Kiberuzbrukumi kļūst ne tikai biežāki, bet arī spēcīgāki; apdraudētākās – mediju organizācijas
Foto: stock.xchng

Vien no negatīvajiem aspektiem, ko mūsdienās sev līdzi nes tehnoloģiju attīstība, ir kiberuzbrukumu intensitātes un biežuma palielināšanās, tiem kļūstot daudz plašākiem, mērķētākiem un gan indivīdu, gan organizāciju ikdienu apgrūtinošākiem, sarunā ar portālu "Delfi" atzīst inkubatora "Jigsaw" pārstāvji – sabiedrisko lietu departamenta vadītājs Dens Kaiserlings un Lietotāju izpētes un atbalsta komandas produktu attīstības menedžeris Džastins Koslins.

"Jigsaw" lokācijas vieta ir Ņujorkā un tas ir daļa no tehnoloģiju milža "Google". Inkubatorā nodarbināti plaša profila speciālisti – inženieri, zinātnieki, pētnieki, politikas speciālisti un dizaineri – ar vienu uzdevumu – izmantojot tehnoloģijas, risināt globālās drošības izaicinājumiem, ar kuriem saskaras mūsdienu pasaule. To starpā ir interneta cenzūras, digitālo uzbrukumu draudus jeb kiberdraudus. Tāpat inkubators ar dažādām metodēm apskata iespējas apkarot vardarbīgu ekstrēmismu.

Tehnoloģijas šajā ziņā ir gan cēlonis, gan arī risinājums. Kamēr kāds tās izmanto, lai uzbruktu, "Jigsaw" tās pielieto, lai padarītu pasauli drošāku, lai, izmantojot savu darbinieku prasmes un zināšanas, noteiktu potenciālos draudus nākotnē un radītu instrumentus to novēršanai.

Runājot, piemēram, par represīvu interneta cenzūru, "Jigsaw" pārstāvji skaidro, ka tā novērojama atsevišķās valstīs. Šim problēmjautājumam inkubators cenšas pieiet daudzpusīgi – piemēram, mediju un ziņu organizāciju aizsardzība, sniedzot instrumentus kiberuzbrukumu novēršanai. Inkubatora rīcībā esošā informācija liecina, ka kiberuzbrukumu skaits ziņu organizācijām un medijiem visā pasaulē palielinās, turklāt tie paliek arvien spēcīgāki.

Kad nav gana daudz naudas un zināšanu

Visapdraudētākās ir mediju organizācijas, kurām nav pietiekami daudz līdzekļu vai zināšanu un pieredzes aizsardzības nodrošināšanai. "Jigsaw" piedāvā tādus instrumentus kā "Project Shield" un "Outline". Pirmais – aizsargā no izkliedētās pakalpojumu bloķēšanas metodes (DDoS) uzbrukumiem un patlaban šo instrumentu izmanto 70 valstīs visā pasaulē, savukārt otrais – ļauj ikvienam var radīt savu virtuālo privāto tīklu (VPN) , lai piekļūtu informācijai, kas, iespējams, viņiem ir liegta. Tāpat šis "tunelis" nodrošina informācijas drošu apriti.

Eksperti skaidro, ka ar DDoS uzbrukumiem tiek mēģināts kādu interneta vietni padarīt nepieejamu, jo ļoti īsā laikā uz to tiek nosūtīt neīsti pieprasījumi, kurus serveris nespēj izpildīt. Savukārt privātais virtuālais tīkls noder tiem, kas ceļo un bieži izmanto nedrošus wi-fi pieslēgumus, kas varētu būt apdraudēts. Virtuālais privātais tīkls noder arī valstīs, kur valda interneta cenzūra un daudzas lapas ir bloķētas.

Tomēr "Jigsaw" aicina būt uzmanīgiem ar nezināmu provaideru virtuālā privātā tīkla izmantošanu, jo priekšnoteikums drošībai ir tieši pārliecība, ka šim pakalpojuma sniedzējam var uzticēties. Viņiem zināmi gadījumi, kad virtuālā privātā tīkla pakalpojumus patiesībā piedāvā tās pašas valsts represīvā valdības aģentūra, kas patiesībā izspiego pakalpojuma lietotājus. Atsevišķos gadījumos pat mazliet nopelnot, ja, piemēram, par šo pakalpojumu ir jāmaksā.

Paplašina kiberarsenālu

Vaicāti, cik bieži tiek fiksēti kiberuzbrukumi, Koslins atbild, ka tas ir komplicēts jautājums, jo vienlaikus tiek uzlabota arī spēja noteikt kiberuzbrukumus. Turklāt tas atkarīgs arī no paša uzbrukuma, jo to kategorijas ir ļoti plašas. Attiecībā uz DDoS, it īpaši pēdējā laikā, noteicošais faktos ir ne tikai biežums, bet arī to magnitūda. Proti, speciālistu novērojumi liecina, ka DDoS uzbrukumu stiprums ar katru reizi palielinās un pirms gada vai spēcīgākais uzbrukums vēsturē tāds noteikti vairs nebūs šogad. Kāpinājums to stiprumā vērojams pat viena gada laikā. Tieši tāpēc arī kiberuzbrukumu novēršas instrumenti tiek nemitīgi uzlaboti, lai uzlabotu to efektivitāti un nodrošinātu pilnvērtīgu darbību.

Uz jautājumu, vai arī viņi pieredzējuši kiberuzbrukumus, kas vērsti pret viņiem, "Jigsaw" pārstāvji atbildēja apstiprinoši. Viņu gadījumā tā bijusi mērķtiecīga pikšķerēšana, kas no prastās pikšķerēšanas atšķiras ar to, ka zveja – speciāli pielāgota konkrētai personai. "Jigsaw" eksperti uzsver, ka digitālo uzbrukumu valstība ir plaša un daudzveidīga, kas arī ir viens no lielākajiem izaicinājumiem. Turklāt tas neesot tikai tehnisks izaicinājums, bet arī politiska problēma, jo kiberuzbrukumi ir ļoti populārs rīks arī valsts pārvaldē. "Esam novērojuši pieaugumu valsts sponsorētu subjektu, kas izmanto kiberuzbrukumus savu mērķu sasniegšanā, darbībās. Palielinājies ir arī šo subjektu skaits. Daudzas no tendencēm liecina par valstu kiberaresnāla paplašināšanu," stāsta speciālisti.

Pēta radikalizēšanos

Kā vēl vienu sfēru, kam inkubators pastiprināti pievērš uzmanību, ir informācijas drošība. To apdraud, piemēram, Krievijas "troļļu fermas", kā arī propaganda internetā, tomēr informācijas apdraudējumi tehnoloģiju laikmetā interneta vidē ir ļoti plaši, skaidro "Jigsaw". Patlaban inkubators pastiprināti pēta radikalizāciju, izstrādājot "Novirzīšanas metodi" ("Redirect method"). "Jigsaw" savācis datus no personām, kas bija radikalizējušies, bet pēcāk spējuši konvertēties atpakaļ un nokļūt mājās. Padziļinātās intervijās noskaidrotie iemesli, pieredze un ceļš atpakaļ, radījis izpratni, ka brīdī, kad cilvēks jau pērk aviobiļeti, lai dotos prom, ir par vēlu.

"Ir kāds punkts pirms tam, kad cilvēks cenšas saprast, vai šī radikālā grupa ir tā, par ko viņi sevi uzdod, dara to, ko patiesībā sludina. Šie cilvēki, kad meklē informāciju internetā, ir ietekmējami. Mēs varam izmantot digitālo reklāmu, lai nodrošinātu to, ka šīs personas piekļūst faktos balstītai informācijai," skaidro Kaiserlings.

Viņš paskaidro, ka, meklējot, piemēram, kā pievienoties "Daesh" (piebilstot, ka to nevajadzētu darīt), kā pirmais atrastajos rezultātos piedāvās informāciju, kas iegūta projektā "Novirzīšanas metode". Turklāt viņi secinājuši, ka šī satura lapas apmeklētāji patiešām pavada tajā laiku un iepazīstas ar informāciju.

Nosacīti projekta aizsākuma stadijā ir instruments, kas pārvalda "toksicitāti" tiešsaistes komentāros. Patlaban šāds instruments gan pieejams tikai angļu valodā, taču "Jigsaw" cerīgi skatās nākotnē ar iespēju tā darbības jomu paplašināt arī uz citām valodām.

Kombinācijas valstīs atšķiras

Noslēgumā jautāti, vai viņiem gadījies saskarties ar kādu jaunu un vēl neredzētu kiberuzbrukuma metodi, viņi skaidro, ka, diemžēl, tehnoloģiju tumšā puse vienmēr pastāv un daļēji tas šajā gadījumā ir nenovēršamās pārmaiņas, izmaiņas un attīstība. Patlaban "Jigsaw" nav novērojis tādus kiberuzbrukumus, kas "nepadodas nekādam izskaidrojumam", tomēr visu laiku redzams jaunas tehnikas un jauni fenomeni šajā jomā. Šobrīd aktuālākais, ar ko nākas cīnīties, ir vairāku metožu kombinācijas, kas atšķiras arī dažādās valstīs.

"Saprast, kāpēc kādā gadījumā mūsu tehnoloģijas nedarbojas, var būt liels izaicinājums. Parasti tas saistīt tieši ar dažādu uzbrukumu metožu pielietošanu vienā uzbrukumā. Bet es domāju, ka mēs neesam novērojuši kādu pilnīgi jaunu metodi," skaidro eksperti, uzsverot, ka īpaši svarīgi ir vērot arī nākotnes tendences.

Latvijā izceļas priekšvēlēšanu laiks

Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" sabiedrisko attiecību speciāliste Līga Besere, portālam "Delfi" pastāstīja, ka šajā gadā reģistrēto incidentu statistiski ir nedaudz vairāk nekā pērnā gada šajā laika posmā, bet tas nav pamats uzskatam, ka situācija kibertelpā ir pasliktinājusies. "Cert.lv" dati liecina, ka 2017. gada 11 mēnešos bija 448 tūkstoši unikālas apdraudētas IP adreses, bet šī gada 11 mēnešos tās ir 460 tūkstoši adreses. Skaitliskā pieauguma cēlonis ir jaunu sadarbības saišu izveidošana un informācijas ieguve no papildu avotiem,kā arī uzlabotas spējas atpazīt incidentus.

Pārskata periodā par trešo ceturksni "Cert.lv" aktīvi strādāja Saeimas vēlēšanu darba grupā, veicot drošības testus, gatavojot ieteikumus un koordinējot drošības uzlabošanas pasākumus. Piemēram, septembra sākumā novērota paaugstināta uzbrukumu aktivitāte, kas varētu tikt saistīta ar priekšvēlēšanu periodu. Apjomīgs DdoS uzbrukums tika virzīts arī pret "Delfi.lv" infrastruktūru laikā, kad tika raidītas premjera amata kandidātu debates, atgādina "Cert.lv", piebilstot, ka apjomīgais uzbrukums veiksmīgi atvairīts un nav ietekmējis gala lietotājam sniegtos pakalpojumus.

Runājot par 6. oktobrī notikušajām Saeimas vēlēšanām, jāpiemin arī uzbrukums sociālās vietnes "draugiem.lv" mājaslapai, kurā, sestdienas rītā ieejot, sāka skanēt Krievijas himna un parādījās attēli ar šīs valsts karogu, prezidentu un armiju. "Draugiem Group" paziņoja, ka "draugiem.lv" lapai ir noticis uzbrukums, nomainot pirmo lapu, tāpēc portāla darbība tika apturēta.

Tāpat "Cert.lv" norāda, ka pastiprinātu mediju interesi radīja "Yandex.Taxi" lietotne. Sekojot Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, "Cert.lv" Aizsardzības ministrijas (AM) uzdevumā veica neatkarīgu lietotnes analīzi. Tajā "Cert.lv" nekonstatēja funkcionalitāti, kas tehniski vērtējama kā ļaunprātīga. "Cert.lv" informē, ka šīs analīzes rezultātus apkopojusi AM un nosūtījusi tālāk izvērtēšanai Datu valsts inspekcijai un Tieslietu ministrijai. Uzdevums ir noskaidrot, vai "Yandex.Taxi" lietotnes apkopotie dati ir samērīgi un atbilstoši Vispārīgajai datu aizsardzības regulai. Savukārt valsts sektorā strādājošajiem izteikts aicinājums izvērtēt lietotnes lietošanas nepieciešamību un iespējamos riskus.

Savukārt, atceroties pagātni, pašā gada sākumā uzbrukumu piedzīvoja Nacionālā veselības dienesta (NVD) sistēma e-veselība un Nacionālā informācijas aģentūra LETA. Toreiz "Cert.lv" pārstāvis medijiem pieļāva, ka, visticamāk, uzbrukums nopirkts "melnajā tirgū". Toreiz e-veselību skāra 'izkliedēts uzbrukums' – tūkstošiem pieprasījumu no 20 valstīm. Abi uzbrukumi notika vien ar dienas starpību.

Arī Besere norāda, ka "Cert.lv" ieskatā gada publiski pamanāmākie uzbrukumi bija DDoS jeb piekļuves atteices uzbrukums e-veselībai gada sākumā, kas uz laiku ietekmēja vietnes darbību, un DDoS, kas pirmsvēlēšanu debašu laikā tika vērsts pret "Delfi.lv".

Krāpniecisku e-pastu vilnis

Besere skaidro, ka uz lietotājiem vērstās aktīvākās uzbrukumu kampaņas šogad bija krāpniecisku e-pastu vilnis, kurā uzbrucēji apgalvoja, ka ir uzlauzuši upura datoru un ieguvuši materiālus, par kuru nepublicēšanu pieprasa izpirkuma maksu, kā pierādījumu minot, ka zina upura paroli, un krāpnieciski telefona zvani, kuros uzstājīgi zvanītāji centās pārliecināt zvana saņēmēju par nepieciešamību veikt investīcijas kriptovalūtā krāpnieku norādītajā tīmekļa vietnē.

Bet lielāko ietekmi uz kibervides drošību atstāj ievainojamības - labajai praksei neatbilstoša iekārtu konfigurācija, kas pakļauj iekārtas uzbrukumu riskam, un programmatūrā atklātas nepilnības, kuras nav novērstas, uzstādot jaunākos atjauninājumus, neskatoties uz to, ka ražotājs šos atjauninājumus nepilnību novēršanai nodrošina, norāda Besere.

Kā piemēru var minēt "Mikrotik" maršrutētājus, kuri joprojām parādās "Cert.lv" saņemtajos ziņojumos kā inficētas iekārtas, kas tiek izmantotas gan neautorizētai kriptovalūtas ieguvei, gan DDoS uzbrukumos, gan ļaunatūras tālākai izplatīšanai, neskatoties uz to, ka ļaunatūras izmantoto ievainojamību ražotājs ir novērsis jau aprīlī, bet iekārtu lietotāji šos atjauninājumus neuzstāda.

Virkne uzņēmumu un iestāžu ir cietuši arī uzbrukumos un to serveri ir tikuši nošifrēti kiberdrošības labās prakses neievērošanas rezultātā - no interneta ir atļauta brīva pieeja attālinātās piekļuves servisam (RDP), kas ļauj attālināti piekļūt un darboties ar izvēlēto darbstaciju, pie kam šim servisam izvēlēta pārāk vienkārša, uzminama parole."Cert.lv" vairākkārtēji apzinājis un brīdinājis lietotājus, kuru iekārtās ir konstatēta neatbilstoša RDP konfigurācija, iesakot ierobežot piekļuvi. Diemžēl liela daļa šos brīdinājumus ignorē, līdz brīdim, kad kļūst par uzbrukuma upuri, skaidro Besere.

Vaicāta, vai "Cert.lv" novērojumi liecina, ka Latvijas iedzīvotāji un uzņēmumi pievērš pietiekami daudz uzmanības kiberdrošībai, Besere pauž, ka izpratnes līmenis par dažādiem kiberdrošības jautājumiem noteikti ir uzlabojies. Notiek darbinieku apmācības gan uzņēmumos, gan iestādēs, bet jāatceras, ka kiberdrošība ir process – nepietiek vienreiz iziet apmācību kursu, apgūtās zināšanas ir jāatkārto un regulāri jāpapildina, jo arī kiberuzbrucēji nesnauž un cenšas radīt arvien jaunākus, efektīvākus veidus, kā piekļūt kārotajiem resursiem vai informācijai.

Kā sevi pasargāt

Labākā aizsardzība "Cert.lv" ieskatā ir nesteidzīgi izvērtēt situāciju, jo steigā tiek pieļautas rupjākās kļūdas, un kibernoziedznieki to zina un cenšas izmantot, nosūtot e-pastu vai piezvanot un liekot reaģēt steigā. Otrs būtisks ieteikums ir kritiskā pieeja – ja kaut kas liekas šaubīgs, aizdomīgs, vai pārāk labs, lai būtu patiess, tad tā, visticamāk, ir krāpšana.

Pirms kādā vietnē ievadīt datus, iesakāms pārbaudīt vietnes adrešu lauku, vai tur ierakstītā vietnes adrese nav kļūdaina. Ja tā ir tirdzniecības vietne, pārbaudiet, vai tai ir norādīta korekta kontaktinformācija, vai vietnē nav manāmas kļūdas. Vietņu uzticamības pārbaudei var izmantot rīku "www.scamadviser.com".

Trešā svarīgā lieta, ko norāda "Cert.lv" ir visu viedo iekārtu regulāri atjauninājumi, unikālu, drošu paroļu izmantošana (arī divu faktoru autentifikācija, ja tā ir pieejama), kā arī svarīgo datu rezerves kopijas, kas tiek glabātas atvienotas no tīkla vai izmantojot atbilstošu mākoņpakalpojumu, un palīdzēs atgūt datus, ja iekārta salūzt, iet bojā, tiek nozagta vai uzlauzta.

Source

www.DELFI.lv

Tags

Aizsardzības ministrija Google Lasāmgabali Tieslietu ministrija
Pamanījāt kļūdu?
Iezīmējiet tekstu un nospiediet Ctrl + Enter!

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Comment Form

Komentāri
komentēt kā anonīms lietotājs
Komentējot Jūs piekrītat Lietošanas noteikumiem
Lasīt komentārus Lasīt komentārus