Kaip apsaugoti svarbiausią savo darbo įrankį? Atea + HP
2017 m. gegužės 12-ąją Madride išaušo saulėtas penktadienio rytas. Orų prognozė nežadėjo karštos dienos – 16-17 laipsnių įdienojus – tačiau Ispanijos sostinės gatvės jau ūžė vasariškomis nuotaikomis, kurias dar labiau kurstė artėjantis šiltas savaitgalis. Į darbą skubančioje minioje gerai nusiteikęs žingsniavo ir didžiausios Ispanijos telekomunikacijų bendrovės darbuotojas – jis dar neįtarė, kad jau netrukus šviesi penktadienio nuotaika pradings ilgam. Atvykęs į biurą ir spustelėjęs kompiuterio įjungimo mygtuką, vietoje įprasto darbastalio vaizdo pamatė grėsmingą raudoną lentelę su gąsdinančiu užrašu: „Jūsų failai buvo užšifruoti!“.
Milijardus kainuojančios grėsmės
Šį vaizdą per artimiausias keletą dienų išvydo dešimčių tūkstančių kompiuterių savininkų visame pasaulyje. Jiems buvo pasiūlyta kriptovaliuta sumokėti „išpirką“ – 300 JAV dolerių dydžio sumą, kuri po trijų dienų išaugdavo iki 600. Nesumokėjus pinigų įsilaužėliai grasino visam laikui ištrinti užšifruotus failus. Deja, net ir nusprendusieji sumokėti „išpirką“ galiausiai liko be savo duomenų. Ataka, plačiai žinoma „Wanna cry“ vardu, iš viso užkrėtė mažiausiai 230 tūkst. kompiuterių, apkeliavo daugiau nei 150 pasaulio šalių, o jos padaryti nuostoliai siekė apie 4 mlrd. JAV dolerių.
Deja, „Wanna cry“ kibernetinė ataka yra tik viena iš daugelio grėsmių pavyzdžių, galinčių ko gero svarbiausią šiuolaikinį darbo įrankį – asmeninį kompiuterių – paversti ir viena jautriausių saugumo spragų. Čia saugome didžiąją dalį tiek darbinės, tiek asmeninės informacijos, atliekame finansines operacijas, bendraujame su kolegomis, partneriais, šeimos nariais. Be kompiuterio šiandien sunkiai įsivaizduojame net paprasčiausio darbo atlikimą, todėl netgi laikinas jo praradimas gali brangiai kainuoti.
Ekspertai pastebi, kad kibernetinio saugumo grėsmes dar labiau paaštrino pandemija ir nuotolinis darbas. JAV Federalinių tyrimų biuras (FTB) paskelbė, kad pernai vien oficialiai gaunamų pareiškimų dėl kibernetinių atakų skaičius išaugo 300 proc. Anot FTB, didžioji dalis šių atakų būna nukreiptos į verslo įmonių kompiuterius ir turi aiškius finansinius motyvus.
Nepakanka tik antivirusinės programos
„Kai kasmet kibernetinių grėsmių statistika auga dešimtimis procentų, o jų įvairovė taip pat tampa vis gausesnė, apsaugos priemonės negali likti tokios pačios, kokias naudodavome prieš 5 ar 10 metų. Tai reiškia, kad nevertėtų pasikliauti vien tik gera antivirusine programa, saugumo standartus atitinkančiais slaptažodžiais ir atsakingu prisegtukų prie gautų laiškų atidarymu. Kompiuterio saugumas turi prasidėti jau nuo pačios techninės įrangos“, – pasakoja Olga Gricajenko, Informacijos saugumo specialistė, UAB „Atea“.
Vienas didžiausių pasaulyje kompiuterių gamintojų HP pastaraisiais metais ieško būdų, kaip pasiekti, kad apsauga būtų užtikrinama ne tik programinės įrangos, bet ir kompiuteryje naudojamų technologijų lygmenyje. Todėl bendrovės kompiuteriuose be įprastų vaizdo kokybę, procesoriaus greitį, atminties dydį lemiančių technologijų atsiranda vis daugiau su saugumu susijusių sprendimų, kurie atspindi vis didesnę grėsmių įvairovę. Dalis jų yra programinio, dalis – techninio pobūdžio.
Tarp kompiuteriuose diegiamų techninių saugumo pavyzdžių yra fiziškai blokuojamos kameros. Jos leidžia techninės įrangos lygmenyje „išjungti“ tuo metu nenaudojamą kamerą, kad jos nuotoliniu būdu negalėtų aktyvuoti įsilaužėliai. Kitas pavyzdys – specialų privatumo režimą turintis ekranas (HP Sure View technologija), kuris paspaudus mygtuką tampa sunkiai matomas aplinkiniams, nes ekrano matymo kampas sumažėja, sukuriant bronzinio veidrodžio efektą, žiūrint iš šono. Šis sprendimas leidžia apsaugoti jautrią informaciją dirbant viešose vietose – kavinėse, oro uostuose ir pan. „Kai vis daugiau dirbame kelyje, skambučiams vis aktyviau naudojame kompiuteryje integruotas kameras, technologijos privalo prisitaikyti prie su tuo susijusių naujų grėsmių informacijos saugumui, privatumui“, – pastebi O. Gricajenko.
Geba mokytis ir „išgyti“ savarankiškai
Papildomai į kompiuterio sistemas integruojami ir specialūs programiniai sprendimai, kurie leidžia padidinti jo atsparumą tokioms grėsmėms kaip kenkėjiška programinė įranga ar virusai. Skaičiuojama, kad kasdien pasaulyje sukuriamas naujų kenkėjiškų programų variacijų skaičius viršija 350 tūkst. Tai reiškia, jog net ir geriausios antivirusinės programos gali nespėti pakankamai greitai atnaujinti savo duomenų bazių, kad atpažintų naujas grėsmes. Kaip papildomą apsaugos priemonę HP kompiuteriuose pradėjo diegti technologiją, naudojančią savarankiškai besimokančius algoritmus ir dirbtinį neuroninį tinklą (HP Sure Sence) – tai leidžia atpažinti net iki tol nematytas grėsmes bei nuo jų apsisaugoti.
Apie 90 proc. kenkėjiškų programų šiuolaikinius kompiuterius pasiekia el. paštu – dažniausiai paspaudus prie laiško prisegtą failą. Tokios rizikos tampa dar didesnės, nes užkrėstų laiškų siuntėjai sugeba apsimesti patikimais gavėjo kontaktais – partneriais, tiekėjais, kolegomis ir pan. Reaguodama į tai, HP sukūrė ir kompiuteriuose naudoja sprendimą, kuris izoliuoja programas virtualiuose konteineriuose (HP Sure Click). Todėl net ir paspaudus ant „užkrėstų“ populiariausių formatų failų (Microsoft Office, PDF dokumentų), juose paslėpta kenkėjiška įranga izoliuojama ir neutralizuojama.
Dar viena svarbi inovacija – sugebantis pats save gydyti kompiuterio pagrindinės sisteminės programos kodas, programinė aparatinė įranga arba BIOS. Tai įrangoje įdiegtas kodas, kuris užtikrina, kad įjungus kompiuterį saugiai pasileistų programinė įranga (pvz. Windows). „Jei BIOS paveikia kenkėjiška programinė įranga, įsilaužėliai gali ne tik pavogti ar „užrakinti“ jūsų duomenis, bet ir tiesiog nepataisomai sugadinti kompiuterį. Siekdama nuo to apsaugoti, HP Labs dar 2013 m. sukūrė pirmąją ir kol kas vienintelę save gydančią BIOS sistemą, kuri identifikuoja bet kokius be leidimo atliekamus pakeitimus ir atstato paskutinę nepažeistą savo versiją.“, – sako Mantas Gabrijolavičius, HP verslo grupės Baltijos šalyse vadovas. „Šiuo metu ši galimybė apsaugo ne tik HP sukurtą kodą, bet ir kitus svarbiausius programinės aparatinės įrangos komponentus.“, – priduria jis. Šios papildomos saugos priemonės papildo rinkoje įprastas saugos priemones (NIST, FIPS, „Secure Boot“) ir procesoriaus funkcijas, tokias kaip AMD „Shadow Stack“ su patobulintu atminties šifravimu ir kodo vykdymo apsauga. Šis derinys padeda HP įrenginiams viršyti saugos reikalavimus, kuriuos „Microsoft“ nustato savo „Secured Core PC“ standarte.
Paskutinė gynybos linija
Kibernetinio saugumo grėsmės ir toliau intensyvės, o prie to labai prisideda ir žmonių „persikraustymą“ į virtualią erdvę paskatinusi pandemija. Nors tikslių duomenų gauti neįmanoma, apytikriais vertinimais kibernetiniams nusikaltimams skirtų įrankių pasaulinė rinka šiuo metu vertinama 600 mlrd. JAV dolerių. Pavienius iš sportinio intereso veikiančius įsilaužėlius jau seniai pakeitė profesionalios, gerai organizuotos, finansiškai motyvuotos kibernetinių nusikaltimų grupuotės.
Saugumo ekspertai pažymi, kad labai svarbu, jog tokiame kontekste paskutine gynybos grandimi neliktų paprastas kompiuterio vartotojas. Šį darbą už jį turėtų atlikti patikimos technologijos, kurios turi prasidėti nuo pagrindinio darbo įrankio – kompiuterio.
Daugiau informacijos apie HP kompiuteriuose diegiamus saugumo sprendimus galite rasti čia: https://hpmarketing.lt/amd/atea/