Kodėl kibernetinis saugumas dabar toks aktualus

virusaiPrieš dešimtmetį naujienos apie kompiuterinius virusus ir programišius pasirodydavo dažniausiai tik IT leidiniuose. Dabar tokios naujienos patenka į pagrindinės žiniasklaidos pirmuosius puslapius. Kodėl? Ar tai reiškia, kad kibernetinis saugumas tapo kažkuo išskirtinis?

Kalbamės su ReviewedByPro.com svetainės redaktoriumi Tomu S. šia tema.

Tomai, kas dieną rašote apie vis baisesnius virusus ir saugumo spragas. Ar ramiai miegate patys?

Visiškai ramiai (juokiasi). Kai žinai apie dalykus, kurie visuomenėje kelia siaubą kiek daugiau, nei rašo populiari žiniasklaida, bijoti tikrai nėra ko. O šiaip, esu pasiruošęs bet kokioms programišių atakoms. Mano kompiuteriai biure ir namie yra paruošti tam, kad vieną dieną galiu būti paprašytas sumokėti bitkoiną, kad atkoduotų mano informaciją, arba iš viso neįsijungčiau kompiuterio.

Kaip pasiruošęs? Kaip galima pasiruošti tokiems dalykams?

Labai paprastai. Nuolatos darau kompiuterių atsargines kopijas ir saugau jas USB atmintinėje (namie) ir debesyje (darbe). Taip pat kas mėnesį keičiu slaptažodžius, nors to daryti labai nemėgstu. Dar turiu įsidiegęs licencijuotas antivirusines programas. Mes apie jas labai daug rašome, todėl galiu sau leisti sumokėti už jas 30-40 dolerių ir būti gana ramus. Neatidarinėju keistų laiškų ir nuorodų iš mažai pažįstamų ar nepažįstamų žmonių. Svarbiausia – nesilankau abejotinos reputacijos ir kokybės puslapiuose, nesisiunčiu nelegalių mp3 ir programinės įrangos, nespaudžiu reklamų ir visada įdiegdamas kokią programą atidžiai skaitau visus įdiegimo žingsnius bei sąlygas. Viskas, tiek tų saugumo priemonių…

Ar kibernetinis saugumas dabar laimi prieš „blogiukus“?

Krepšinio terminais kalbant, iki ketvirto kėlinio liko 2 minutės, o saugumas pralaimi 2 taškais prieš virusus. Tai reiškia, kad iki kėlinio pabaigos yra dar pakankamai laiko laimėti, tačiau nebūtinai taip nutiks. Atsiliekame labai nedaug. Kad laimėtume trūksta tik koncentracijos, šalto proto ir aktyvaus žiūrovų palaikymo. Deja, žiūrovų arba kompiuterių naudotojų sąmoningumas kelia daugiausiai baimės. Čia didelė problema. Žmonės gana patiklūs, jais galima manipuliuoti, apgaudinėti.

Kompiuterinių virusų komanda labai stipri. Jie visada randa būdų sukurti kažką naujo ir sudėtingo. Jų kūrėjai yra labai kontraversiški žmonės. Štai pavyzdžiui, žmogus, neseniai padėjęs sustabdyti WannaCry ataką buvo sulaikytas policijos ir apkaltintas kibernetiniais nusikaltimais, tarp jų vagystėmis iš banko, nes pats tariamai yra programišius.

Kodėl kibernetinis saugumas dabar toks aktualus? Juk virusus kuria jau 20 metų…

Virusų kūrėjai naudojasi žmogiškomis savybėmis – godumu, žingeidumu, baime. Jei visuomenė nėra atspari tiems, kas šiuos žmonių trūkumus ar savybes išnaudoja, deja, pasekmės bus liūdnos. Dabar esame tokioje situacijoje. Atsirado nauji būdai pralobti, išsiplauti pinigus naudojantis kriptovaliutomis. Per 20 metų bankinė sistema, kuri buvo naudojama nelegaliems pinigams plauti ištobulėjo, todėl nebėra saugūs net Šveicarijos bankų klientai. O kriptovaliutos nėra niekaip reguliuojamos, todėl programišiams atsivėrė puikios galimybės praturtėti.

Bet gąsdina ne tai. Ką programišius veiks su milijonu dolerių? Nusipirks gerą mašiną, persikels gyventi į Karibų jūros salas, kur niekas jo netrukdys? Pinigai nėra ta svarbiausioji motyvacija. Blogiausia tai, kad kuriamos kenkėjiškos programos, kurių tikslas yra ne pavogti pinigus, o manipuliuoti žmonėmis. Tai kibernetinis terorizmas, kuris dar yra nežinomas ir labai baisus. Dabar visuomenė pradeda susipažinti su šiuo reiškiniu, todėl labai svarbu nuolatinis švietimo procesas ir informacijos srautas žmonėms – jei saugositės, niekas negalės jums pakenkti, net virusai.

Ačiū už pokalbį.

 

Virusai, kurie sunaikina kompiuterius fiziškai

kompiuterisAr įmanomas toks scenarijus, kad kompiuterinis virusas savo užkrėstą kompiuterį sunaikintų. Jei tai būtų įmanoma, tokie virusai būtų vadinami ginklais. Iš tikrųjų, ne vienas virusas bandė tai padaryti ir iš dalies jiems pasisekė…

Pirmiausiai reiktų išsiaiškinti terminus, kuriais operuojame. „sunaikinti kompiuterį“ reiškia visiškai paralyžiuoti kompiuterio darbą. Gyvybė kaip ir yra, tačiau nieko padaryti negalima tol, kol fiziškai nesutvarkomas kietasis diskas. Kadangi šiuolaikiniai kompiuteriai turi pakankamai geras apsaugos priemones nuo perkaitimo, kažką uždegti savaime nelabai pavyks. Novirus.uk specialistai sako, kad virusas tiesiog gali sugadinti kompiuterio pasileidimo procesą.

2015 metais pasaulyje pasklido naujas virusas – Rombertik. Jis iš pažiūros buvo nekaltas šnipinėjimo virusas (spyware), renkantis duomenis ir siunčiantis į nuotolinė serverį, tačiau po kurio laiko jis imdavo keistai elgtis ir ne tik vogdavo duomenis, bet ir pakeisdavo tam tikrų failų struktūrą. Taip pat nutiko ir vienam iš pagrindinių kiekvieno kompiuterio elementų – paleidimo mechanizmui (Master Boot Record – MBR). Po šio viruso veiklos tiesiog pasirodo juodas ekranas su užrašu „Carbon crack attempt. Failed“ ir kompiuteris nebeįsijungia. Visi duomenys lieka kietajame diske, tačiau jų pasiekti net nepaleidus kompiuterio, negalima. Tokiu būdu kompiuteris yra realiai paralyžiuojamas ir tampa nenaudingu. Viruso valymas profesionaliai kainuoja gana brangiai, tad kažin ar tie 150-200 eurų tikrai verti kišti į senąjį kompiuterį? Gal spjauti į viską? Ir nusipirkti naują.

To viruso kūrėjai ir siekė – paskliausti paniką ir chaosą įmonėse ir valstybinėse institucijose. Kiekviena tokia panika atneša milžiniškus nuostolius tiek dėl duomenų praradimo, tiek finansiškai, nes kompiuterio sutvarkymas užima gana nemažai laiko ir pastangų.

2010 metais Buvo paleistas specialus virusas Stuxnet, kuris paralyžiavo Irano atominių elektrinių darbą. Virusas buvo sukurtas būtent Irano atominėms elektrinėms, kurios naudojo Siemens programinę įrangą. Šį virusą sukūrė ne paaugliai programišiai, o JAV ir Izraelio karinės struktūros. Jų tikslas buvo sunaikinti atominių elektrinių reaktoriaus valdymą. Su laiku Siemens sutvarkė savo programinę įrangą, tačiau šis incidentas parodė, kad virusai yra skirti nebūtinai kompiuteriams. Išmanieji telefonai ir planšetiniai kompiuteriai turi paslėptą ginklą – nedidelę bateriją, kuri gali sprogti ar užsiliepsnoti dėl programinės įrangos gedimo. Tą įrodė 2016 metais pasaulį sukrėtęs incidentas, kai Samsung Galaxy Note 7 telefonų baterijos užsideginėjo ir buvo atšaukta visa partija. Programišiai gali pasinaudoti tokiomis klaidomis ir tada bus sugadinti ne tik aparatai, bet ir sužaloti žmonės.

Laimei, gamintojai seka visas tokias pastangas pakenkti ir į jas reaguoja atitinkamai. Jei seną CRT ekraną buvo galima sudeginti paleidus kompiuterinį virusą, tai dabartiniai kompiuteriai yra pakankamai gerai apsaugoti nuo tariamų virusų-naikintojų.