Lai gan kibernoziedzniekos sabiedrība saredz slīpētus tehniskus speciālistus, kas pēta IT sistēmu programmatūru «pa rindiņai», lai atrastu ievainojamības, viņu tehniski sarežģītajiem elektroniskajiem «mūķīzeriem» ceļu paver datu sistēmu lietotāju un saimnieku lētticība un neapzinīgums, izskanēja biznesa portāla «Nozare.lv» rīkotajā ekspertu diskusijā par kibernoziedzību un datu drošību.
Būtiska loma ļaundabīgas programmatūras nokļūšanai datu tīklos ar visām no tā izrietošajām postošajām sekām ir «sociālajai inženierijai» jeb vienkāršai mānīšanai un krāpšanai, kas iedarbojas uz cilvēka psiholoģiju un tikai pēc tam tiek skartas datu apstrādes iekārtas, diskusijā sprieda eksperti. Kā piemērs tika minēts nesen pamanīts masveida e-pastu sūtījums, kas it kā pielikumā satur vēstuli no Valsts ieņēmumu dienesta (VID), iestādes, kuras vēstījumus iedzīvotāji, īpaši uzņēmēji, nemēdz ignorēt.
Par tipisku gadījumu ar šāda veida vēstulēm stāstīja «Datoru drošības tehnoloģiju» mārketinga direktors un datu drošības speciālists Valdis Šķesters. «Kāds augsta ranga vadītājs saņem šādu vēstuli savā «Macintosh» datorā un nevar to atvērt. Aiznes sekretārei - viņai ir «Windows» operētājsistēmas dators. Par laimi, datoram nebija administratora tiesību, ar kurām sagrābt kontroli pār datoru, iespējams, arī visu uzņēmuma tīklu.»
Kā norādīja Šķesters, par viltus vēstījuma sūtītāju tiek uzdoti uzņēmumi un iestādes ar labu reputāciju, kas no pirmā acu uzmetiena nerada aizdomas. «Pagājušā gadā tika izmantota gan Ceļu satiksmes drošības direkcija (CSDD), gan «Tele2», gan «Latvijas Mobilais telefons» (LMT), kas ir uzticami vārdi. Bija vesela kampaņa ar uzticamā veidā sūtītām multimediju īsziņām,» viņš teica.
Datu drošības kompānijas «IT Centrs» vadītājs Agris Krusts apstiprināja, ka sociālā inženierija gandrīz vienmēr ir iedarbīga. »«IT Centrs» savu klientu uzdevumā organizē sociālās inženierijas uzbrukumus, un gandrīz vienmēr tie ir veiksmīgi. Pareizais risinājums ir mācīt cilvēkus, lai tie saprot riskus, - nevajag vērt vaļā aizdomīgus e-pastus un klikšķināt aizdomīgas saiknes, lai ietu uz puslegālām vai nelegālām interneta lapām,» teica Krusts.
Aizsardzības ministrijas (AM) valsts sekretārs un nacionālās kiberdrošības padomes priekšsēdētājs Jānis Sārts atzina, ka arī AM darbinieki šādos pašu speciālistu rīkotos drošības testos ir «iekrituši». «Lielos uzņēmumos darbinieki ir pastāvīgi jāiepazīstina ar riskiem un reizi gadā jāveic vingrinājumi, lai pārbaudītu, vai cilvēki to pamana vai nepamana. To darām ministrijā, bet, neskatoties uz to, ka esam Aizsardzības ministrija un it kā ceļamies un guļamies, domājot par riskiem, arī mūsu institūcijas cilvēki mēdz iekrist.»
Eksperti arī uzsvēra, ka liels «palīgs» kibernoziedzniekiem ir labas latviešu valodas lietošanas prasmes krāpnieciskajos vēstījumos, kā arī labas reputācijas uzņēmumu un iestāžu ar lielu autoritāti vārdu izmantošana. Šādā veidā tika izplatīts tā sauktais policijas vīruss, kas bloķēja lietotāju datorus it kā par nelegāla satura atrašanos tajos un pieprasīja «soda naudas» samaksu. Vēstījums bija labā latviešu valodā, ar attiecīgu Valsts policijas logo un citu atribūtiku.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina teica, ka mānīšanās policijas vārdā nosacīti izdevās. «Policijas vīrusa gadījumā cilvēki zvanīja uz policiju un vaicāja: «Ko jūs man naudu izspiežat?» Viņiem tika paskaidrots, ka neviens naudu neprasa, drīzāk viņu dators ir inficēts un viņi var prasīt CERT palīdzību.»
«Policija iesaistījās informēšanas kampaņā, taču nebūsim utopiski, tā visus nesasniedza, arī indivīdus. CERT arī ieguldīja lielu darbu,» notikumu komentēja Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes nodaļas priekšnieks Aleksandrs Buko.
«Kibernoziedznieki ir sapratuši, ka Latvijas publiku vajag uzrunāt atbilstoši tās valodā, ar ticamām metodēm,» komentēja Šķesters. Viņš uzsvēra, ka ļaundabīga programmatūra, kas ieperinās datu tīklos, aiz lētticības atverot kādu e-pasta pielikumu vai saikni, nenāk viena, bet var ienest citus kaitīgus rīkus. «Ļaundabīgai programmatūrai var ielādēt papildu komponentes un ar inficēto datoru darīt visdažādākās lietas,» stāstīja Šķesters, minot tādas nesankcionētas funkcijas kā surogātpasta sūtīšanu, līdzdalību citu datu sistēmu bloķēšanas uzbrukumos un kaitīgu rīku tālāku izplatīšanu.
Bez Kaškinas, Krusta, Šķestera, Buko un Sārta diskusijā piedalījās arī «SEB bankas» informācijas drošības speciālists Oskars Blumbergs un CERT.LV vadītājas vietnieks Varis Teivāns.
