2017. gads – kāds tas bija IT drošības jomā? - Eksperta viedoklis

Jaunumi - 2018. gada 11. janvāris

Gada nogale un jauna gada sākums jau tradicionāli ir laiks, kad atskatāmies uz notikušo, kā arī prognozējam un plānojam jauno gadu. Viena no mūsdienu aktuālākajām tēmām ir – informācijas sistēmu un datu drošība, un ik gadus publiskajā vidē izskan informācija par arvien jauniem apdraudējumiem un arī drošības veicināšanas risinājumiem. Par to, kāds no IT drošības viedokļa bija 2017.gads, stāsta Baltic International Bank IT pārvaldes vadītājs Māris Puriņš. 

Māris Puriņš

Tehnoloģijas, protams, padara mūsu dzīvi ērtāku un sadarbību efektīvāku, tomēr jāpatur prātā, kam un ar kādiem nosacījumiem atdodam mūsu digitālo karaļvalstu atslēgas (datus) glabāšanā un izmantošanā.Māris Puriņš, Baltic International Bank Informācijas tehnoloģiju pārvaldes vadītājs

Kriptējošie vīrusi un citas naudas izspiešanas metodes

 

WannaCry – apdraudējums ar STOP pogu

2017.gada maijā visā pasaulē strauji izplatījās šifrējošais datorvīruss WannaCry, īpaši aktīvi inficējot datorus Krievijā, Ukrainā un Āzijā. Šis datorvīruss sašifrē datorā esošo informāciju, un, lai to atjaunotu, jāsamaksā zināms BitCoin apjoms. Diemžēl šis datorvīruss un tā paveidi izraisīja nepieciešamību uz laiku apturēt plānveida operācijas virknē slimnīcu Lielbritānijā, jo to personāls nespēja piekļūt vīrusa sašifrētajiem izmeklējumu rezultātiem, rentgena uzņēmumiem un datu bāzēm.

Šis vīruss tika radīts, daļēji izmantojot ASV Nacionālās drošības aģentūras izstrādāta kiberieroča komponentus, kurus nozagusi un aprīlī publiskojusi hakeru apvienība Shadow Brokers. Tomēr, pateicoties tam, ka vīrusā tika atrasta "STOP" poga, tā izplatību izdevās ātri ierobežot. Ja šāda mehānisma nebūtu - sekas būtu grūti prognozēt.

 

NotPetya – jo sliktāk, jo labāk

2017.gadā Ukrainu skārušās datorvīrusu radītās  nepatikšanas ar WannaCry vēl nebeidzās. 27.jūnijā Ukrainā sāk darboties nākamais šifrējošais vīruss NotPetya, kurš strauji izplatījās pa visu pasauli. Aprēķini rāda, ka šī vīrusa radītās krīzes augstākajā punktā bija inficēti līdz pat 10% Ukrainas datoru, kurus darbina MS Windows operētājsistēma, un uz laiku darbību bija spiestas pārtraukt visdažādākās iestādes un uzņēmumi, veikali un bankomāti. NotPetya radīja būtiskus zaudējumus daudziem uzņēmumiem, piemēram, kompānija Maersk, kas bija spiesta apstādināt konteineru pārkraušanu, cieta 200-300 miljonu dolāru lielus zaudējumus, Merck – 375 miljonu USD lielus zaudējumus, FedEx (TNT) – 300 miljonu USD zaudējumus.

Atšķirībā no WannaCry, NotPetya pat nedeva iespēju atšifrēt datoros iznīcināto, kaut arī tika pieprasīta izpirkuma maksa. Eksperti secina, ka vīrusa uzdevums nebija finansiāli ieguvumi, bet gan maksimālu postījumu radīšana.

 

Vecais labais „phishing”

Protams, arī 2017.gadā nekur nepazuda arī mēģinājumi inficēt datorus vai izkrāpt naudas līdzekļus vecajos labajos veidos - iesūtot vīrusus pievienotajās datnēs (failos: Word dokumentos, PowerPoint prezentācijās, RTF dokumentos) vai mēģinot apmānīt uzņēmumu darbiniekus, piemēram, nosūtot e-pastā rīkojumu pārskaitīt naudas līdzekļus uz kādu krāpnieku kontu. Ar šādiem krāpniecības jeb phishing mēģinājumiem saskaras katra uzņēmuma darbinieki un klienti, tādēļ būtiski ir pastāvīgi informēt un izglītot sabiedrību par iespējamām krāpnieciskām rīcībām.

 

Personas datu noplūdes

 

UBER nozagti 57 miljonu lietotāju un šoferu dati

Vairāku tiesvedību mocītā UBER  2017.gadā piedzīvoja jaunu krīzi – tika nozagti 57 miljonu lietotāju dati: telefonu numuri, vadītāju apliecību dati, vārdi un uzvārdi. Kompānija samaksāja $100 000 hakeriem par datu kopiju iznīcināšanu un mēģināja noklusēt šo incidentu, neziņojot par datu noplūdi uzraugošajām institūcijām ne ASV, ne citās valstīs. Tomēr tas nepalika nepamanīts, un šobrīd vairāku valstu regulatori izvērtē soda sankciju piemērošanu UBER saistībā ar šo incidentu.

 

Equifax - noplūduši 143 miljonu lietotāju personiskie dati

2017. gada septembra sākumā viena no ASV kredītreitingu kompānijām Equifax paziņoja par personas datu noplūdi caur šim uzņēmumam piederošo mājaslapu. Kopumā tika nozagta informācija par vairāk nekā 143 miljoniem lietotāju. Kaut arī šī nav apjomīgākā datu zādzība pēdējos gados (2013. un 2014.gadā no YAHOO noplūda ~ 1,5 miljardu lietotāju kontu informācijas), tomēr speciālisti uzskata, ka šī ir šobrīd postošākā zināmā datu noplūde, jo noplūduši ir tādi dati kā personu vārdi un uzvārdi, sociālās apdrošināšanas numuri, faktiskās adreses, vadītāja apliecību informācijā u.c. informācija, kas ikdienā tiek lietota personas identifikācijai, saņemot pakalpojumus. Tādējādi ietekmētās personas ir pakļautas daudz lielākam krāpšanas riskam, turklāt viņiem ir ļoti grūti un varbūt  pat neiespējami nomainīt šos akreditācijas datus.

 

Igaunijas eID karšu izgatavošanas kļūda

Igaunijas e-pārvaldes risinājumi tiek pamatoti uzskatīti par vieniem no labākajiem pasaulē. Tomēr arī mūsu kaimiņiem gadījusies kļūme ID karšu ražošanas procesā, kuras dēļ 2017.gada novembra sākumā Igaunijas valdība par nederīgiem pasludināja 760 000 izsniegto eID karšu e-parakstus. Šo Igaunijas eID karšu ievainojamības būtība bija tāda, ka ļaundari spētu impersonēt parakstītāju bez viņa klātbūtnes, radot elektroniski parakstītus dokumentus, kurus nebūtu iespējas atšķirt no leģitīmi parakstītiem. Atzīstot šo kļūdu, Igaunijas valsts bez kavēšanās uzsāka karšu nomaiņu un komunikāciju ar sabiedrību, tādējādi minimizējot nodarīto kaitējumu gan tehnoloģiju, gan valsts reputācijai.

 

Drošu 2018.gadu!

 

2017. gads, līdzīgi kā visi iepriekšējie, ir bijis ļoti aktīvs IT drošības jomā, tomēr domāju, ka tas ir bijis zīmīgs ar to, ka kibertelpā notiekošie uzbrukumi un aktivitātes jau ļoti nepastarpinātā veidā ietekmēja valstis, uzņēmumus, privātpersonas un mūsu ikdienu. Šie uzbrukumi radīja reālus zaudējumus privātpersonām, uzņēmumiem un valstīm, kuras ir spiestas investēt kiber-spēkos un pat kiber-armijās, lai nodrošinātu darbības kontinuitāti un sniegto pakalpojumu pieejamību.

Skatoties tuvākā un tālākā nākotnē, drošības eksperti un jomas profesionāļi norāda uz nepieciešamību atbildīgi izturēties pret dažādu IoT (Internet of Things) iekārtu ražošanu un masveida lietojumu, lai tos nepadarītu par nesankcionētu datu vākšanas vai kiber-uzbrukuma platformu jeb kiberieročiem. Jau šogad 116 robotikas pionieri un nozares līderi aicinājuši Apvienoto Nāciju Organizāciju aizliegt autonomo ieroču sistēmu izstrādi un attīstību, un šī diskusija noteikti turpināsies arī 2018.gadā.

Tehnoloģijas, protams, padara mūsu dzīvi ērtāku un sadarbību efektīvāku, tomēr jāpatur prātā, kam un ar kādiem nosacījumiem atdodam mūsu digitālo karaļvalstu atslēgas (datus) glabāšanā un izmantošanā. Sargājiet sevi, savus un savu mīļo datus! Drošu 2018.gadu!

Atpakaļ uz ziņu sarakstu