Tamsiajame internete rasti daugiau nei 54 mlrd. slapukų (angl. cookies), atskleidžia naujausias „NordVPN” tyrimas. Net 77 mln. – iš Lietuvos. Nors slapukai labiau žinomi tiesiog kaip naršymo įrankis, paaiškėjo, kad programišiams jie padeda vogti duomenis ir gauti prieigos prie įvairių sistemų.

„Slapukai internete būtini – nėra kito būdo, kaip prietaisas galėtų nustatyti, kuris naudotojas jį valdo.Tačiau daugelis nesuvokia, kad jei interneto įsilaužėlis pagauna jūsų aktyvius slapukus, jam gali neprireikti jūsų prisijungimo vardo, slaptažodžio ir net kelių veiksnių autentifikacijos, kad perimtų jūsų paskyras”, – teigia „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Kaip veikia slapukai ir kokias rizikas gali sukelti jų vagystė?

„Be slapukų, serveris negali patvirtinti naudotojo. Paprasčiau tariant, kai naudotojas prisijungia, įvesdamas slaptažodį ir patvirtina savo tapatybę SMS kodu, per el. paštą ar kitais būdais, serveris pateikia naudotojui slapuką. Kai kitą kartą tas pats naudotojas grįžta į svetainę, serveris atpažįsta slapuką ir žino, kad šis naudotojas jau yra prisijungęs – todėl nereikia dar kartą prašyti tos pačios informacijos”, – sako J.Tamulevičiūtė.

Tačiau pasak jos, jei šis slapukas yra pavogtas ir vis dar aktyvus, programišius potencialiai gali prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo.

Taip pat, slapukuose gali būti saugoma ir kita neskelbtina informacija, pavyzdžiui, pilnas vardas, buvimo vieta, rūbų dydis ir t.t.

Kokių rūšių slapukai buvo rasti?

Iš 54 milijardų analizuotų slapukų, 17 proc. buvo aktyvūs.

„Nors gali atrodyti, kad 17 proc. nėra labai daug, svarbu suprasti, kad tai sudaro daugiau nei 9 mlrd. slapukų. Tiesa, nors aktyvūs slapukai kelia didesnę riziką, neaktyvius programišiai taip pat gali panaudoti, rengdami įvairias atakas”, – sako „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Duomenų bazėje rasti daugiau kaip 2,5 mlrd. slapukų iš „Google” svetainės, dar 692 mln. slapukų iš „Youtube”. Daugiau kaip 500 mln. slapukų buvo iš „Microsoft” ir „Bing”*. Tai vienos pagrindinių naudojamų paskyrų, todėl jei programišiams pavyksta į jas įsibrauti, jie nesunkiai gali patekti ir į kitas paskyras, prašydami atkurti slaptažodį ar tiesiog naudodamiesi bendrosios prieigos (angl. single sign-on) funkcija.

Daugiausia slapukų nutekinti iš Brazilijos, Indijos, Indonezijos, JAV ir Vietnamo. Iš Europos šalių labiausiai nukentėjo Ispanija, iš kur nutekinti 554 mln. slapukų. Lietuvoje buvo rasta daugiausia slapukų iš visų Baltijos šalių – net 77 mln., iš kurių 24 proc. buvo aktyvūs. Iš 244-ių nukentėjusių šalių ir teritorijų, Lietuva atsidūrė 60-ojoje vietoje.

Vogdami slapukus programišiai daugiausiai surinko tokių asmeninės informacijos duomenų, kaip naudotojo vardas, el. Pašto adresas, miestas, slaptažodis ir adresas.

„Jei visus šiuos duomenis panaudosite kartu su amžiumi ar rūbų dydžiu, gausite labai aiškų naudotojo paveikslą, kuris gali leisti vykdyti konkrečias apgavystes ar atakas”, – pažymi Justina Tamulevičiūtė.

Šiems slapukams pavogti buvo naudojama net dvylika skirtingų kenkėjiškų programinės įrangos tipų. Beveik 56 proc. jų buvo surinkti su „Redline”.

Kaip galima apsisaugoti?

Nors nėra magiško būdo pilnai apsisaugoti nuo slapukų vagysčių, J. Tamulevičiūtė pataria reguliariai trinti slapukus, saugomus naršyklėje, kad vagystės atveju programišius jų gautų kuo mažiau. Ji taip pat pataria vengti nepažįstamų svetainių ir atidžiai vertinti parsisiunčiamus failus.

Ekspertės teigimu, taip pat yra įvairių kibernetinio saugumo priemonių, tarp jų ir „NordVPN” kuriama programa „Threat Protection”, blokuoti kenkėjiškas svetaines. Tokios programos gali aptikti kenkėjišką programinę įrangą, blokuoti sekimo programas, tokiu būdu apsaugodamos naudotoją nuo duomenų praradimo.

Metodologija

Duomenys buvo surinkti, bendradarbiaujant su nepriklausomais kibernetinio saugumo incidentų tyrėjais. naudojo duomenis, surinktus iš „Telegram” kanalų, kuriuose programišiai skelbia, kokią pavogtą informaciją galima parduoti. Taip buvo gautas duomenų rinkinys su informacija apie daugiau kaip 54 mlrd. slapukų. Tyrėjai analizavo, ar slapukai buvo aktyvūs, ar neaktyvūs, kokia kenkėjiška programa buvo naudojama slapukams pavogti. Taip pat, iš kokios šalies jie nutekinti ir kokius duomenis apie naudotoją atskleidžia. Tyrėjai įvertino ir kokią operacinę sistemą naudojo vartotojai bei priskirtas raktažodžių kategorijas. „NordVPN” nepirko pavogtų slapukų ir neturėjo prieigos prie slapukų turinio, o tik analizavo, kokie duomenys juose buvo pateikti.

Programišiai darosi vis kūrybingesni – per pastarąjį dešimtmetį kibernetinio saugumo ekspertai liudijo ne vieną atvejį, privertusį aiktelėti iš nuostabos. Lietuvos vienaragiui „Nord Security“ priklausančio produkto „NordPass“ kūrėjai išskyrė pačias netikėčiausias kibernetinio saugumo atakas. Tarp jų – ir lietuvio surengta sukčiavimo ataka prieš technologijų gigantes „Google“ ir „Facebook“.

„Nors kibernetinio saugumo sritis sparčiai vystosi, programišių įgūdžiai taip pat nepaliauja stebinti. Čia ir slypi didžiausias pavojus bei iššūkiai. Turime būti vis budresni virtualioje erdvėje, tikrinti faktus, numatyti galimas rizikas ir kiekvieną savo veiksmą internete tinkamai pasverti”, – sako „NordPass“ technologijų vadovas Tomas Smalakys.

1. Į kazino duombazę – per akvariumą

Vienas netikėčiausių kibernetinio saugumo incidentų įvyko JAV 2017 m., kai programišiai įsibrovė į kazino, pasitelkdami iš pažiūros nieko bendro neturintį objektą – akvariumą. Jame buvo įrengti interneto ryšį turėję sensoriai, padėję matuoti, ar žuvims užtenka maisto, ar vandens temperatūra stabili, ar talpa švari. Tik tiek ir užteko, kad programišiai surastų spragų akvariumo programinėje įrangoje ir rastų būdą pasiekti kitas to paties interneto tinklo dalis.

Šio incidento metu į Suomiją buvo nutekinti 10 gigabaitų kazino duomenų. Kibernetinio saugumo bendrovė „Darktrace“, kuri apie šią ataką informavo, neatskleidė kazino pavadinimo ir kokie duomenys buvo prarasti.

„Vis daugiau mūsų naudojamų įrenginių yra išmanūs – tiek termostatai namuose, tiek skalbimo mašinos ar orkaitės. Prijungti prie interneto ryšio jie tikrai palengvina mums kasdienybę, tačiau neišvengiamai ir sukelia pavojų. Jei prietaiso programinė įranga yra menkai apsaugota, programišiai gali tuo pasinaudoti, norėdami pasiekti kitus jūsų tinklo duomenis. Akvariumo atakos atveju, programišiams tikrai nerūpėjo, kuo maitinasi žuvys, verčiau – kokių duomenų saugo kazino”, – tikina T. Smalakys.

2. Išviliojo milijonus iš pažangiausių technologijų bendrovių

Ne mažiau pasaulį nustebino ir lietuvio Evaldo Rimašausko surengta afera, lig šiol laikoma vienu rimčiausių verslo el. pašto pažeidimų (angl. business email compromise attack). Per kelis metus nuo 2013-ųjų jis išviliojo virš 100 mln. JAV dolerių iš technologijų bendrovių „Facebook“ ir „Google“.

Jis veikė, apsimesdamas Taivano bendrove „Quanta“, turėjusia verslo santykių su abiejomis technologijų gigantėmis. E. Rimašauskas klastojo sąskaitas, sutartis ir laiškus, tokiu būdu priversdamas „Facebook“ ir „Google“ darbuotojus pervesti pinigus, kur nurodyta. Dėl šios aferos lietuvis buvo nuteistas penkis metus kalėti JAV.

3. Pasitelkė sintetines vaizdo klastotes

„Įsivaizduokite, kad prisijungiate prie vaizdo skambučio su kolegomis neoficialiai aptarti išlaidų ir tuomet sužinote, kad nei vienas iš pokalbyje dalyvavusių jums pažįstamų žmonių iš tiesų yra realūs – kalbėjotės su jų sintetinėmis vaizdo klastotėmis (angl. deepfakes). Nors tai skamba kaip mokslinė fantastika, šis įvykis realus“, – tikina „NordPass“ technologijų vadovas.

Šių metų vasarį „CNN“ atskleidė atvejį, kai tarptautinės įmonės finansų darbuotoja buvo įtraukta į sintetinės vaizdo klastotės aferą. Įsivaizdavusi kalbėjusis su įmonės finansų vadovu ir keliais kitais kolegomis, ji pervedė programišiams apie 25 mln. JAV dolerių. Paaiškėjo, kad nei vienas iš pokalbyje dalyvavusių asmenų nebuvo realūs, programišiai sugebėjo sukurti jų virtualias vaizdo ir garso klastotes.

4. Įsibrovė į pliušinius meškinus

„NordPass“ tarp netikėčiausių kibernetinių saugumo incidentų priskyrė ir 2017-aisiais nuskambėjusį atvejį, kuomet programišiai sugebėjo įsibrauti į išmanius pliušinius meškinus. Šis incidentas nutiko prekės ženklui „CloudPets“, kūrusiam meškinus, kuriuos per „Bluetooth“ tėvai galėjo prijungti prie išmaniosios programėlės mobiliuose telefonuose ir per ją palikti balso žinutes savo vaikui bei išgirsti jo balsą. Programišiai sugebėjo įsibrauti į žaislų bendrovės sistemas ir galiausiai dėl to internete buvo rasta duomenų bazė su daugiau nei 2 mln. balso įrašų.

Vos tik nutikus šiam incidentui vienas žinomiausių kibernetinio saugumo ekspertų Troy Hunt savo tinklaraštyje rašė, kad „CloudPets“ nesugebėjo tinkamai apsaugoti savo duomenų bazės ir neturėjo reikalavimų slaptažodžiams, o tai leido vartotojams rinktis paprasčiausias variacijas.

„NordPass“ tyrimo duomenimis, net 70 proc. populiariausių praėjusių metų slaptažodžių gali būti nulaužti per mažiau nei sekundę. Dažniausiai naudojami slaptažodžiai Lietuvoje yra „admin“, „123456789“ ir „123456“.

Dauguma atakų prasideda nuo sukčiavimo: kaip jas atpažinti?

Pasak T. Smalakio, nėra stebuklingo būdo apsisaugoti nuo visų kibernetinių atakų, ypač tokių, kurios pribloškia net ir daugiausiai mačiusius. Vis dėlto yra matyti, kad daug kenkėjiškų išpuolių prasideda nuo sukčiavimo (angl. phishing) atakų, todėl jas svarbu išmokti atpažinti.

Pasitelkdami sukčiavimo technikas programišiai įprastai nori perimti interneto naudotojų paskyras arba įdiegti kenkėjiškos programinės įrangos jų įrenginiuose. Tai leidžia perimti informaciją, saugomą įvairiuose kompiuterio aplankuose, naršyklėse ir kitur. Žmonės dažnai sulaukia apgavikiškų el. laiškų, SMS žinučių ar pranešimų programėlėse, kviečiančių spausti ant nuorodos. „Būtent čia ir reikėtų stabtelti bei įvertinti rizikas“, – teigia „NordPass“ technologijų vadovas.

Jis rekomenduoja atkreipti dėmesį, ar siuntėjas jiems žinomas, ar jo el. pašto adresas nekelia klausimų. Programišių paskyrose neretai randama neatitikimų domeno pavadinime ar neįprastų ženklų. Apie kenkėjišką turinį gali išduoti ir nuorodos – nesaugios dažnai prasideda su „http“ vietoje „https“. Pačiame laiške reikėtų žvalgytis rašymo klaidų ar kitų klausimų keliančių detalių.

Vasario 6 dieną Lietuvoje, kaip ir daugelyje pasaulio šalių, prasideda 21-oji Saugesnio interneto diena. Jos metu siekiama atkreipti visuomenės dėmesį į aktualius skaitmeninius iššūkius bei skatinti saugesnį naudojimąsi internetu. Vasario 6 d. prasidedančios savaitės metu visoje Lietuvoje vyks įvairios šviečiamosios veiklos bei renginiai, padėsiantys kiekvienam išmokti, kaip saugiai naviguoti interneto platybėse. 

„Telia“ tvarumo projektų vadovės Indrės Bimbirytės-Yun teigimu, naujosioms technologijoms tapus neatsiejama ne tik suaugusiųjų, bet ir vaikų gyvenimo dalimi, labai svarbu kalbėti tiek apie interneto suteikiamas galimybes, tiek ir čia tykančius pavojus.

Interneto teikiamos galimybės – beribės

„Be abejonės internetas yra neatsiejama XXI a. visuomenės dalis, be kurios jau nebeįsivaizduojame savo kasdienybės – naujausiais statistikos bendrovės „Statista“ duomenimis, internetu naudojasi 90 proc. Europos gyventojų, kurių didžiąją dalį sudaro jaunimas nuo 16-24 m. amžiaus.

Tyrimai taip pat rodo, kad maždaug vienas iš trijų interneto vartotojų yra vaikas – naudodami įvairius įrenginius skaitmeninėje erdvėje jie žaidžia žaidimus bei naršo socialiniuose tinkluose. Nors dažnai kalbame apie interneto daromą žalą jauniems žmonėms, svarbu paminėti ir suteikiamą naudą, kadangi be pramogų jis taip pat yra ir žinių bei socialinių santykių palaikymo erdvė“, – sako specialistė.

Anot jos, internetas suteikia prieigą prie didžiulių kiekių informacijos, padeda atlikti mokslinius tyrimus, plėsti žinias įvairiomis temomis, kadangi čia galima rasti daugybę mokomosios medžiagos, įvairių kursų ir pamokų. Taip pat jis skatina verslumą, suteikia galimybę jauniems žmonėms internetinėse prekyvietėse pardavinėti savo produktus bei užsiimti novatoriška veikla.

Galiausiai – socialinės žiniasklaidos platformos yra puiki erdvė informuoti visuomenę apie socialines problemas, dalyvauti aktyvizmo veikloje bei prisidėti prie teigiamų visuomenės pokyčių.

„Jaunoji gamtos ir klimato aktyvistė Greta Thunberg yra puikus pavyzdys, kaip socialinę mediją galima nukreipti teigiama linkme. Interneto dėka, naudodamasi tokiomis platformomis kaip „Twitter“ ir „Instagram“, ji tapo matoma visame pasaulyje, užmezgė naudingus ryšius, įkvėpė ir paskatino milijonus jaunų žmonių mobilizuotis ir kartu veikti aplinkosaugos labui bei dar labiau sustiprino savo balsą kovoje prieš klimato kaitą. Ir tokių pavyzdžių, kaip teisingai išnaudoję skaitmeninio pasaulio teikiamas galimybes jauni žmonės daro didelį pokytį visuomenėje, kuria įvairius produktus ar netgi startuolius yra daugybė“ – dalijasi I. Bimbirytė-Yun.

Virtualioje erdvėje slypintys pavojai

Vis tik šalia naudingų dalykų virtualioje erdvėje susiduriame ir su pavojais – auga sukčiavimo internetu mastai, paspaudę netinkamą nuorodą vartotojai lengvai gali užkrėsti įrenginį ir nutekinti svarbią asmeninę informaciją, skaitmeninėje erdvėje taip pat plinta nepilnamečiams žalingas turinys, apimantis patyčias, pornografiją, rasinės ir tautinės neapykantos kurstymą, smurtą, seksualinio išnaudojimo vaizdus.

„Nepilnamečiai yra ypač jautri interneto auditorija, todėl mūsų suaugusiųjų, ypač – tėvų, globėjų ir ugdymo įstaigų specialistų - pareiga yra juos edukuoti apie galimas grėsmes, mokyti, kaip nuo jų apsisaugoti, kadangi tai gali turėti neigiamą poveikį fizinei ir psichologinei būsenai ar netgi kelti grėsmę gyvybei“, – dalijasi „Telia“ atstovė.

Skaitmeninio raštingumo svarba 

Jos teigimu, kad jauni žmonės būtų saugūs internetinėje erdvėje, būtina jiems paaiškinti, kodėl reikia saugoti asmeninę informaciją, kaip susikurti saugius slaptažodžius, naudotis mėgstamomis svetainėmis ar programėlėmis, kaip užblokuoti besityčiojančius ar priekabiaujančius asmenis socialinių tinklų paskyrose bei kodėl būtina apie tai pranešti suaugusiems. 

„Ypač patiems mažiausiems naudojantis išmaniaisias įrenginiais svarbu nustatyti kontrolės mechanizmus ir stebėti, kad jienekenktų vaiko gyvenimo ritmui ir emocinei būsenai. Augdami vaikai savo elgesiu kopijuoja tėvus ar globėjus, todėl norint užtikrinti, kad atžala laikytųsi sutartos ekrano laiko kontrolės, tų pačių taisyklių turėtų laikytis visa šeima“, – sako I. Bimbirytė-Yun.

Specialistės nuomone, informacija geriausiai įsisavinama per praktiką, todėl naudinga nepilnamečius skatinti pačius rinkti informaciją apie saugų elgesį internete, kartu su jais kurti saugaus elgesio skaitmeniniame pasaulyje taisykles bei rengti bendraklasių diskusijas saugumo klausimais, taip ugdant jų skaitmeninį raštingumą.

Kasmet pirmąjį vasario antradienį visame pasaulyje minima Saugesnio interneto diena, kuri siekia priminti, jog internetas nėra ta vieta, kur galime jaustis visiškai saugūs, net jei ir jaučiamės nematomi. Pasak Ryšių reguliavimo tarnybos (RRT) pirmininkės Jūratės Šovienės, dieną pradedame į rankas paimdami du dalykus – telefoną ir dantų šepetėlį. Tad kaip laikomės dantų higienos, turėtume laikytis ir skaitmeninės higienos, jei norime apsisaugoti nuo galimų neigiamų pasekmių.

 Situaciją iliustruoja ir statistika – šiandien apie 90 proc. mokyklinio amžiaus vaikų Lietuvoje turi išmanųjį telefoną – tarsi Trojos arklį ir prie ekranų vidutiniškai praleidžia 6 valandas.

„Pasaulinė sveikatos organizacija skaitmeninę priklausomybę pripažįsta kaip plačiai paplitusią problemą. Skaičiuojama, kad apie 13 proc. visų gyventojų yra priklausomi nuo ekranų. Piktnaudžiavimas išmaniaisiais yra labiausiai paplitęs tarp jaunesnių nei 30 metų amžiaus, o net 40 proc.  paauglių pripažįsta, kad turi priklausomybę nuo išmaniųjų.

Miego trūkumas, galvos skausmai, mažesnė koncentracija, kūrybiškumo blokai, nerimas, stresas, vienatvė, nesaugumas, sutrikę santykiai, prasti pažymiai. Tai yra priklausomybės nuo ekranų  pasekmės“, – vardijo J. Šovienė Kaune vykusiame renginyje „Skaitmeninės higienos svarba šiandienos pasaulyje“.

Per 2023 metus RRT interneto karštąja linija „švarusinternetas.lt“ gavo virš 2,5 tūkstančio pranešimų apie draudžiamą skleisti ar neigiamą poveikį nepilnamečiams darantį turinį internete. Pranešimų skaičius palyginti su ankstesniais metais padidėjo 65 proc. Iš viso pasitvirtino apie 60 proc. pranešimų. Ketvirtadalis pasitvirtinusių pranešimų buvo vaikų seksualinio išnaudojimo medžiaga.

„Tenka pripažinti, kad, deja, šiuo metu saugaus interneto tema vis dar tebėra mokytojų entuziastų ir nevyriausybinių organizacijų rankose. Vasarį visoje Europos Sąjungoje įsigalioja Skaitmeninių paslaugų aktas. Jo pagrindinis tikslas – sukurti saugesnę interneto aplinką skaitmeniniams naudotojams ir apsaugoti jų pagrindines teises skaitmeninėje erdvėje. Didžiausias skaitmenines platformas prižiūrės Europos Komisija, o Lietuvoje Skaitmeninių paslaugų koordinatoriumi bus Ryšių reguliavimo tarnyba. Įgyvendinimą vykdysime kartu su žalingo turinio ir vartotojų teisių priežiūros institucijomis. Tikimės, kad šio akto įsigaliojimas padės nustatyti aiškias taisykles tiek interneto paslaugų teikėjams, tiek vartotojams“, – pabrėžia RRT pirmininkė.

Visgi, jos teigimu, nepaisant skaitmeninėms platformoms taikomų reguliavimo priemonių, kaip ir nepaisant valstybės dedamų pastangų dantų gydymui, skaitmeninė higiena yra kiekvieno mūsų asmeninė atsakomybė ir rūpestis.

„Kaip ir mokantis valytis dantis, tai ir įdavus vaikui skaitmeninę priemonę  kritiškai svarbus yra suaugusiųjų vaidmuo. Tik suaugę gali suformuoti vaikams tinkamus naudojimosi ekranais įpročius. Laikas prie ekrano, pavojai slypintys už ekrano, privatumo apsauga – esminiai dalykai, kurių turime išmokyti vaikus, kad neįsileistume į namus Trojos arklio“, – primena RRT pirmininkė J. Šovienė.