Labai glaustai apie elektroninio pašto kenkėjų tikslus, veikimo principus ir apsisaugojimo būdus papasakojo bendrovės „Interneto vizija“ kibernetinio saugumo ekspertas Gintaras Skridulis.
Nuo paikų bandymų apgauti iki išpirkos reikalavimo
Jis nurodė, kad programišiai kelių į savo nusižiūrėtų ar atsitiktinių aukų pašto dėžutes ieško ne tik norėdami tiesioginės naudos – žmonės melagingu laišku būna pagąsdinami, kad jų pašto dėžutė persipildė, reikia prisijungti ir atlaisvinti vietą bei pateikiama padirbta nuoroda, kur galima įvesti savo prisijungimo duomenis. Šiems duomenims patekus į piktavalių rankas eilinis pilietis gali tapti nusikaltimo bendrininku pats to nežinodamas ir žalos nepatirdamas, mat programišiai laiškus savo aukoms kartais linkę siuntinėti iš svetimų, pageidautina patikimai atrodančių pašto dėžučių, iš kurių išeinančio pašto brukalų (angl. spam) filtrai nežymi kaip šlamšto ir dėl to rimtą grėsmę kenkiantys laiškai lengviau pasiekia savo potencialias aukas.
Anot G.Skridulio, kur kas dažniau pastebimi laiškai, kurių turinys kelia tiesioginę grėsmę gavėjui. O grėsmių spektras yra labai įvairus – nuo senamadiškos „nigerietiškos“ apgavystės, kuomet koks nors tariamas princo arba naftos magnato paveldėtojas siūlo pasidalinti milijoniniu turtingo giminaičio palikimu už niekingus kelis šimtus eurų, reikalingus dokumentams sutvarkyti iki pastaruoju metu verslo įmonėms daug galvos skausmo keliančių laiškų, per kuriuos į kompiuterį sugebama įbrukti duomenų šifravimo priemones, už šifravimo panaikinimą reikalaujant išpirkos.
Ir jeigu nigerietiška apgavystė dažniau pralinksmina nei baugina (vien tokių laiškų tekstą skaityti juokinga dėl pasakojimo išradingumo ir pridaryto klaidų kiekio), tai laiškai su raginimu skubiai prisijungti prie kokios nors savo paskyros (dažniausiai elektroninės bankininkystės) kartkartėmis apgauna ir gudresnius internautus – laiškai sukurpiami iš pirmo žvilgsnio labai patikimai, su oficialiai atrodančiais logotipais ir apipavidalinimu, su rimtu pagąsdinimu, su nuorodomis, kurios neatidžiai užmetus akį atrodo kaip tikros (pvz., vietoj https://ib.swedbank.lt būna nukreipiama http://ib.swebdank.lt arba http://ib.swedbenk.lt adresais).
Bene daugiausiai nuostolių įmonėms gali pridaryti elektroniniai laiškai, kuriuose nėra beveik jokių technologinių gudrybių – tik gera iš anksto atlikta žvalgyba ir psichologinis spaudimas įmonių finansininkams, kad apsimetėlis įmonės vadovas, susipažinęs su tikrojo vadovo laiškų rašymo stiliumi, reikalauja skubiai pervesti lėšas tariamiems mokymų organizatoriams, partneriams ar dar kokiam gavėjui, kuris dažniausiai yra užsienyje, todėl iš jo pervestas lėšas susigrąžinti būna itin sunku. SEB duomenimis, nukentėjusių nuo tokių laiškų vien Lietuvoje per pirmuosius septynis 2017 metų mėnesius buvo septyni: iš viso finansininkai tokiems pašto sukčiams pervedė 70 tūkst. eurų.
Pastaruoju metu elektroniniu paštu aukas žvejojantys programišiai prie savo laiškų rečiau prisega kompiuterį užkrečiantį užtaisą – virusus ar dokumentus su piktybiniu kodu. Tokių atakų pastaruoju metu pasitaiko mažiau, nes savo darbą sėkmingai atlieka kibernetinio saugumo tarnybos ir antivirusinės programos, sustabdančios atakas dar iki joms pasiekiant taikinį. Bet piktybiniam užtaisui patekus į kompiuterį programišiai paprastai imasi vieno iš trijų veiksmų: stebi vartotojo klavišų paspaudimus ir taip sužino prisijungimo prie įvairių paskyrų duomenis; svetimą kompiuterį paverčia „zombiu“, kuris gali būti panaudotas masinėse DDoS atakose prieš kokį nors taikinį; užšifruoja visą kompiuterio turinį.
„Nors tokiais atvejais ir būna suteikiama galimybė už tam tikrą sumą pinigų gauti raktą duomenų iššifravimui, tačiau nesuteikiama jokia garantija, jog iššifravimo raktas tikrai bus atsiunčiamas ir duomenis pavyks atgauti. Taigi galima užtikrintai teigti, kad dėl viruso poveikio prarandami visi kompiuteryje laikomi duomenys“, – teigė „Interneto vizijos“ atstovas.
Kokie bebūtų tokių pašto atakų pavidalai, visų jų tikslas yra vienas: uždirbti. Kai kuriais atvejais – pavyzdžiui, kompiuterio šifravimo, buhalterio apgaudinėjimo ar siūlant pasidalinti princo palikimu – uždarbio išgavimo būdas yra akivaizdus: tiesiogiai išpešti pinigus iš vartotojo. Tuo tarpu įtraukiant kompiuterį į „zombių“ tinklą siekiama parduoti to kompiuterio pajėgumus vėlesnėms kibernetinėms atakoms prieš tas sistemas, kurių valdytojai gali būti linkę sumokėti išpirką už atakos nutraukimą. Išnaudojant svetimą el.pašto adresą piktybinių brukalų siuntinėjimui tikslas būna lygiai tas pats, tik vienu žingsniu atidėtas.
„Interneto vizijos“ atstovas išskyrė dar dvi kategorijas programišių, kurie gali vykdyti kibernetines atakas per elektroninį paštą: entuziastus ir saugumo tikrintojus. Abiem šiais atvejais atakų taikiniais tapę pašto naudotojai finansinių nuostolių nepatiria, nes programišių tikslas yra arba suteikti iš anksto apmokėtą paslaugą (patikrinti įmonės ar įstaigos atsparumą atakoms), arba pademonstruoti savo gebėjimus taip galimai siekiant įvertinimo ar įdarbinimo, taigi, ir tokiu atveju atsiremiama į finansinės naudos siekimą.
Kaip apsisaugoti?
Kibernetinio saugumo ekspertai tvirtina, kad susidūrus su pakankamai gerai pasikausčiusiu ir rimtai motyvuotu programišiumi ar jų komanda jokios sistemos neįmanoma apsaugoti – jokiomis priemonėmis. Tačiau atakos elektroniniu paštu šiai kategorijai nepriklauso – kad jos būtų sėkmingos, būtini sąmoningi laiškų gavėjo veiksmai, o turint pakankamai žinių ir šiek tiek paranojiško mąstymo būdo visos tokio tipo atakos gali atsimušti tarsi žirniai į sieną.
Gavus laišką iš banko ir paspaudus laiške esančią nuorodą visuomet stebėkite, į kokį adresą nuveda naršyklė. Jeigu adresas prasideda nuo https://, o šalia adreso žaliame fone dar matomas ir įmonės ar įstaigos pavadinimas, tuomet galima būti daugiau ar mažiau užtikrintu, kad nuoroda nėra apgaulinga. Jeigu įmonės pavadinimo naršyklė nerodo, paspauskite pele ties užrašu „Secure“ ir pasitikrinkite, kam išduotas tos svetainės saugumo sertifikatas, rekomenduoja „Interneto vizijos“ ekspertas.
Mažiau pasirengę programišiai savo aukas bandys nukreipti nesaugiu http:// protokolo adresu – jis nesuteikia galimybės patikrinti, kas yra svetainės savininkas ir niekaip nesaugo internauto duomenų: jeigu ką nors į tokioje svetainėje esančius teksto įvedimo langus įrašysite, tai viskas tokiu atviru tekstiniu pavidalu nukeliaus tiesiai į piktavalių rankas. Kiek daugiau pastangų reikalauja nukreipimas piktybiniu https:// adresu – tam reikalinga gauti saugumo sertifikatą. Tačiau sertifikato gavėją labai nesunku patikrinti minėtu būdu – pelės mygtuko paspaudimas žaliame fone ties adresu atvers meniu, kurio vienas iš punktų bus „Sertifikatas“, pateikiantis pakankamai informacijos apie svetainės savininką.
Jeigu prie elektroninio laiško yra prisegta kokia nors rinkmena, apsisaugojimo priemonės taip pat nesudėtingos. Pradžiai – pasitikrinkite kas yra siuntėjas. Jeigu tai yra jums pažįstamas žmogus, bet atsiųstas laiškas su rinkmena yra įtartinas, nebijokite paklausti – ar tikrai jis yra siuntėjas, ar tikrai prisegė rinkmeną. Dėmesio – pasitikrinimą geriau vykdyti kitokiomis priemonėmis, ne el.paštu ar bent jau pačiam įvedant el.pašto adresą, o ne spaudžiant „atsakyti“, nes gavėjui rodomą laiško siuntėjo adresą labai nesunku pakeisti. Jeigu siuntėjas nepažįstamas – atkreipkite dėmesį į atsiųstos rinkmenos pavadinimą ir formatą, įvertinkite kontekstą. Pavyzdžiui, jeigu turėjo būti atsiųsta sąskaita, labiausiai tikėtina, kad rinkmenos formatas bus .doc arba .pdf. Jeigu pavadinimas baigiasi .bat, .exe, .msi ar .reg plėtiniais, veikiausiai tai yra kažkokie kenkėjai, nes tai yra vykdomųjų rinkmenų požymis, teigia G.Skridulis.
Slaptažodžiai – svarbu
„Interneto vizijos“ ekspertas pabrėžė ir sudėtingų, sunkiai atspėjamų, tačiau lengvai įsimenamų slaptažodžių svarbą. Anot jo, mitas yra tai, kad trumpas slaptažodis, sudarytas iš didžiųjų ir mažųjų raidžių, raides keičiančių specialiųjų simbolių ir skaičių yra saugesnis už ilgą slaptažodį iš atsitiktinių žodžių sekos ir savo paaiškinimą iliustruoja internete sklandančiu pavyzdžiu:
Be to, labai svarbu prisiminti, kad to paties slaptažodžio naudojimas keliose skirtingose sistemose taip pat yra labai nesaugus – pirmas dalykas, kurį išbandys programišiai, gavę prisijungimo prie kokios nors vienos sistemos duomenų rinkinį, tai tų pačių duomenų panaudojimas bandant jungtis ir prie kitų sistemų.
Gera apsauginė profilaktinė priemonė yra periodinis slaptažodžių keitimas, o nuolat keičiamų slaptažodžių įsiminimą gali palengvinti kokios nors paties vartotojo susigalvotos datavimo sistemos įterpimas. Pavyzdžiui, jeigu susigalvotumėte slaptažodžio frazę „Programišiai nepraeis“, tai 2018 metais el.pašto slaptažodis galėtų atrodyti kaip „18Programišiai20NepraeisPaštan“, o 2019 jau kitos paskyros slaptažodis galėtų būti „19Programišiai20NepraeisFeisbukan“. Didesnio saugumo reikalaujančiose sistemose (pvz., elektroninės bankininkystės, įmonės tinklo) slaptažodžius galbūt vertėtų keisti ir dažniau.
Papildoma apsauga
Nors žinojimas yra yra itin svarbi kibernetinio saugumo dalis, jūsų kompiuterį ir piniginę nuo kibernetinių nusikaltėlių apsaugoti padės ir kompiuteryje naudojamos programinės įrangos atnaujinimai (saugumo spragų užtaisymai), ir antivirusinės programos. Tik šiuo atveju būtina įvertinti tai, kad kol kažkas sunkiai dirba siekdamas užtikrinti žmonių ir kompiuterių saugumą, programišiai iš visų jėgų stengiasi kurti žalingą programinę įrangą, kuri įveiktų ir naujausias programinės įrangos versijas, ir išvengtų antivirusinių programų.
Elektroninio pašto sistemos saugumu rūpinasi ir įmonės, teikiančios šias paslaugas. Pavyzdžiui, „Interneto vizija“ periodiškai vykdo periodinį klientų pašto paskyrų turinio skenavimą antivirusinėmis programomis ir apie įtartinus laiškus nedelsiant informuoja klientus. Kenksmingų laiškų srautą smarkiai sumažina ir pašto serveriuose veikiantys šlamštlaiškių filtrai.
„Interneto vizija“ taip pat aptinka ir blokuoja automatizuotus bandymus atspėti pašto paskyrų prisijungimo duomenis (angl. bruteforce attack) – autonominė sistema identifikuoja IP adresus, bandančius prisijunginėti prie pašto dėžučių ir blokuoja juos visų įmonės valdomų tarnybinių stočių lygmenyje.
Be to, įmonė klientams siūlo nemokamą slaptažodžių „stiprumo“ įvertinimo įrankį.
Ir nors nuo pakankamai gerai pasirengusių bei užsispyrusių programišių atakos sustabdyti praktiškai neįmanoma, šis išvardintų geriausių elektroninio pašto apsaugos praktikų rinkinys turėtų būti pakankamas apsisaugoti pakankamai ilgai, kad programišiui kantrybė baigtųsi anksčiau nei jis sugebėtų pasipelnyti iš svetimos gerovės.