Savaitgalio kibernetinis išpuolis – tik ledkalnio viršūnė

2008 07 03

Informacijos šaltinis: SATi

Prieš keletą dienų įvykęs masinis interneto svetainių sudarkymas tėra tik ledkalnio viršūnė. Pasak informacinių technologijų specialistų, tai tėra tik parodomoji akcija, skirta parodyti “hakerių” galybę.

Pasak IT saugumo srityje besispecializuojančios UAB “SATi” direktoriaus Gintauto Švedo šiuo metu tikrųjų įsilaužimų skaičius yra daug didesnis. “Rimtieji kibernetiniai nusikaltėliai visuomet stengiasi išlikti nepastebėti, o paslapčia naudotis aukos kompiuterio duomenimis ir jį valdyti”, – teigė G. Švedas.

Manoma, kad šiuo metu didelė dalis įmonių kompiuterių ir tinklapių yra užkrėsti taip vadinamais “trojų arkliais”. “Slapčia įdiegę šiuos virusus informaciniai nusikaltėliai gali sužinoti ne tik organizacijos komercines paslaptis, bet ir pasinaudoti šiuo kompiuteriu kaip priedanga įsilaužti į kitas sistemas”, – mano

IT saugumo specialistas.

Įsilaužėlių akiratyje yra ne tik interneto svetainės, bet ir failų serveriai, duomenų bazės, paprasti kompiuteriai. Kibernetiniai nusikaltėliai sugeba išgauti konfidencialius klientų bei darbuotojų duomenis, elektroninėse užsakymo sistemose užsisakyti sau prekių kito asmens ar įmonės vardu, iš svetimų banko sąskaitų pasisavinti pinigus, per “išlaužtus” e-pašto serverius siųsti brukalus (užkemšamas interneto srautas, įmonės IP (tinklo) adresai įtraukiami į juodus sąrašus ir blokuojamas e-laiškų pristatymas).

Piktavaliai gali neribotam laikui išvesti iš rikiuotės visos įmonės IT infrastruktūrą. Ypač pažeidžiamos yra įmonės ir įstaigos turinčios kompiuterizuotas gamybos linijų valdymo, paslaugų teikimo ar prekių užsakymo internetu sistemas bei IP namai, dar vadinami elektroniniais, kuriuose kiekvienas buitinis prietaisas turi savo tinklo adresą ir gali būti valdomas internetu.

Didžioji dauguma įsilaužėlių naudojasi programinės įrangos spragomis, kurios gali būti ištaisomos įdiegus atnaujinimus. Nėra išimtis ir dabartiniai masiniai įsilaužimai – svetainių prieglobos paslaugų tiekėjai nepakankamai kruopščiai prižiūrėjo savo serverius, laiku neįdiegė atnaujinimų ar naujos programinės įrangos. Spragos tinklalapiuose atsiranda ir dėl svetainių programuotojų, pardavėjų bei pirkėjų kompetencijos ir atsakomybės stokos. Norint įsilaužti į nuolatos atnaujinamą ir prižiūrimą serverį tenka ieškoti vis unikalesnių metodų, todėl galimybė naudoti įprastas įsibrovimo technologijas botnet (dar vadinam zombių) tinklus ar automatinį įsilaužimą apsunkinama.

Ypatingai svarbu užtikrinti tinkamą IT infrastruktūros priežiūrą. Įsilaužimų išvengti padeda specializuotos paslaugos arba programinės įrangos – pažeidžiamumo skenerių naudojimas. Pažeidžiamumo skeneris padeda identifikuoti silpnas vietas ir numatyti grėsmes bei galimus nusikaltėlių žingsnius įsilaužiant į vidini kompiuterių tinklą. Ne mažiau naudinga speciali įsibrovimo nustatymo ir prevencijos programinė įranga (IDS/IPS) gebanti numatyti įvykius pagal specifinių įtartinų veiksmų aktyvumą ir pan.

Atgal į sąrašą
Į viršų