau jjo IP, jei paštu sunkiau - bet kai kurie poniai siunčia IP adresą į pasirinkt’a muilą, jei tu nori pažaist su draugelio kompu - run kortelėje parašai winipcfg(jei WinNt tai - wintipcfg:)). Sužinai jo IP /valio/ paleisk savo kompe vadinamąjį Remote Control’a (tik netą dalį su siurprizas.exe), o tą dalį su kuria valdysi aukos kompą. Ten būna toks laukelis IPHost ar dar kas nors - įrašai skaičiukus arba host vard’a - pvz 0.0.0.0(IP adresą, o ne savo gimimo datą kaip esi pripratęs daryti kai pildai anketą dėl nemokamo cd :)) Spaudi mykoliuką konekt ir jei parašo „succesfuly connected to 0.0.0.0″ ar panašiai - tada jau prasideda:).
Jau gali būti BEVEIK įsitikinęs kad žaisi su kažkieno kompu. Todėl, kad sserveris ar dar kas nors gali būti password protected(pvz senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti failų sąrašą, bet kai bandai trinti failiuka win.com arba atidaryti cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo su password’u ar kokia programa:( ). Bet jei jau sugebėjai prisijungti, 9 atvėjais 10 tu jau naujasis kompo adminas :)).
Ką galima padaryti prisijungus prie svetimo kompiuterio:
- Kontroliuoji visus įrenginius(gali net atspauzdinti tekstą „hi lama“ su aukos prrinteriu, jei jis įjungtas arba valdomas programiniu būdu t.y.
Bent aš asmeniškai rekomenduoju „ten“ ikišti kokius 4-3 trojanus ir tada išvis jėga(juk visi Trojos arkliukai skirtingi). Efektas nuostabus. Perkels kursorių į betkurią ekrano vietą:). Jei nori perkrauti kompą - EWX_REBOOT, išjungti - EWX_POWEROFF, atsijungti nuo esamo vartotojo - EWX_LOGOFF. Ką dar įdomaus galima padaryti hmm pagalvokime.
Beje mano pirmojo trojano pagrindinė funkcija buvo paleisti 1000 notepad’ų. Skamba paprastai, bet vaizdas nepakartojamas:). Na dabar aukai galėsi padaryti tikrai cirką, jis vargšas metysis į šalis - jam ekrane vien notepad’ai, negana to kursorius mėtosi į visas šalis(kaip jis kryžiuką paspaus?:)), jo vienintelė viltis Ctrl + Alt + Del ir taip uždaryti visus notepad’us - bet kas gi čia neveikia nei vienas sisteminis klavišas lieka viena išeitis perkrauti „su protu susipykiusią, kvailą mašiną“ , bet jam ir vėl vargti nereikės - kompas staiga pats persikrauna - viskas jis formatuoja hard’a.
Kai supranti kaip jie veikia jį lengviau pašalinti, bei supranti jo keliamą pavoju tavo kompiuteriui! Ir dar - jeii patys nenorit, tingit rašyti savo trojanų parsisiūskit kokius 5 ir susiraskit aukų. Trojanų pilna internete. Aš rekomenduočiau SubSeven gold ar dar kokį iš tos serijos(mano mylimiausias), taip pat DeepThroat 3,1 ar naujesnę versiją vertėtų parsisiųsti. Na kaip nepaminėsi senbuvių - BO2k(Back Oriface 2000) ir NetBus Pro. Dar yra įvairių įvairiausių.