Ja 2012.gadā viens no pasaulē vadošajiem programmatūras drošības uzņēmumiem Trend Micro fiksēja ap 500 tūkstošiem krāpnieciskas darbības gadījumu ar mērķi apkrāpt internetbanku lietotājus, tad 2013. gadā šis skaitlis jau bija vairāk nekā dubultojies, pārsniedzot miljona atzīmi. Diemžēl arī nākotnē šādu gadījumu skaits, visticamāk, tikai palielināsies.
Nopietna problēma šajā jomā ir viltus mājaslapas, kuras vizuāli izskatās identiski, piemēram, kādas internetbankas mājaslapai, bet patiesībā slēpj citu serveri un ievadīto informāciju — lietotājvārdus un paroles — nodod krāpniekiem. No visām pikšķerēšanas jeb phishing viltus mājaslapām 30–40 % imitē tieši finanšu pakalpojumu mājaslapas, kas, protams, kā uzbrukuma mērķi ir ļoti pievilcīgas.
Lai sevi pēc iespējas pasargātu no kļūšanas par kibernozieguma upuri, ir jāievēro pāris pamatprincipu.
Pirmkārt — droša parole, kas ietver ne tikai burtus, bet arī ciparus un citas rakstzīmes. Paroli un piekļuves informāciju nedrīkst glabāt vietā, kas varētu būt pieejama trešajām personām, tostarp uz piezīmju lapiņām pie monitora! Ikdienā nākas novērot, ka šos šķietami pašsaprotamos principus ikdienas darbā ar internetbanku un citiem svarīgiem servisiem neievērojam. Pie šādiem pamatprincipiem pieder arī regulāra operētājsistēmas atjauninājumu veikšana. Īsi izklāstīšu lietas būtību.
Mūsdienās IT drošības apdraudējumi mainās ļoti dinamiski. Kad ražotājs izstrādā programmatūru, gan paša izstrādātāja, gan trešo pušu datoru drošības eksperti cenšas atrast vājo vietu, ko varētu izmantot, lai uzlauztu sistēmu. Kad šāda vājā vieta ir identificēta, speciālisti mēģina izstrādāt kodu, kas ļautu piekļūt sistēmai, kā arī pārbauda, vai līdzīgi drošības "caurumi" nav atrodami arī citā programmatūrā. To pašu dara citas motivācijas vadītie "drošības eksperti" — hakeri.
Atšķirība ir tajā, ka vieni ziņo par šo ievainojamību sistēmas izstrādātājiem un palīdz drošības atjauninājumu radīšanā, lai atrasto problēmu novērstu, kamēr otri to izmanto kriminālu darbību veikšanai.
Programmatūras atjauninājumu jautājums kļuva īpaši aktuāls 13 gadu vecās, bet joprojām plaši izmantotās operētājsistēmas Windows XP lietotājiem pēc 2014. gada 8. aprīļa, kad Microsoft visā pasaulē oficiāli pārtrauca operētājsistēmas Windows XP atbalstu un drošības jauninājumu izlaišanu. Drošības riski ir pamatoti, jo problēmas vairs netiek meklētas un atjauninājumi publiski zināmo drošības "caurumu" novēršanai vairs netiek izlaisti. Windows XP savā laikā bija ļoti progresīva operētājsistēma, taču tā vairs neatbilst mūsdienu IT vides drošības un funkcionalitātes prasībām. Ikdienā novērojam — jo vecāka operētājsistēma, jo biežāk tā kļūst par kaitējošas programmas uzbrukuma upuri.
Statistika rāda, ka datori ar Windows XP tiek inficēti teju piecreiz biežāk nekā ierīces ar Windows 8. Tam ir divi galvenie skaidrojumi. Pirmkārt, radot katru nākamo versiju, operētājsistēmas izstrādātāji ņem vērā iepriekšējo pieredzi un pilnveido produktu atbilstoši iespējamiem riskiem. Otrkārt, hakeri to labi zina, tādēļ apzināti rada kaitnieciskus kodus, kas paredzēti tieši vecāku, bet pietiekami izplatītu, operētājsistēmu uzlaušanai. Lai gan precīzi statistikas dati vēl nav pieejami, paredzams, ka līdz ar atbalsta pārtraukšanu Windows XP, arī uzbrukumu aktivitāte ir palielinājusies. Atgriežoties pie iepriekš minētās phishing lapu problēmas, pašas jaunākās interneta pārlūku versijas un attiecīgi phishing filtri vairs nedarbojas sistēmā XP, un tas paaugstina iespēju kļūt par šāda uzbrukuma upuri.
Liela daļa lietotāju, apzinoties šos riskus, vai vienkārši jaunāku sistēmu sniegto priekšrocību dēļ migrējusi uz jaunākām un drošākām operētājsistēmām. Latvijā šī gada sākumā vēl gandrīz ceturtā daļa lietotāju izmantoja datorus ar XP operētājsistēmu, šobrīd to jau ir mazāk nekā 17 %. Līdzīga dinamika vērojama arī citur pasaulē, tomēr priecē tas, ka Latvijā esam aktīvāk reaģējuši uz apdraudējumu un nedrošo sistēmu īpatsvars samazinās straujāk nekā citur.
Esam gandarīti par finanšu pakalpojumu sniedzēju iesaistīšanos iedzīvotāju informēšanā par potenciāliem drošības riskiem, piemēram, SEB banka Latvijā rūpējas par savu klientu drošību tiešsaistē, brīdinot klientus, kas piekļūst internetbankai, izmantojot ierīci, kurā darbojas novecojusi un ievainojama operētājsistēma.
Tikpat ātri, kā attīstās operētājsistēmas un programmatūra, attīstās arī kaitnieciskas programmas un ļaunprātīgu hakeru uzbrukumi kļūst slīpētāki, un tas pamato nepieciešamību pēc pastāvīga ražotāja atbalsta un atjauninājumu izdošanas. Līdzīgi kā ar daudzām citām lietām — jā, ir iespējams ietaupīt, neveicot pāreju uz jaunāku operētājsistēmu, un, protams, ir iespējams būt pietiekami piesardzīgiem (veiksmīgiem) un nesaskarties ar krāpniecību internetā. Tomēr, ja runa ir par piekļūšanu finanšu pakalpojumiem un pastāvīgu darbu tiešsaistē, novecojošu, nedrošu un neatjaunotu operētājsistēmu izmantošana noteikti nav riska vērta.