DDoS ataka (angl. Distributed Denial of Service)
Įsivaizduokite, kad šimtai tūkstančių žmonių vienu metu bando patekti į tą pačią parduotuvę – durys užsikemša ir niekas nebegali įeiti. DDoS ataka veikia labai panašiai: hakeriai siunčia milžiniškus srautų kiekius į svetainę ar serverį, kad šis nebeatlaikytų apkrovos ir laikinai nustotų veikti. Tokiu būdu sustabdomos el. parduotuvės, bankų sistemos ar net valstybinės institucijos.
Tokios atakos dažnai nukreipiamos prieš dideles organizacijas ar net valstybes. Pavyzdžiui, 2022 m. Lietuvoje fiksuota didelio masto DDoS ataka prieš kelias ministerijas ir viešąsias įstaigas – puslapiai tapo neprieinami kelioms valandoms. Nors tokios atakos paprastai nepažeidžia duomenų, jos siekia sukelti chaosą, sutrikdyti paslaugas ar daryti politinį spaudimą. Dėl to viešojo sektoriaus ir verslo svetainės vis dažniau naudoja apsauginius filtrus bei serverių „debesų“ tinklus, galinčius sugerti milžiniškus duomenų srautus.
Ransomware („išpirkos“ virusas)
Tai tarsi skaitmeninis įkaitų paėmimas. Virusas užblokuoja vartotojo kompiuterį ar užšifruoja failus ir reikalauja išpirkos (dažniausiai kriptovaliuta) už jų grąžinimą. Net ir sumokėjus nėra garantijos, kad duomenys bus atgauti. Tokie virusai plinta per užkrėstus el. laiškų priedus ar atsitiktinai atsisiųstus failus. Geriausia apsauga nuo jų – atsarginės failų kopijos ir antivirusinė programa.
Susiję straipsniai
Vienas garsiausių atvejų – „WannaCry“ ataka 2017 m., kuri paralyžiavo daugiau nei 200 tūkst. kompiuterių visame pasaulyje, įskaitant ligonines, gamyklas ir viešąsias įstaigas. Užpuolikai reikalavo išpirkos bitkoinais, o kai kurios įmonės neteko milijoninių sumų dėl prarastų duomenų ir prastovų.
Phishing (tapatybės vagystės „žvejybos“ būdas)
Tai viena dažniausių kibernetinių apgavysčių formų. Sukčiai siunčia el. laiškus ar SMS, apsimesdami bankais, įmonėmis ar pažįstamais žmonėmis, ir prašo prisijungti prie paskyros ar patvirtinti mokėjimą. Iš tiesų jie nukreipia į netikrą svetainę, kurioje surenka apgautų žmonių duomenis.
Pastaraisiais metais phishing atakos tapo itin rafinuotos – laiškai atrodo lygiai kaip tikrų įmonių žinutės, su logotipais, autentiškomis spalvomis ir net adresais, nuo originalo besiskiriančiais tik viena raide. Sukčiai taip pat pasitelkia psichologines taktikas: pavyzdžiui, siunčia žinutes su įtikinančiais pavadinimais – „Jūsų sąskaita užblokuota“ ar „Patvirtinkite užsakymą“. Tai dažnai verčia žmones spausti nuorodas nepagalvojus. Vis dažniau šie laiškai rašomi ir lietuviškai, gana taisyklinga kalba be rašybos ar gramatikos klaidų – tada apgavystes atpažinti tampa dar sunkiau. Siekiant apsisaugoti, patarimas paprastas: niekada neveskite slaptažodžių paspaudę ant nuorodos laiške, o dar geriau – neatidarinėti jokių nuorodų, keliančių bent menkiausią abejonę.
Malware (kenkėjiška programinė įranga)
Tai bendras pavadinimas visoms programoms, kurios daro žalą įrenginiui ar vagia duomenis. Į šią grupę patenka virusai, „kirminai“, šnipinėjimo programos ir net reklaminiai įrankiai, kurie stebi jūsų veiklą. Dažniausiai jos patenka į kompiuterį per nepatikimus atsisiuntimus arba netikrus programų atnaujinimus.
Trojan (Trojos arklys)
Kaip ir legendiniame mite, Trojos arklys slepia pavojų po nekalta išvaizda. Tai programa, kuri atrodo naudinga ar nekenksminga – pavyzdžiui, žaidimas, PDF failas ar net saugumo įrankis – bet iš tikrųjų atveria kelią įsilaužėliams į jūsų sistemą. Įdiegus tokį „arklį“, užpuolikai gali stebėti jūsų veiklą ar pavogti duomenis jums net apie tai neįtariant.
Spyware (šnipinėjimo programos)
Šios programos tyliai veikia fone, sekdamos, ką rašote klaviatūra, kokias svetaines lankote ar kokius slaptažodžius įvedate. Jos dažnai plinta kartu su nemokamomis programomis ar naršyklės plėtiniais. Pastebėjus, kad kompiuteris sulėtėjo be aiškios priežasties, verta patikrinti, ar neįsiveisė „šnipų“.
Šnipinėjimo programos tapo ypač pavojingos išmaniuosiuose telefonuose. Kai kurios jų gali sekti jūsų buvimo vietą, įrašinėti pokalbius ar net pasiekti kameros vaizdą. Vienas žinomiausių pavyzdžių – „Pegasus“ programinė įranga, kuri buvo naudojama šnipinėti žurnalistus, politikus ir žmogaus teisių aktyvistus visame pasaulyje. Tokie atvejai parodo, kad spyware jau seniai peržengė įprasto sukčiavimo ribas ir tapo geopolitiniu įrankiu.
Botnet (užvaldytų įrenginių tinklas)
Tai tūkstančiai ar net milijonai užkrėstų kompiuterių, kuriuos hakeriai naudoja kaip armiją – pavyzdžiui, DDoS atakoms ar masinių el. laiškų siuntimui. Svarbiausia tai, kad savininkai dažnai net nežino, jog jų įrenginys tapo šios „armijos“ dalimi. Botnet tinklai dažnai naudojami šešėlinėse interneto dalyse, vadinamosiose tamsiojo tinklo (dark web) platformose, kur už tam tikrą sumą galima išsinuomoti tūkstančius užkrėstų įrenginių. Tokiu būdu net nepatyręs nusikaltėlis gali surengti didelio masto ataką prieš bet kurią įmonę. Vienas žinomiausių atvejų – „Mirai“ botnetas, kuris 2016 m. laikinai išjungė didžiulius tinklus, įskaitant „Netflix“, „Twitter“ ir „CNN“. Įdomu tai, kad didelė dalis užkrėstų įrenginių buvo ne kompiuteriai, o buitiniai daiktai – kameros, maršrutizatoriai, net išmanieji šaldytuvai.
Brute force ataka (slaptažodžių „laužimas“)
Viena primityviausių, bet vis dar veiksmingų atakų rūšių. Įsilaužėlis naudoja programą, kuri sistemingai bando visas galimas raidžių, skaičių ir simbolių kombinacijas, kol atspėja jūsų slaptažodį. Kuo trumpesnis ir paprastesnis slaptažodis – tuo greičiau jis įveikiamas. Dažnai naudojamiems slaptažodžiams (pavyzdžiui, VardasPavardė123 ar 123456789) „nulaužti“ pakanka mažiau nei minutės. Turėkite tai omeny, kurdami savo paskyras.
Zero-day pažeidžiamumas
Tai saugumo spraga, kuri dar nėra žinoma programų kūrėjams, todėl apsaugos nuo jos taip pat nėra. Hakeriai tokias spragas išnaudoja pirmieji, kol gamintojas parengia atnaujinimą. Dėl to ypač svarbu reguliariai atnaujinti operacines sistemas ir programinę įrangą – taip užkertamas kelias tokių spragų naudojimui.
Nors visi šie terminai gali atrodyti techniniai, iš tiesų jie tapo mūsų kasdienybės dalimi. Kibernetinis saugumas prasideda ne nuo sudėtingų sistemų, o nuo supratimo, kaip veikia grėsmės. Kai žinai, kas yra phishing ar ransomware, jau tampi sunkiau apgaunamu.
Kibernetiniai nusikaltimai nuolat evoliucionuoja, bet taip pat tobulėja ir apsaugos priemonės. Vis daugiau interneto paslaugų teikėjų, tarp jų ir „Telia“, aktyviai investuoja į prevencines technologijas – nuo automatinio kenkėjiško srauto blokavimo iki realaus laiko grėsmių aptikimo sistemų. Naujausias „Telia“ ginklas prieš kibernetinius kenkėjus – programėlė „Telia Safe“. Kviečiame ją išbandyti!