Biežāk sastopamie kiberuzbrukumu veidi

Ar ļaunatūru saprot ļaundabīgu programmatūru, kura var inficēt lietotāja iekārtu. Ļaunatūras ir dažādas un to mērķi atšķiras. Ar ļaunatūru palīdzību ir iespējams zagt lietotāja paroles un citu sensitīvu informāciju, izspiegot upura darbības tiešsaitē (spyware), nošifrēt failus upura iekārtā (ransomware) vai nesankcionēti rādīt reklāmas (adware).

Ar botnetu jeb robotu tīklu apzīmē plašu tīklu ar kompromitētām iekārtām, kuras tiek izmantotas ļaundabīgiem nolūkiem bez to īpašnieku ziņas. Varētu teikt, ka tie ir „zombēti” datori, kas dara to, ko liek „saimnieks” jeb uzbrucējs. Botnets var tik izmantots, lai izsūtītu SPAM vai pikšķerēšanas e-pastus, izplatītu ļaunatūru, kā arī, lai veiktu DdoS jeb pakalpojuma atteices uzbrukumus. DdoS rezultātā var tikt liegta apmeklētāju pieeja kādam pakalpojumam vai resursam, piemēram, ziņu portāla vietnei.

Pikšķerēšana ir plaši izplatīts uzbrukuma veids, jo tas neprasa tehniski sarežģītas zināšanas vai milzīgus resursus un ir salīdzinoši viegli izpildāms. Šī uzbrukuma mērķis ir izgūt no upura sensitīvu informāciju – bankas piekļuves datus, piekļuvi upura sociālajiem tīkliem, e-pastam utt. Lai to panāktu, ļaundari cenšas apmuļķot lietotāju – nosūtot tam viltus e-pastu, SMS, ziņu WhatsApp utt., kādas upurim pazīstamas personas vai organizācijas vārdā. Parasti ziņojumā ir iekļauta saite uz viltus vietni, kurā jāievada piekļuves informācija, vai arī ziņas pielikumā atrodama ļaunatūra, kas zog lietotāja datus. Veiksmīgākai upura apmuļķošanai ļaundari izmanto dažādus sociālās inženierijas paņēmienus, kas paļaujas uz upura kauna/vainas sajūtu, bailēm, ziņkāri utt.

Smikšķerēšana, savukārt, ir atvasinājums no pikšķerēšanas un apzīmē uzbrukumu, kura veikšanai ļaundari izmanto teksta paziņojumus, piemēram, SMS.

Ne visi ļaundabīgie e-pasti satur ļaunatūras vai ir paredzēti, lai izkrāptu lietotāja pieejas datus. Daļa krāpniecisko e-pastu vai nu iebiedējot (ar kompromitējošu materiālu esamību), vai pārliecinot par kādu finansiālu labumu (vinnests loterijā, mantojums), cenšas izkrāpt maksājumu.

Šādus e-pastus agrāk varēja atpazīt pēc gramatikas kļūdām un neloģiskās teikumu uzbūves, taču, attīstoties tiešsaistes tulkošanas rīkiem, arī šādu e-pastu saturs kļūst aizvien pārliecinošāks. Varētu šķist, ka uz šādiem e-pastiem neviens “neuzķeras”, taču CERT.LV pieredze, diemžēl, liecina par pretējo.

Biznesa sarakstes kompromitēšana (BEC) ir uzbrukuma veids, kurā organizācijai vai uzņēmumam ļaundari cenšas izkrāpt maksājumu.

Viens no iejaukšanās biznesa sarakstē veidiem ir CEO krāpšana (CEO fraud), kurā uzbrucējs izpēta organizācijas vai uzņēmuma mājas lapu, lai sagatavotu ticamu krāpniecisku e-pastu uzņēmuma vadītāja vārdā par finansēm atbildīgajam personālam, lūdzot veikt steidzamu pārskaitījumu. Uzbrukumā izmantotā e-pasta adrese, no kuras tiek sūtīts krāpnieciskais e-pasts, ir attāli līdzīga oriģinālajai, piemēram, janis.berzins@uznemums.lv vietā izmantota janis.berzins@hotmail.com. Vai arī uzbrucēji piereģistrē uzņēmuma nosaukumam līdzīgu domēnvārdu, ar kuru izsūta krāpniecisku e-pastu, piemēram, @inbox.lv vietā varētu būt @inox.lv.

Otrs iejaukšanās veids paredz, ka tiek iegūta piekļuve vismaz viena biznesa partnera e-pasta kastītei, lai netraucēti sekotu darījumu sarakstei, piemēram, pārsūtot visus ienākošos e-pastus arī uz kādu trešās puses e-pasta adresi, lai piemērotā brīdī kādai no pusēm nosūtītu rēķinu sadarbības partnera vārdā, bet rēķinā iekļaujot mainītu bankas kontu, tādejādi nodrošinot, ka nauda tiek pārskaitīta nevis sadarbības partnerim, bet hakeriem.

WiFi novērošanu vai arī “noklausīšanos” ļaundari izmanto, lai iegūtu lietotāju privāto / sensitīvo informāciju. Novēroti parasti tiek publiski pieejami un neaizsargāti WiFi tīkli, kuros lietotāji varētu dalīties ar informāciju. Ar atbilstošu aprīkojumu ļaundari var piekļūt lietotāja datoram, kā arī nozagt lietotāja piekļuves paroles dažādiem resursiem. Ar šo metodi tiek atklāta visa nešifrētā informācija, kas tiek pārraidīta starp lietotāja datoru un internetu, tāpēc attālinātam darbam ir ieteicams vienmēr izmantot VPN.

Viens no veidiem, kā uzbrucējs var piekļūt lietotāja parolēm, ir caur pikšķerēšanas uzbrukumiem, taču ir arī citi veidi, kas neprasa paša lietotāja iesaisti. Zemāk aplūkotas 2 pieejas, kuras ļaundari izmanto paroļu minēšanā:

• Pilnās pārlases uzbrukums (brute-force) – ļaundaris (vai ļaundara radīta programma) cenšas uzminēt lietotāja paroli, izmēģinot daudz un dažādas secīgas kombinācijas. Šis uzbrukums vislabāk strādā ar īsām parolēm un sistēmās, kur nav ierobežojums uz nesekmīgu pieslēgumu reižu skaitu. Pilnās pārlases uzbrukumu var veikt arī gadījumā, ja ļaundaris ir ieguvis šifrētu paroļu failu un var veikt salīdzināšanu pret šo failu, nevis pašu sistēmu.
• Vārdnīcas pārlases uzbrukums (Dictionary attack) – garākām parolēm ļaundari biežāk izmanto automatizētu vārdnīcas pārlases uzbrukumu, tas nozīmē, ka lietotāja parole tiek salīdzināta pret vārdnīcās atrodamajiem vārdiem un frāzēm, vai iepriekš nopludinātām paroļu datu bāzēm.