Kas ir sociālā inženierija?

Mūsdienās daudzi kibernoziedzniki izmanto sociālo inženieriju, lai sasniegtu savus mērķus, proti, izspiestu no sava upura informāciju, inficētu viņa datoru vai izdarītu jebko citu, ko viņi vēlas credito rapido. Pēc nosaukuma varētu šķist, ka sociālā inženierija ir kaut kas ļoti moderns un sarežģīts, bet patiesībā nav jābūt datoru ģēnijam, lai to izmantotu. Kas tad īsti ir sociālā inženierija un kā pasargāt sevi un savu datoru no šādiem uzbrukumiem?

Patiesībā sociālā inženierija ir ļoti plašs jēdziens, jo tas sevī ietver neskaitāmi daudz dažādas metodes, bet pamatā tā ir vienkārša cilvēku mānīšana ar mērķi panākt, ka viņi paši nodos kibernoziedzniekam nepieciešamo informāciju. Sociālā inženierija sevī ietver arī dažādu tehnoloģiju izmantošanu, lai piekļūtu upuriem un pēc tam liktu lietā iegūto informāciju, taču visa pamatā ir fakts, ka datora lietotājs never zināt, kas ir otrā galā. Hakeris var uzdoties par ko vien vēlas un ja upuris viņam notic un sniedz informāciju, ko viņš lūdz, viņam vairs nav nepieciešamības izmantot sarežģītus algoritmus un programmēšanas prasmes, lai pats uzlauztu paroles un iegūtu failus, jo upuris visu pasniedz pats.

Lai saprastu, par ko īsti iet runa, minēsim tipisku sociālās inženierijas piemēru. Klientam zvana kāda persona, kas uzdodas, piemēram, par interneta pakalpojumu sniedzēju vai operētājsistēmas atbalsta dienesta darbinieku, brīdinot par iespējamiem apdraudējumiem klienta datoram. Lai pārliecinātu upuri, ka persona tiešām ir no kompānijas, tiek nosaukts izdomāts vārds, uzvārds, apliecības numurs un cita informācija. Vēl tiek lietoti dažādi sarežģīti programmēšanas termini, kā arī klientam tiek lūgts veikt konkrētas darbības savā datorā, lai pārliecinātos, ka tajā it kā atrodas šie te bīstamie faili, taču patiesībā tie ir pavisam prasti sistēmas faili, kas atrodami ikvienā datorā. Ja upuris par datoriem neko daudz nezina, viņu šāda informācija pavisam noteikti varētu pārliecināt un viest uzticību zvanītājam. Pēc tam zvanītājs piedāvā savam upurim kādu risinājumu, lai atbrīvotos no bīstamajiem failiem, kas arī ir krāpšanas pamats. Zvanītājs var izmantot ļoti dažādas metodes, jo upuris tam pilnībā uzticas. Viens variants ir, piemēram, prasīt atļauju darboties ar viņa datoru attālināti. Tādā veidā upuris pats iedod kibernoziedzniekam piekļuvi savam datoram, ievērojami atvieglojot viņa darbu. Vēl var vienkārši tikt prasīta konkrēta informācija, piemēram, paroles utt. Tāpat bieži upurim tiek nosūtīta kāda programma, kas jāuzinstalē uz sava datora, kas patiesībā ir ļauna satura. Jebkurā gadījumā, hakeris tādā veidā var ļoti vienkārši sasniegt savu mērķi, lai kāds tas arī būtu prestamos con asnef.

Taču minētais ir tikai viens no veidiem, kā hakeri, kas izmanto sociālo inženieriju, piekļūst saviem upuriem. Kā jau tika minēts, sociālajai inženierijai ir ļoti daudz dažādu veidu. Hakeri var uzdoties par gandrīz jebko un lūgt sniegt jebkādu informāciju, tieši tāpēc ir ļoti grūti atšķirt, kad kāds patiešām dara savu darbu un lūdz jums sniegt informāciju godīgiem mērķiem un, kad tas tiek darīts ļaunprātīgos nolūkos. Nav viena konkrēta vaida kā izvairīties no kļūšanas par sociālās inženierijas upuri. Atšķirībā no vairuma citu kibernoziegumu veidiem, pret sociālo inženieriju nepasargās nekādi antivīrusi vai datorprogrammas. Vienīgais veids ir izmatot loģisko domāšanu un mēģināt pamanīt aizdomīgas pazīmes, kas varētu liecināt par krāpšanu. Šīs pazīmes var būt piemēram, sensitīvas informācijas pieprasīšana, kādu oficiālas kompānijas nekad nepieprasītu vai upura steidzināšana, lai viņam nebūtu laika pārbaudīt kibernoziedznieka identitāti un sniegtās informācijas patiesumu.

Paldies – prestamos personales!

Modernais antivīrusu ienaidnieks: izpirkšanas programmas/vīrusi

Garš nosaukums, vel garākai un nebeidzamai problēmai, izpirkšanas vīrusi ir mūsdienās trakākais veids kā iebiedēt cilvēkus un izkrāpt naudu, bet kas īsti ir izpirkšanas vīrusi un ko tie dara? Izpirkšanas vīrusi ir infekcijas, kuras parasti var tikt iegūtas šķirot vaļā aizdomīgus e-pastus un ejot saitēs kurām ir ēsmu veidojoši virsraksti, reāls piemērs šādai situācijai, jūs gribat skatīties filmas tiešsaistē un pirmais ko izdarāt ir ieiet “Google” un meklēt frāzi “Skatīties filmas Online” un kāda no pirmajām adresēm var jūs ļoti mierīgi novest līdz šādam bīstamam vīrusam, vien uzspiežot uz kādu no acīmredzamajām ēsmu saitēm redzēsiet jau kā dators pilnībā atslēdzās no savas normālās darbības un uz ekrāna parādās uzraksts, kaut kas līdzīgs šādam tekstam: “Jūsu datorā ir vīruss, samaksājiet šādu summu, lai no tā atbrīvotos, ja ne datora faili tiks dzēsti.” Ticiet vai nē šādi gadījumi ar līdzīgiem tekstiem notiek ļoti bieži vai nu nezināšanas dēļ vai arī dēļ tā, ka cilvēki tic visam, un ir pārāk lētticīgi lai saprastu, ka kaut kas nav tīrs. Šī problēma nenotiek tikai ar naiviem cilvēkiem, arī biznesi un dažādas industrijas ir skartas.

Pēc internetā pieejamās statistikas, 2016. gadā 40% no visiem pasaules biznesiem ir saskārušies ar šādu problēmu, vai arī tikuši ar skaidru nodomu tēmēti ar šādu vīrusu. 30% no biznesa upuriem pazaudēja daļu no saviem ienākumiem, un aptuveni 20% upuru bija jāaptur uzņēmuma darbību uz konkrētu laiku. Izpirkšanas vīrusi ir izdarījuši nopietnus globālus bojājumus pārsvarā biznesa industrijai, kādreiz līdzīgi procesi ir notikuši ar viltus reklāmām un piedāvājumiem, bet salīdzinoši tajā laikā radušies zaudējumi, pat nestāv klāt šī brīža zaudējumiem.

Reāli katrs cilvēks ar loģisko domāšanu padomās, “bet kāpēc antivīrusi nepasargā mūs no šādiem vīrusiem?” Un šeit jau sākās galvenā problēma, lai arī kādi antivīrusi, tie nespēj cīnīties ar šādām programmām jo viņi neatpazīst šādu vīrusu tehnoloģiju, nolaidība ? Varbūt, bet lielākā daļa no antivīrusiem uz kuriem ir šie vīrusi testēti, vienkārši to uztver par kārtējo mājaslapu un, ja nespējam šo programmu aizvērt, nespējam arī kontrolēt antivīrusa darbību. Valstis, kuras visbiežāk ir tēmētas šādiem uzbrukumiem ir: Anglija, Amerika, Kanāda un Vācija. Un lai arī cik absurdi tas nebūtu, zaudējumi ir cenu kategorijā no 1000 eiro līdz pat 200 tūkstošiem eiro. Atstāti bez izvēles mazie uzņēmumi, vai arī atbildīgais cilvēks negribot iekļūt nepatikšanās parasti samaksā šo summu, bet kādēļ maksāt ? Maksā tāpēc, ka šīs izpirkšanas programmas parasti tiek atzīmētas, ka tiek sūtītas no valsts ieņēmumu dienesta, vai no policijas, utt. Liekot cilvēkiem sabīties draudot ar cietumu un brīvības atņemšanu, kā arī datu zaudēšanu, vispopulārākais veids kā aizsargāties no šādām problēmām ir izveidot papildus informācijas kopijas, uz kāda servera vai citā atmiņas glabātuvē, jo antivīrusi nepasargās nevienu no šādām problēmām. Cilvēki uzņēmumos, kas nav saistīti ar IT nozari, nav informēti kā aizsargāties pret šādām briesmām un pēc dažādu uzņēmumu intervijām 96% no darbiniekiem nejūtas droši šajā kategorijā un nav apmācīti aizsargāties pret šādu vīrusu, un iesaka uzņēmumiem konsultēt darbiniekus, zaudējumu ietaupīšanai. Lai gan Latvijā šāda vīrusa izplatīšanās ir ļoti maza, tomēr arī lokāli vajadzētu cilvēkus apmācīt kā rīkoties šādās situācijās nepazaudējot līdzekļus, neatdosim naudu tiem kuriem tā nepienākas.

Iemesli kādēļ antivīrusi vieni paši vairs nespēj nodrošināt pietiekamu drošību

Datu drošībai datorā un telefonā šobrīd visi, vai vismaz lielākā daļa no mums tak izmantojam antivīrusu savā datorā, un ar to taču vajadzētu pietikt drošībai un datu aizsardzībai, vai ne? Nepareizi! Vīrusi un dažādas datoram kaitējošas programmas ir tik drastiski mainījušās pēdējo 15 gadu laikā, ka vecās metodes vairs nestrādā tik efektīvi kā kādreiz. Antivīrusi vel joprojām sēž uz lauriem, kas bija aktuāli 10 gadus atpakaļ un vel šobrīd lieto tehniku un aizsardzību, kas ir tikai minimāli attīstījusies kopš divtūkstošo gadu vidus.

Lai arī vecās metodes daļā gadījumu ir efektīvas vel šobrīd, pelnīt no vecas sistēmas ir mazliet pat ļauni, kādreiz vīrusus varēja iegūt ļoti konkrētos veidos un tie nebija šausmīgi komplicēti, jo reāli tehnoloģija tajā laikā nebija attīstījusies tik augstā līmenī kāda tā ir šodien. Paejot uz priekšu uz mūsdienām, tagad vairs nevajag uzklikšķināt konkrētu saiti vai atvērt kaut ko, lai mūsu dators tiktu inficēts, kādreiz varējām izvairīties no vīrusiem vienkārši izvairoties no nepazīstamām saitēm. Tagad viss ir citādi, ir jau jauni veidi kā hakeri itkā mums uzticamām un zināmām saitēm meklē robus, un ievieto tajās vīrusus, kuri instalējās jūsu datorā vienkārši ieejot kādā jums zināmā saitē piemēram: facebook, inbox, apollo, utt. Otra aktīva problēma, antivīrusi vienmēr ir bijuši relatīvi lēni un tā tas ir arī šobrīd, un tā ir liela problēma. Vairums antivīrusu noreaģē uz vīrusa esamību tikai ilgu laiku pēc tam kad tas ir parādījies, un ap to laiku ir ļoti liela iespējamība, ka vīruss jau ir nekontrolējami izplatījies jūsu failos. Uzsākot ikdienas skenēšanu pilnu vai ātro, tas var prasīt vairākas stundas un tajā laikā arī jūsu dators ir apdraudēts. Gluži liekas, ka vairs nekam nevaram uzticēties internetā, īsti jau paranoiskam nevajadzētu būt, bet acīm vienmēr jābūt vaļā, un jāatceras ka neviena saite, lai arī cik zināma būtu, nav perfekta un 99% mājaslapu ir robi, kuri atļauj hakeriem inficēt arī tādas lietas kā video atskaņotāju spraudņus, un šeit mēs atkal atgriežamies pie antivīrusiem, par cik tie ir lēni tie nespēj tikt līdzi vairs tik moderniem robiem diemžēl.

Tomēr risinājums ir, ir nesen parādījies jauns termins ko sauc par slāņu drošības metodi, gluži kā ķivere un ceļu sargi braucot ar riteni, tie abi notur jūs drošībā, bet katrs izpilda savu funkciju. Slāņu metode strādā tāpat, nepieciešams ir jau tradicionālais antivīruss, bet kopā ar to darbināt citas pret infekciju programmas, šādā veidā ne-prioritizējot antivīrusu ir iespējams notvert lielu daļu draudu, jo katra programma strādā savu problēmu risināšanā. Īpaši biznesiem ar daudziem finanšu dokumentiem būtu jāpievērš uzmanība šādas metodes ieviešanai, savukārt mājas lietotājam kurš aktīvi darbojas interneta pasaulē arī nenāktu par ļaunu aprīkot sevi ar kādu no šīm programmām, antivīrusi ir gan bezmaksas, gan maksas un tāpat arī pret-infekciju programmas līdz ar to slāņu drošība minimālā aspektā mums nemaksā ne centu! Maksimāli sevi protams nevaram pasargāt nekad, un daudzos scenārijos viss ir atkarīgs no veiksmes, bet internets ir bīstamāks nekā tas ir jebkad bijis, tāpēc vien ar antivīrusu būs par maz, un cerams daļa no šīs informācijas palīdzēs saprast cik svarīgi ir nodrošināt mūsu datorus ar pareizajiem drošības līdzekļiem, veiksmīgu sērfošanu!