IT Armagedonas – geri blogi  programišiai

IT Armagedonas – geri blogi programišiai

2016-03-08

Saugumas internete – vienas aktualiausių klausimų nūdienos pasaulyje. Masinio informavimo priemonėse kartais kiek persūdoma dėl grėsmių internete. Internetas aprašomas tarytum baisus miškas su duomenų ir jūsų kraujo išalkusiais galvažudžiais. Vaizduojama, kad netyčia nuklydus nuo pagrindinio tako, tai yra pasirinkus netinkamą puslapį, kompiuteris pasigaus virusą ir jam ateis tragiška bei skausminga pabaiga. Tačiau pamirštama paminėti, kad virusui pagauti užtenka gauti jau užkrėstą laišką. Kompiuterinis virusas įaudrina vartotojo fantaziją: kas gi dabar įvyks? Liūdną atsakymą ir vėl siūlo viską sutirštinanti žiniasklaida – piktieji programišiai nutekins jūsų slaptą informaciją, prisijungimus prie bankų sąskaitų ir jas ištuštins. Ar kakta aprasojo šaltu prakaitu? Nusiraminkite, mes turime jums puikią žinią. Yra ir priešingų pavyzdžių – programišiai, it šviesos riteriai, stoja į kovą už saugumą internete.
 
Vienas iš pavyzdžių – Dridex Banking Trojan Botnet (infekuotų kompiuterių tinklas), kurį užgrobė nežinomas etiškasis programišius (Whitehat Hacker) ir infekuojamiems kompiuteriams išplatino nemokamą antivirusinę programą. Vienu metu egzistavo Dridex Banking Trojan, kuris buvo numatytas Rytų Europai ir skirtas matyti bankų detales ir prisijungimo duomenis. Dažniausiai šį virusą vartotojai gaudavo elektroniniu paštu su prisegtu Microsoft Office paketo failu. Pakadavo atidaryti prisegtą dokumentą ir virusas neršdavo jūsų kompiuteryje, o jo siuntėjai gaudavo visą informaciją apie jūsų banko prisijungimus.
 
Anoniminiai geradariai
 
Nors viskas labai dramatiška ir nuostolių patyrė nemažai žmonių, tačiau istorija pakrypo netikėta linkme.
Kaip paaiškėjo, nežinomas Witehat programišius įsilaužė į keletą serverių, į kuriuos buvo nukreipiami užkrėsti kompiuteriai ir pakeitė nuorodą iš kenkėjiškos į Avira nemokamos antivirusinės programos diegimo laikmeną su visais aktualiais atnaujinimais. Rezultate – Dridex kenkėjiška PĮ užsikrėtę vartotojai gaudavo į savo kompiuterius Avira antivirusinę programą.
 
Nepaisant to, kad antivirusinės programos diegimo motyvai iki šiol nėra žinomi, tokio tipo geri darbai daugelyje šalių vis tiek laikomi nelegaliais.
 
Šį faktą netrukus pastebėjo ir antivirusinės programos gamintojai. Jie pradėjo domėtis kas ir kodėl masiškai siunčiasi ir diegiasi jų siūlomą PĮ. Gamintojui pavyko išsiaiškinti kaip tai buvo padaryta, bet iki šiol nėra žinoma nieko apie šio veiksmo motyvus ar kas tai padarė. Patys gamintojai atsiriboja nuo visokių įtarimų ir tvirtina, kad tai tikrai ne jų pačių sumanymas.
 
Kitas pavyzdys – Vigilante-style Hacker programišius. Tai tas pats personažas, kuris jau anksčiau pasiskelbė įsilaužęs į daugiau nei 10.000 maršrutizatorių, siekdamas juos padaryti saugesniais. Vėliau jis vėl sužibėjo IT pasaulyje, nes sukompromitavo daugiau nei 70.000 namų maršturizatorių ir privertė jų savininkus peržiūrėti slaptažodžių stiprumą.
 
Dažnai geri darbai IT pasaulyje nėra pavienių programišių filantropinės užgaidos, IT geradariai kaip ir blogiečiai dažnai darbuojasi grupuotėmis.
 
Pasaulyje liūdnai pagarsėjusi Lizard Squad grupuotė, tapo žinoma nes prisiėmė atsakomybė dėl atakų nukreiptų prieš Sony Playstation Network ir Microsoft Xbox Live, užtvindant serverius užklausomis ir taip padarant teikiamas paslaugas neprieinamomis vartotojams (DDoS ataka). Su šia grupuote kovoja ne mažiau garsi White hat programišių grupuotė, pravardžiuojama White Team, sukūrusi „botnet” tinklą, sudarytą iš šimtų tūkstančių namų maršrutizatorių. WhiteTeam komanda turi tikslą įsilaužti į apie 200.000 namų įrenginių ir juos apsaugoti nuo Lizard Squad atakų, taip pašalinant piktadarių grupuotės padarytą žalą.
 
Reziumė:
 
Nepaisant to, kad blogiui visuomet atsiranda duodančiųjų atkirtį ir net nežinant kažkas rūpinasi IT saugumu, noriu priminti šiai situacijai tinkamą posakį: skęstančių gelbėjimas yra pačių skęstančių reikalas. Štai keli elementarūs patarimai, kurie padės jums apsaugoti jūsų kompiuterius ir duomenis:
– Nepamirškite nuolat atnaujinti naudojamos programinės įrangos. Atsisiųskite ir įsidiekite gamintojų jums parengtas PĮ saugumo pataisas;
– Naudokite ir nuolat atnaujinkite antivirusinę PĮ;
– Nors ir labai smalsu, neatidarinėkite nuorodų ar laiškų gautų iš nežinomų siuntėjų ar adresuotų ne jums;
– Rekomenduoju nuolat vadovautis požiūriu: kas nutiks jeigu nepaspausiu šios nuorodos/neatidarysiu failo. Darydami tai sumažinsite riziką užkrėsti savo kompiuterį;
– Naudokite sudėtingus slaptažodžius – paprasto slaptažodžio atspėjimas užtrunka gerokai trumpiau nei jūs galite įsivaizduoti. Būtinai naudokite mažąsias ir didžiąsias raides, skaičius ir specialius simbolius (!, @, #, $, %, ^, &, * ir kt.);
– Esant galimybei, aktyvuokite kelių lygių atpažinimo funkciją (naudojant SMS žinutes, laiškus, programėles ar pan). Populiariausios tarnybos (Google, Facebook ir kt.) šią paslaugą teikia nemokamai;
 
Čia pateikti elementarūs patarimai, kurių reikėtų nepamiršti ir jais vadovautis. Norint užtikrinti organizacijos saugumą sprendimų taip pat yra įvairių. Pradžiai, išsiaiškinkite esamą analizės ir saugos prioritetų situaciją.
Kadangi pasaulyje yra tiek daug įrenginių, kurie gali būti nulaužti minimaliomis arba iš vis be jokių pastangų, prieš tai minimi gerieji programišiai nėra atsakymas į plačiai paplitusią problemą. Jų pastangos gali tik padėti sumažinti galimas pasekmes.