Ar esate įsitikinę, kad jūsų banko neapšvarins jokie plėšikai? Jūs galite ir klysti. Skaitykite apie elektroninius plėšimus ir jų eigą.

Net jei niekada nesinaudojote elektroninės bankininkystės paslaugomis, Jus vis tiek gali apiplėšti. Analitikai nustatė, kad beveik visi pasaulio bankai – maži ir dideli, naudojasi internetu ir elektroninėmis įvairių firmų paslaugomis. Nors bankų vadovai ir teigia, kad apsauga nuo virtualių įsilaužimų yra labai efektyvi ir nepralaužiama, daugelis kompiuterių ekspertų sako – įsilaužti galima į bet kokią sistemą, o tai atliekama sulaukus labai palankių aplinkybių.

Na, o tos aplinkybės dažnai nėra tokios jau atsitiktinės. Elektroninės vagystės dažniausiai atliekamos su nedidele pagalba iš išorės. Taip pat, el. apiplėšimų sėkmę lemia ir visiškai nesusiję veiksniai – darbuotojų nerūpestingumas arba įsilaužėlio atkaklumas. Daugelis kompiuterių apsaugos ekspertų sako, kad geriausias būdas vagystei užkirsti yra įsilaužėlio darbo metodų ir apiplėšimo eigos analizė. Jau dabar daugelis apsaugos firmų teikia paslaugą vadinamą „imituotu įsilaužimu“. Šios operacijos metu apsaugos ekspertai bando įsilaužti į užsakovo kompiuterius ir atlikti apiplėšimą. Jeigu imituota vagystė pasiseka – ieškoma spragų ir jos užtaisomos.

Pateikiame keletą žinomų būdų, kaip atliekamos virtualios vagystės. Jums suteikiama proga įsitikinti, ar Jūsų įmonė atspari visiems šiems būdams.

***

Pulti pinigus laikančią įmonę tiesiogiai nėra pats geriausias sprendimas. Todėl plėšikai dažniausiai apeina iš nugaros, tai yra, laužiasi į susijusių su ja firmų kompiuterius. Didelių bankų pavedimus ir pervedimus atlieka mažesnės – auditorių, finansinių ar informacinių paslaugų firmos. Na, o jos dažniausiai turi priėjimą prie viso banko tinklo ir duomenų bazės – štai kodėl tokio pobūdžio firmos dažniausiai tampa pirmu plėšikų informaciniu taikiniu.

Kaip žinia, firmos, kurios tiesiogiai nesusijusios su bankininkyste, neturi tokios geros apsaugos nuo įsilaužimų. Nustatyta, kad 2000 – 2001 metais apie 40 procentų firmų vis dar buvo labai pažeidžiamos. Per metus šie skaičiai labai pasikeisti negalėjo.

Vėliau nusikaltėlis bando sužinoti, kaip įmonė atlieka finansines operacijas. Tai reiškia, kad vėl ieškoma su banku susijusios firmos (turinčios prastą apsaugą).

***

Daugelis mažų bankų nori likti reikšmingi nors regioniniame lygyje, todėl dažnai atlieka susijungimus su kitais bankais. Šios sąjungos dažnai būna skubotos ir nesuderintos. Na, o vykstant greitiems pokyčiams, nėra laiko patikrinti kiekvieną sistemos dalelę. Sakykim, vienas iš partnerių netyčia palieka atvirą nuorodą į kito partnerio sistemą, o kartu ir visą vidinę sistemą (kompanijos susijungė). To niekas nepastebi tol, kol koks nors įsilaužėlis nesuvokia, kad jam prieš nosį tiesioginis įėjimas į sistemą.

Firmoms jungiantis, gali kilti nesusipratimų dėl darbuotojų. Kaip žinia, keičiantis organizacijos struktūrai ir dydžiui, dalis darbuotojų gali būti atleidžiami. Na, o kai darbuotojai nėra įsitikinę, kad išlaikys savo darbo vietą, gali padaryti ką nors neprotingo. Pavyzdžiui, perduoti kam nors firmos slaptažodžius ar įvykdyti įsilaužimą.

***

Plėšikai dažnai turi „savo“ žmogų firmoje. Tai gali būti draugas ar specialiai įdarbintas asmuo. Tyrimai parodė, kad 60 procentų visų įsilaužimų dalyvavo bendrininkas. Specialistai mano, šis būdas yra vienas iš pavojingiausių ir efektyviausių, todėl, kad vykdyti finansines operacijas banko tinkle net patiems darbuotojams yra sunku, o kam nors iš išorės tai padaryti yra išvis neįmanoma (be kieno nors pagalbos).

Tačiau ir plėšikams gali pasisekti...Kadangi slaptažodžiai, kuriuos generuoja kompiuterių apsaugos sistemos dažnai būna ilgi ir sudėtingi, darbuotojai juos sunkiai įsimena. Suprantama, kad didelio banko darbuotojas turi įsiminti daug įvairiausių loginių vardų ir slaptažodžių – tai vargina ir erzina. Ir ką gi žmonės tada daro? Ogi jie kartais net palieka šią slaptą informaciją ant įvairių popiergalių ar priklijuoja ją ant monitoriaus ar spintos.

***

Vienas iš „Bugtraq“ elektroninio pašto (milžiniška elektroninio pašto konferencija, kurioje skelbiamos naujausios programinės įrangos spragos) autorių Davidas Ahmadas sako, kad daugelis bankų ir dabar dar naudoja „Unix“ arba „Microsoft IIS“ (Internet Information Server). Abi sistemos yra pažeidžiamos, leidžia netgi perimti viso serverio valdymą. Prieš mėnesį „Microsoft“ išleido naują priedą, kuris užtaiso 10 „Microsoft IIS“ pažeidžiamų vietų. Pasinaudodami šiomis spragomis įsilaužėliai galėjo perimti bet kokio „Microsoft IIS“ valdymą.

Kiek gi užtrunka toks apiplėšimas? Ekspertų duomenimis, 5.000 10.000 dolerių vagystė įgyvendinama per kelias savaites. Stambesni įsilaužimai (iki 1 milijono dolerių) gali užtrukti ir kelis mėnesius.

Neaišku kaip dažnai tokios vagystės pasiseka, tačiau aišku viena – apiplėšti bankai apie tai neprasitaria, nenori teršti savo įvaizdžio.