Copes lietas un pretvīrusu nākotne
Copes lietas un pretvīrusu nākotne
Vēl tikai pirms gada runājām par
pirmo iepriekš rūpīgi organizēto datorvīrusu
epidēmiju ar mērķi izveidot zombētu datoru armiju
kibernoziegumu veikšanai. Tagad IT drošības konferencēs jau
tiek ziņots par kibermafijas darbību, bet datorkrāpšana
diemžēl pasaulē kļuvusi ikdienišķa.
Galvenie datorkrāpnieku
paņēmieni
Kas tad īsti ir datorkrāpšana, kas
tik strauji ienākusi interneta lietotāju ikdienā? Tas ir īpašs kibernoziegumu paveids, lai ar
dažādiem trikiem izvilinātu datora lietotāja privāto
informāciju, piemēram, kredītkartes numuru,
lietotājvārdu un paroli, kas tiek izmantoti bankas vai interneta
veikalu kontiem. Pēc tam šī informācija tiek likta
lietā, lai nozagtu naudu.
Pagājušajā gadā pasaulē
plaši ienāca termins phishing. Nupat blakus phishing ir
uzradies arī pharming. Mēs pieturēsimies pie termina datorkrāpšana,
apzīmējot ar to visu, kas tiek saprasts zem iepriekš
minētajiem ārzemju terminiem.
Phishing gadījumā,
lai izvilinātu no lietotāja nepieciešamo informāciju, vispirms
tiek radīta tīmekļa vietne, kura izskatās tāpat
kā tās kredītiestādes vietne, pret kuru vērsts uzbrukums.
Pēc tam noziedznieks sāk darboties - lielos daudzumos izsūta
e-pasta vēstules, kas pēc izskata atdarina bankas vai
kredītkaršu kompānijas stilu un dizainu.
Vēstulēm ir
kopīga funkcija: tās izmanto par ēsmu, lai piedabūtu
klientu uzklikšķināt vēstulē ievietotajai saitei, kura
lietotāju taisnā ceļā noved speciāli ierīkotajā
vietnē. Kad nelaimīgā zivs ēsmu ir norijusi, krāpnieks
iegūst pieeju upura bankas, kredītkartes vai interneta veikala
kontam.
Pēdējos
mēnešos ar savu uzmanību krāpnieki ir pagodinājuši
gandrīz visu pasaules lielāko banku klientus. Tomēr briesmas
draud ne tikai banku klientiem krāpnieki uzglūn arī Amazon.com, AOL, BestBuy, eBay, MSN, PayPal un Yahoo
lietotājiem.
Katrā
atsevišķā gadījumā starp vēstuļu
saņēmējiem tikai nedaudzi ir uzbrukumam pakļautās
bankas vai organizācijas klienti un vēl mazāk ir tādu, kas
uzķeras uz ēsmas. Tomēr vēstules tiek izplatītas
kā surogātpasts tik milzīgos daudzumos, ka pat mazs
atbilžu procents padara šo krāpšanu rentablu. Vienlaikus
attīstās arī rafinētāki paņēmieni, kad tiek
uzbrukts interneta DNS serveriem, pārvirzot interneta lietotājus uz
viltus vietnēm jau interneta struktūras līmenī (pharming).
Pasaules
mērogā krāpnieki piesavinās milzīgas summas. Uzbrukumu
skaits un ar tiem saistītie zaudējumi katru dienu pieaug. Pēc
starptautiskās organizācijas Anti-Phishing Working Group datiem, kas atspoguļoti
atskaitē Phishing Activity Trends Report, no 2004. gada jūlija
līdz decembrim vidējais viltoto interneta vietņu pieaugums
mēnesī bija 24 procenti, sasniedzot 1707.
Lai gan arī
Latvijā ir pasaules lielāko banku klienti, rodas pamatots
jautājums, vai pastāv reāli draudi arī vietējo
interneta servisu lietotājam. Diemžēl jā. Būtu naivi
cerēt, ka būsim izņēmums, un Ekonomikas policija ir spiesta
nodarboties ar šādiem gadījumiem.
Piesardzības
pasākumi
- Ārkārtīgi piesardzīgi
izturieties pret katru e-pasta vēstuli, kurā tiek prasīta
jūsu privātā informācija. Maz
ticams, ka banka šādu informāciju pieprasīs pa
e-pastu. Šaubīgos gadījumos piezvaniet uz banku un
pārbaudiet.
- Neizmantojiet vēstulēs
norādītu saiti, lai pārietu uz tīmekļa vietni.
Labāk ierakstiet adresi pārlūkprogrammā.
- Neaizpildiet e-pasta veidnes, kurās
prasīta privāta informācija. Tādu informāciju
ievadiet tikai drošās tīmekļa vietnēs.
Šādās vietnēs adrese sākas ar https://,
nevis ar http://. Pārbaudiet pārlūkprogrammā
vietnes digitālo sertifikātu.
- Apsveriet iespēju
pārlūkprogrammā instalēt rīku joslu, kura
brīdina par zināmajiem uzbrukumiem.
- Labāk lietojiet teksta, nevis HTML
e-pasta vēstules. Tās nav tik skaistas, toties ir daudz
drošākas.
- Regulāri pārbaudiet bankas kontu.
- Lietojiet pārlūkprogrammas
jaunāko versiju, instalējiet tai visus nepieciešamos
atjauninājumus.
- Par visiem aizdomīgajiem gadījumiem
nekavējoties ziņojiet savai bankai.
Pretvīrusu programmu
nākotne - 2+2=5
Ar
datorkrāpniecības draudu pieaugumu ir parādījušies
arī pirmie speciālie aizsardzības līdzekļi un,
aplūkojot datoru aizsardzību kopumā, jākonstatē, ka
komponentu skaits pilnvērtīgai galda datora aizsardzībai turpina
augt. Daudziem ierindas lietotājiem jau šobrīd sagādā
grūtības pareizi lietot pat vienu pašu klasisko antivīrusu.
Vai varam cerēt, ka tuvākajā nākotnē viņš
tiks galā ar personālo ugunsmūri, pretspiegu programmu,
pretvīrusu, antispamu, programmu pret datorkrāpniekiem un vēl
šo to? Visticamāk ne, īpaši, ja tie būs
dažādu ražotāju produkti.
Tāpēc jau
šobrīd top pretvīrusu programmu prototipi, kas pēc principa
2+2=5 apvieno vienotā moduļu struktūrā visus
nepieciešamos aizsardzības komponentus, atstājot iespēju
papildināt to klāstu. Vienīgā efektīvā atbilde uz
dažādu metožu integrāciju kibernoziegumu veikšanā
ir integrēti aizsardzības risinājumi jau vistuvākajā
nākotnē.
Valdis ŠĶESTERS
Vēl tikai pirms gada runājām par pirmo iepriekš rūpīgi organizēto datorvīrusu epidēmiju ar mērķi izveidot zombētu datoru armiju kibernoziegumu veikšanai. Tagad IT drošības konferencēs jau tiek ziņots par kibermafijas darbību, bet datorkrāpšana diemžēl pasaulē kļuvusi ikdienišķa.
Galvenie datorkrāpnieku paņēmieni
Kas tad īsti ir datorkrāpšana, kas tik strauji ienākusi interneta lietotāju ikdienā? Tas ir īpašs kibernoziegumu paveids, lai ar dažādiem trikiem izvilinātu datora lietotāja privāto informāciju, piemēram, kredītkartes numuru, lietotājvārdu un paroli, kas tiek izmantoti bankas vai interneta veikalu kontiem. Pēc tam šī informācija tiek likta lietā, lai nozagtu naudu.
Pagājušajā gadā pasaulē plaši ienāca termins phishing. Nupat blakus phishing ir uzradies arī pharming. Mēs pieturēsimies pie termina datorkrāpšana, apzīmējot ar to visu, kas tiek saprasts zem iepriekš minētajiem ārzemju terminiem.
Phishing gadījumā, lai izvilinātu no lietotāja nepieciešamo informāciju, vispirms tiek radīta tīmekļa vietne, kura izskatās tāpat kā tās kredītiestādes vietne, pret kuru vērsts uzbrukums. Pēc tam noziedznieks sāk darboties - lielos daudzumos izsūta e-pasta vēstules, kas pēc izskata atdarina bankas vai kredītkaršu kompānijas stilu un dizainu.
Vēstulēm ir kopīga funkcija: tās izmanto par ēsmu, lai piedabūtu klientu uzklikšķināt vēstulē ievietotajai saitei, kura lietotāju taisnā ceļā noved speciāli ierīkotajā vietnē. Kad nelaimīgā zivs ēsmu ir norijusi, krāpnieks iegūst pieeju upura bankas, kredītkartes vai interneta veikala kontam.
Pēdējos mēnešos ar savu uzmanību krāpnieki ir pagodinājuši gandrīz visu pasaules lielāko banku klientus. Tomēr briesmas draud ne tikai banku klientiem krāpnieki uzglūn arī Amazon.com, AOL, BestBuy, eBay, MSN, PayPal un Yahoo lietotājiem.
Katrā atsevišķā gadījumā starp vēstuļu saņēmējiem tikai nedaudzi ir uzbrukumam pakļautās bankas vai organizācijas klienti un vēl mazāk ir tādu, kas uzķeras uz ēsmas. Tomēr vēstules tiek izplatītas kā surogātpasts tik milzīgos daudzumos, ka pat mazs atbilžu procents padara šo krāpšanu rentablu. Vienlaikus attīstās arī rafinētāki paņēmieni, kad tiek uzbrukts interneta DNS serveriem, pārvirzot interneta lietotājus uz viltus vietnēm jau interneta struktūras līmenī (pharming).
Pasaules mērogā krāpnieki piesavinās milzīgas summas. Uzbrukumu skaits un ar tiem saistītie zaudējumi katru dienu pieaug. Pēc starptautiskās organizācijas Anti-Phishing Working Group datiem, kas atspoguļoti atskaitē Phishing Activity Trends Report, no 2004. gada jūlija līdz decembrim vidējais viltoto interneta vietņu pieaugums mēnesī bija 24 procenti, sasniedzot 1707.
Lai gan arī Latvijā ir pasaules lielāko banku klienti, rodas pamatots jautājums, vai pastāv reāli draudi arī vietējo interneta servisu lietotājam. Diemžēl jā. Būtu naivi cerēt, ka būsim izņēmums, un Ekonomikas policija ir spiesta nodarboties ar šādiem gadījumiem.
Piesardzības pasākumi
- Ārkārtīgi piesardzīgi izturieties pret katru e-pasta vēstuli, kurā tiek prasīta jūsu privātā informācija. Maz ticams, ka banka šādu informāciju pieprasīs pa e-pastu. Šaubīgos gadījumos piezvaniet uz banku un pārbaudiet.
- Neizmantojiet vēstulēs norādītu saiti, lai pārietu uz tīmekļa vietni. Labāk ierakstiet adresi pārlūkprogrammā.
- Neaizpildiet e-pasta veidnes, kurās prasīta privāta informācija. Tādu informāciju ievadiet tikai drošās tīmekļa vietnēs. Šādās vietnēs adrese sākas ar https://, nevis ar http://. Pārbaudiet pārlūkprogrammā vietnes digitālo sertifikātu.
- Apsveriet iespēju pārlūkprogrammā instalēt rīku joslu, kura brīdina par zināmajiem uzbrukumiem.
- Labāk lietojiet teksta, nevis HTML e-pasta vēstules. Tās nav tik skaistas, toties ir daudz drošākas.
- Regulāri pārbaudiet bankas kontu.
- Lietojiet pārlūkprogrammas jaunāko versiju, instalējiet tai visus nepieciešamos atjauninājumus.
- Par visiem aizdomīgajiem gadījumiem nekavējoties ziņojiet savai bankai.
Pretvīrusu programmu nākotne - 2+2=5
Ar datorkrāpniecības draudu pieaugumu ir parādījušies arī pirmie speciālie aizsardzības līdzekļi un, aplūkojot datoru aizsardzību kopumā, jākonstatē, ka komponentu skaits pilnvērtīgai galda datora aizsardzībai turpina augt. Daudziem ierindas lietotājiem jau šobrīd sagādā grūtības pareizi lietot pat vienu pašu klasisko antivīrusu. Vai varam cerēt, ka tuvākajā nākotnē viņš tiks galā ar personālo ugunsmūri, pretspiegu programmu, pretvīrusu, antispamu, programmu pret datorkrāpniekiem un vēl šo to? Visticamāk ne, īpaši, ja tie būs dažādu ražotāju produkti.
Tāpēc jau šobrīd top pretvīrusu programmu prototipi, kas pēc principa 2+2=5 apvieno vienotā moduļu struktūrā visus nepieciešamos aizsardzības komponentus, atstājot iespēju papildināt to klāstu. Vienīgā efektīvā atbilde uz dažādu metožu integrāciju kibernoziegumu veikšanā ir integrēti aizsardzības risinājumi jau vistuvākajā nākotnē.
Valdis ŠĶESTERS