Internetinius įsilaužėlius suskirstytumėme į 2 esmines grupes: tiksliniai ir atsitiktiniai. Tiksliniai – tai tie kurie dėl vienokių ar kitokių priežasčių medžioja Jus, ir visas jų dėmesys skirtas tik Jums. Jei susitikote su tokiu – Jums tikrai šakės. Geriausią ką Jūs galite padaryti, tai tik laiku suprasti, kad esate “laužiamas”, viską atjungti ir “pakasti po obelimi sode”. Bet, tokio aukščiausio kalibro įsilaužėlių dėmesį reikia rimtai “užsitarnauti”. Nediskutuosime kaip asmeniškai galite juos “užsiutinti”, bet dažniausiai tokie veikėjai yra “samdoma kariauna” ir daro tai už atlygį, kuris paprastai siekia dešimtimis tūkstančių eurų už parą. Nenorėtume Jūsų nuvertinti, bet ar tikrai konkurentas gali sau leisti už Jūsų eliminavimą mokėti tokią kainą ir rizikuoti, nes tai jau yra baudžiamojo kodekso straipsnis? Klausimas retorinis, atsakykite kiekvienas sau. Jei atsakymas teigiamas, apie prideramas apsaugas reikėtų diskutuoti individualiai.
Tikriausiai jau supratote, kad daugiausia kalbėsime apie “atsitiktinius” įsilaužėlius, kurie, dėl savo masiškumo, kelia didesnę grėsmę. Nors, gerai pagalvojus, daugelis atsargumo priemonių taip pat sėkmingai gali apsaugoti ir nuo “tikslinių”. Su priešu lengviau kovoti, kai jį pažįsti, taigi, kas tie “atsitiktiniai įsilaužėliai”? Dažniausiai tai pradedantieji įsilaužėliai, smalsumo vedami įvairių, o ypač IT saugumo specialybių studentai, įvairaus plauko entuziastai. Jie automatiniu būdu tikrina IP adresus, ar tinklapius ir ieško ten plačiai žinomų saugumo spragų.
Pasaulyje šiuo metu yra išdalinta ~4,5 milijardo IP adresų. Adresai nėra dalinami be jokios tvarkos. Yra tokia ICANN organizacija (https://www.icann.org/) kuri išduoda IP adresų ruožą konkrečiam interneto paslaugų tiekėjui (Tarkime 88.118.0.0-88.119.168.255 adresų ruožas yra Lietuvos Telia kompanijos (šaltinis: https://lite.ip2location.com/lithuania-ip-address-ranges )). Vieną IP adresą išnagrinėti pilnai, trunką minutes, todėl, akivaizdu, kad visų nepatikrinsi. Entuziastai imasi “rimtesnės” strategijos: tikrinimą apriboja tik “perspektyviausioms” spragoms, taip trumpina laiką iki sekundžių ir daro tai adresų ruožams pagal sąrašą. Akivaizdu, kad šis darbas daromas ne rankomis kiekvieną atskirai, o programa, kurioje reikia nurodyti ką konkrečiai tikrinti ir kokiam ruože, taip programos atrenkami adresai kurie turi reikiamą (-as) spragą (-as). Galėtume palyginti tai su naktinių vandalų “pasivaikščiojimu” po kvartalą tikrinant ar varteliai, garažai ir sandėliukai užrakinti, ar įrengtos stebėjimo kameros, “ne vietoje” nesimėto vertingi daiktai. Čia buvo pirmasis etapas.
Antruoju etapu yra badoma jungtis į rastas spragas. Tai galėčiau palyginti su rasto namo neužrakinto sandėliuko apšvarinimu: lendam į kiemą, pakrapštome spyną, jei lengvai pasiduoda, lendam į sandėliuką vildamiesi rasti ką vertingo. Kad ir kokia sena sistema būtų, be vartotojo ir slaptažodžio ji nesutiks bendradarbiauti, o galimų variantų – begalės. Dažniausiai pasitaikantis sprendimo būdas – tamsiajame internete laisvai parduodamos surinktos duombazės su nelaimėlių prisijungimais. Apie jų surinkimą pakalbėsime kituose straipsniuose, šiame – pakaks žinoti, kad egzistuoja tokios duomenų bazės. Savomis akimis teko matyti duomenų bazę 80GB talpos, kurioje yra tik vartotojo vardas ir slaptažodis. Tai turėtų atitikti maždaug 20 milijardų vardo ir slaptažodžio kombinacijų. Grįžkime prie “antrojo etapo”. Turint sąrašą IP adresų su saugumo spraga ir įsigijus duomenų bazę su 20 milijardų kombinacijų, tik techninis klausimas kaip vykdyti spėliojimą, tai vadinama “brute force” laužimųsi. Jei jūsų interneto prieiga turi pažeidžiamumą ir prisijungimo duomenys kažkada buvo nutekinti, galite neabejoti, kad įsilaužimas tikrai įvyks, yra tik laiko klausymas kada jau pataikys. Jei labai norisi įsibrauti, bet niekas netiko, lieka atsitiktinis spėliojimas (a, aa, ab…00000000). Galimų variantų yra gausybė, bet atspėjimas – tik laiko klausimas.
Apibendrinant galime daryti išvadas, jog, jei turite žinomą saugumo spragą yra tik laiko klausimas kada sulauksite įsilaužėlių. Kaip jau tikriausiai supratote – geriausias būdas išvengti įsilaužėlių – neturėti akivaizdžių saugumo spragų. Patikimas maršrutizatorius su atnaujinta programine įranga. Programinės įrangos atnaujinimai visur: kompiuteryje, telefone, planšetėje ir bet kokiame prietaise kuris jungiasi prie tinklo. Nenaudokite pasenusių ir gamintojo nebepalaikomų operacinių sistemų (Windows XP, Vista, 7).
