Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Copes lietas un pretvīrusu nākotne

   

Copes lietas un pretvīrusu nākotne

 

Vēl tikai pirms gada runājām par pirmo iepriekš rūpīgi organizēto datorvīrusu epidēmiju ar mērķi izveidot zombētu datoru armiju kibernoziegumu veikšanai. Tagad IT drošības konferencēs jau tiek ziņots par kibermafijas darbību, bet datorkrāpšana diemžēl pasaulē kļuvusi ikdienišķa.

 

Galvenie datorkrāpnieku paņēmieni

Kas tad īsti ir datorkrāpšana, kas tik strauji ienākusi interneta lietotāju ikdienā? Tas ir īpašs kibernoziegumu paveids, lai ar dažādiem trikiem izvilinātu datora lietotāja privāto informāciju, piemēram, kredītkartes numuru, lietotājvārdu un paroli, kas tiek izmantoti bankas vai interneta veikalu kontiem. Pēc tam šī informācija tiek likta lietā, lai nozagtu naudu.

Pagājušajā gadā pasaulē plaši ienāca termins phishing. Nupat blakus phishing ir uzradies arī pharming. Mēs pieturēsimies pie termina datorkrāpšana, apzīmējot ar to visu, kas tiek saprasts zem iepriekš minētajiem ārzemju terminiem.

Phishing gadījumā, lai izvilinātu no lietotāja nepieciešamo informāciju, vispirms tiek radīta tīmekļa vietne, kura izskatās tāpat kā tās kredītiestādes vietne, pret kuru vērsts uzbrukums. Pēc tam noziedznieks sāk darboties - lielos daudzumos izsūta e-pasta vēstules, kas pēc izskata atdarina bankas vai kredītkaršu kompānijas stilu un dizainu.

Vēstulēm ir kopīga funkcija: tās izmanto par ēsmu, lai piedabūtu klientu uzklikšķināt vēstulē ievietotajai saitei, kura lietotāju taisnā ceļā noved speciāli ierīkotajā vietnē. Kad nelaimīgā zivs ēsmu ir norijusi, krāpnieks iegūst pieeju upura bankas, kredītkartes vai interneta veikala kontam.

Pēdējos mēnešos ar savu uzmanību krāpnieki ir pagodinājuši gandrīz visu pasaules lielāko banku klientus. Tomēr briesmas draud ne tikai banku klientiem –krāpnieki uzglūn arī Amazon.com, AOL, BestBuy, eBay, MSN, PayPal un Yahoo lietotājiem.

Katrā atsevišķā gadījumā starp vēstuļu saņēmējiem tikai nedaudzi ir uzbrukumam pakļautās bankas vai organizācijas klienti un vēl mazāk ir tādu, kas uzķeras uz ēsmas. Tomēr vēstules tiek izplatītas kā surogātpasts – tik milzīgos daudzumos, ka pat mazs atbilžu procents padara šo krāpšanu rentablu. Vienlaikus attīstās arī rafinētāki paņēmieni, kad tiek uzbrukts interneta DNS serveriem, pārvirzot interneta lietotājus uz viltus vietnēm jau interneta struktūras līmenī (pharming).

Pasaules mērogā krāpnieki piesavinās milzīgas summas. Uzbrukumu skaits un ar tiem saistītie zaudējumi katru dienu pieaug. Pēc starptautiskās organizācijas Anti-Phishing Working Group datiem, kas atspoguļoti atskaitē Phishing Activity Trends Report, no 2004. gada jūlija līdz decembrim vidējais viltoto interneta vietņu pieaugums mēnesī bija 24 procenti, sasniedzot 1707.

Lai gan arī Latvijā ir pasaules lielāko banku klienti, rodas pamatots jautājums, vai pastāv reāli draudi arī vietējo interneta servisu lietotājam. Diemžēl jā. Būtu naivi cerēt, ka būsim izņēmums, un Ekonomikas policija ir spiesta nodarboties ar šādiem gadījumiem.

Piesardzības pasākumi

  • Ārkārtīgi piesardzīgi izturieties pret katru e-pasta vēstuli, kurā tiek prasīta jūsu privātā informācija. Maz ticams, ka banka šādu informāciju pieprasīs pa e-pastu. Šaubīgos gadījumos piezvaniet uz banku un pārbaudiet.
  • Neizmantojiet vēstulēs norādītu saiti, lai pārietu uz tīmekļa vietni. Labāk ierakstiet adresi pārlūkprogrammā.
  • Neaizpildiet e-pasta veidnes, kurās prasīta privāta informācija. Tādu informāciju ievadiet tikai drošās tīmekļa vietnēs. Šādās vietnēs adrese sākas ar https://, nevis ar http://. Pārbaudiet pārlūkprogrammā vietnes digitālo sertifikātu.
  • Apsveriet iespēju pārlūkprogrammā instalēt rīku joslu, kura brīdina par zināmajiem uzbrukumiem.
  • Labāk lietojiet teksta, nevis HTML e-pasta vēstules. Tās nav tik skaistas, toties ir daudz drošākas.
  • Regulāri pārbaudiet bankas kontu.
  • Lietojiet pārlūkprogrammas jaunāko versiju, instalējiet tai visus nepieciešamos atjauninājumus.
  • Par visiem aizdomīgajiem gadījumiem nekavējoties ziņojiet savai bankai.

Pretvīrusu programmu nākotne - 2+2=5

Ar datorkrāpniecības draudu pieaugumu ir parādījušies arī pirmie speciālie aizsardzības līdzekļi un, aplūkojot datoru aizsardzību kopumā, jākonstatē, ka komponentu skaits pilnvērtīgai galda datora aizsardzībai turpina augt. Daudziem ierindas lietotājiem jau šobrīd sagādā grūtības pareizi lietot pat vienu pašu klasisko antivīrusu. Vai varam cerēt, ka tuvākajā nākotnē viņš tiks galā ar personālo ugunsmūri, pretspiegu programmu, pretvīrusu, antispamu, programmu pret datorkrāpniekiem un vēl šo to? Visticamāk ne, īpaši, ja tie būs dažādu ražotāju produkti.

Tāpēc jau šobrīd top pretvīrusu programmu prototipi, kas pēc principa 2+2=5 apvieno vienotā moduļu struktūrā visus nepieciešamos aizsardzības komponentus, atstājot iespēju papildināt to klāstu. Vienīgā efektīvā atbilde uz dažādu metožu integrāciju kibernoziegumu veikšanā ir integrēti aizsardzības risinājumi jau vistuvākajā nākotnē.

Valdis ŠĶESTERS

 
Design and programming by Anton Alexandrov - 2001