Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.

 


Pažinimo laboratorija 2020

Kibernetiniai incidentai, turintys socialinės inžinerijos požymių

Kaip minėjo Nacionalinio kibernetikos saugumo centro (NKSC) vadovas dr. Rytis Rainys, socialinė inžinerija – vienas dažniausiai naudojamų būdų vykdyti kibernetinėms atakoms įmonėse. NKSC duomenimis, socialinės inžinerijos požymiai dažniausiai pastebimi elektroniniuose laiškuose.

Socialinės inžinerijos pavyzdys – suklastotas el. pašto adresas ir laiškas.Dažniausiai naudoja el. laiškuose
NKSC duomenimis, 2017 m. laiškų, sukurtų naudojantis socialinės inžinerijos principais, skaičius išaugo pusantro karto. NKS centras vienoje iš stebimų institucijų per metus užfiksavo daugiau kaip 188500 socialinės inžinerijos požymių turinčių elektroninių laiškų. 2016 m. buvo užfiksuota 106 tūkst., 2015 m. – daugiau nei 37 tūkst. socialinės inžinerijos pobūdžio el. laiškų.
Socialinės inžinerijos metodai el. laiškuose naudojami siekiant manipuliuoti žmonių emocijomis ir naudojant psichologinį poveikį priversti naudotojus atlikti potencialiai žalingus veiksmus (paspausti nuorodas, atverti svetaines, parsisiųsti bylas, įgalinti veikti žalingą kodą, pateikti asmens ar prisijungimo duomenis). Populiariausi metodai: slaptažodžių žvejyba (angl. Phishing), viliojimas (angl. Baiting) naudojami siekiant gauti informaciją tolimesnėms kibernetinėms atakoms vykdyti, kenkimo programinei įrangai organizacijų tinkluose platinti. Pavyzdžiui, atsidarius į elektroninį paštą atsiųstą dokumentą ir jame įgalinus macro komandas į darbo stotį atsiunčiamas žalingas kodas, kuris užšifruoja naudotojo saugomus duomenis ir prašo išpirkos. Dažniausiai siunčiami .docx, .xlsx ar .pdf dokumentai. Siekiant išvengti saugumo programų patikrinimo, šie failai neretai archyvuojami, o slaptažodis naudotojui pateikiamas siunčiamo laiško tekste.

Klastojamos svetainės
Siekiant didesnio įtaigumo ir sėkmingesnės kibernetinės atakos poveikio, socialinės inžinerijos metodu dažnai klastojamos valstybinės interneto svetainės.
2017 m. NKSC tyrė keletą socialinės inžinerijos metodais pagrįstų ir inicijuotų kibernetinių atakų, kurių metu buvo siunčiami laiškai su nuorodomis į suklastotas Lietuvos valstybinių institucijų internetines svetaines. Vienas iš pavyzdžių – Valstybinė mokesčių inspekcija (VMI). Šiuo atveju buvo stengiamasi pasinaudoti VMI vardu ir išvilioti kreditinių banko kortelių duomenis, prisidengiant galimybe susigrąžinti mokesčių permoką. Platinamame elektroniniame laiške buvo nurodoma, kad VMI skaičiavimuose neva įsivėlė klaida, o gavėjas buvo raginamas pateikti savo kreditinės kortelės duomenis permokai susigrąžinti. Kad laiške siunčiama informacija ir su ja susijusi nuoroda yra netikra, buvo galima atpažinti iš to, kad grąžintina pinigų suma buvo pateikta litais, taip pat laiško tekste esančios akivaizdžios gramatinės klaidos leido daryti prielaidą, kad turinys buvo išverstas automatizuota kalbos vertimo programa.

 

Suklastotas Mokesčių inspekcijos laiškas, vedantis į netikrą VMI svetainę.Apsimeta vadovais, direktoriais
Kitas dažnas socialinės inžinerijos principu parengtų laiškų motyvas – vadovų imitavimas.
2017 m. NKSC sulaukė daug nusiskundimų iš organizacijų atstovų dėl gaunamų imituojamų vadovų elektroninių laiškų, kuriuose stengiamasi įtikinti už finansines operacijas atsakingą personalą atlikti pinigines perlaidas į atakos iniciatorių sąskaitas. Tokio pobūdžio kibernetinės atakos nėra techniškai sudėtingos, tačiau prieš jas organizuojant yra renkama detali informacija apie taikinį ir jo aplinką: organizacijos veiklą, atsakingą personalą, darbotvarkę ir pan. Tokių atakų iniciatoriams svarbu, kad pinigų pervedimas būtų kuo skubesnis ir konfidencialus, nes kitu atveju kiltų grėsmė, kad apie operaciją sužinos kiti organizacijos darbuotojai ir kils įtarimų.
Pinigų išviliojimo operacijos metu atakos iniciatoriams svarbu sukurti stresinę situaciją ir priversti darbuotojus veikti neracionaliai, todėl pinigų išviliojimo metu stengiamasi pasinaudoti vadovo autoritetu ir tariamais sunkumais su juo susisiekti. Kartais stengiamasi priversti darbuotoją nesilaikyti nustatytų procedūrų ar įgaliojimų. Paveikus ir įtikinus darbuotoją, dažnu atveju įtraukiami tretieji asmenys, nurodantys, kaip turi būti atlikta pinigų pervedimo operacija, po kurios darbuotojas atlieka pervedimą į vieną ar kelias nekontroliuojamas ir sunkiai susekamas atakos organizatorių sąskaitas.

Pinigų išviliojimo schema.Dažniausiai apsimeta prieš finansų specialistus
Laiško turinyje gali būti minimos aplinkybės, dėl kurių vadovas yra nepasiekiamas, bet piniginę operaciją reikia atlikti skubiai, pvz.: „Reikia greitai apmokėti sąskaitą. Šiuo metu esu susirinkime, todėl atrašyk paštu“. Tekstas gali būti ir gana skurdus, pvz., „Ar šiandien galite atlikti užsienio pervedimą?“, kuriuo siekiama užmegzti dialogą.
NKSC rekomenduoja organizacijoms informuoti savo specialistus, atsakingus už finansines operacijas, apie tokių laiškų pavojų. Būtina informuoti naudotojus, kad laiške matomas siuntėjo adresas gali būti imituotas, todėl juo aklai pasitikėti negalima. Finansų specialistas, gavęs nestandartinį prašymą, turėtų papildomai įsitikinti tokio prašymo tikrumu ir, pavyzdžiui, paskambinti vadovui. Atsakingiems organizacijų kompiuterių tinklo specialistams rekomenduojama apriboti tarnybinės pašto stoties galimybes priimti imituotus laiškus, naudojančius organizacijos pašto galūnę.

Apsisaugoti padėtų švietimas
NKSC pabrėžia, kad tokie incidentai dažnai nutinka dėl to, kad įmonių vadovai nesilaiko elementarios kibernetinio saugumo higienos, kuri yra privaloma paprastiems organizacijos darbuotojams, todėl svarbu kibernetinio saugumo priemones taikyti visoje organizacijoje. Darbuotojai, kuriuos gali būti stengiamasi apgauti, taip pat turėtų būti informuoti apie tokio pobūdžio sukčiavimą. Atidumą itin padidintų reguliarūs darbuotojų mokymai ir atsparumo grėsmėms patikrinimai, kuriuos atliktų pati įmonė ar specialiai tam pasamdyti specialistai.
Nacionalinio kibernetinio saugumo centro prie KAM informacija

Komentarai baigti.

Naujausia informacija

  • Spalio 28 dienos „Suvalkiečio“ laikraštyje

    2020-10-28
            Korona guldo Kalvarijos savivaldybės administracijąSusirgimų koronaviruso infekcija Lietuvoje sparčiai daugėja kiekvieną parą. Suspėti su skaičiais darosi sunku, nuo 400 atvejų šokome prie beveik aštuonių šimtų. Sergama COVID-19 kiekvienoje savivaldybėje.   Neliksime be gydymo: geros žinios turintiems sveikatos problemųMarijampolėje atnaujintas Pirminės sveikatos priežiūros centro (PSPC) Palaikomojo gydymo ir slaugos skyrius, nuo kitų metų ...
  • Kai išgyveni tai pats, – į ligą žiūri kitomis akimis

    2020-10-28Kai išgyveni tai pats, – į ligą žiūri kitomis akimis
    Nuo praėjusių metų pabaigos pasaulis diena iš dienos grumiasi su koronavirusu, o grumtynių rezultatai kasdien vis skirtingi. Vieną dieną laimi pasaulis, išsaugodamas žmonių gyvybes, o kitą – koronavirusas jas nusineša su savimi. Savo asmenine patirtimi sergant šia liga dalijasi alternatyvios pop-muzikos atlikėja Rūta Loop. Atsakymas jau buvo aiškus jo nesulaukus Rūtą Žibaitytę ...
  • Apdraudusieji ūkinius gyvūnus gali susigrąžinti dalį išlaidų

    2020-10-28
    Rizikos valdymas ūkiuose pastaraisiais metais vis aktualesnis. Su naujais iššūkiais tenka susidurti ne tik augalininkystės, bet ir gyvulininkystės, paukštininkystės ūkiams. Iki gruodžio 31 d. ūkininkai gali kreiptis paramos dėl ūkinių gyvūnų draudimo įmokų dalies kompensavimo. Parama teikiama pagal Lietuvos kaimo plėtros 2014–2020 metų programos (KPP) priemonės „Rizikos valdymas“ veiklos sritį ...
  • Nusikaltėliai, kuriems tūkstančiai kilometrų – ne kliūtis pavogti jūsų pinigus

    2020-10-28Nusikaltėliai, kuriems tūkstančiai kilometrų – ne kliūtis pavogti jūsų pinigus
    Neseniai elektroniniu paštu išmokęs naudotis 78 metų vilnietis Aleksandras visas sąskaitas už komunalines paslaugas dabar mato savo kompiuterio ekrane. „Daugiau laiškų man niekas nesiunčia. Aš irgi niekam nerašau“, – prisipažįsta vyras. Todėl vieną dieną į elektroninio pašto dėžutę įkritęs laiškas iš neaiškaus siuntėjo Aleksandrui sukėlė įtarimų. Laiško autoriai senjorą gundė ...
  • Marijampolėje įvyko tradicinis moterų futbolo turnyras „Miss futbolistė 2020“

    2020-10-26Marijampolėje įvyko tradicinis moterų futbolo turnyras „Miss futbolistė 2020“
    Šeštadienį, spalio 24-ąją, Marijampolėje šurmuliavo daugiau kaip 120 neabejingų futbolui moterų, kurios rudeniškai šiltą dieną susirinko į tradicinį moterų futbolo turnyrą. 10 komandų iš visos Lietuvos buvo suskirstytos pogrupiais pagal amžių. Pirmajame (12–30 metų) žaidė Kauno „Imposteriai“, Kupiškio TVM, „Švenčionėlių Karaliaus Mindaugo gimnazija“, MFK SC „Tauragė“, Klaipdėdos „Karys.lt“. Antrąjį pogrupį (30 ...
  • Miškus naudingiau užsiauginti patiems

    2020-10-24Miškus naudingiau užsiauginti patiems
    Iki lapkričio 16 d. priimamos paraiškos pagal Lietuvos kaimo plėtros 2014–2020 metų programos (KPP) priemonės „Investicijos į miško plotų plėtrą ir miškų gyvybingumo gerinimą“ veiklos sritį „Miško veisimas“. Tai antrasis paraiškų priėmimo etapas šiais metais, jam skirta 9 283 964 Eur paramos lėšų. Pasodinęs – nenueisi „Nėra taip, kad pasodinai medžius ir ...
  • Džiaugiuosi, kad mečiau, ir raginu tave padaryti tą patį

    2020-10-24Džiaugiuosi, kad mečiau, ir raginu tave padaryti tą patį
    Ne kiekvienas žmogus yra pakankamai ryžtingas ir stiprus, kad nutaręs imtis kardinalių pokyčių to neatidėliotų ir sąžiningai laikytųsi sau duoto žodžio. Juolab kai kalbama apie metimą rūkyti, – neretai prireikia ne tik begalinio noro, bet ir plieninės valios. Televizijos laidų prodiuseris ir BIX grupės lyderis Saulius Urbonavičius-Samas sutiko pasidalyti savo ...
  • Kad ir kokia tamsi atrodytų naktis – rytas visada ateina

    2020-10-24Kad ir kokia tamsi atrodytų naktis – rytas visada ateina
    Daugeliui iš mūsų šiuo metu sunkiau nei įprastai, todėl ypač svarbu žinoti, kokią emocinę ir psichologinę pagalbą galima gauti nemokamai visoje Lietuvoje. Psichologė Sonata Mickuvienė pasakoja apie tai, ką šiuo metu išgyvena dauguma šalies piliečių, o Sveikatos apsaugos ministerijos (SAM) Psichikos sveikatos skyriaus vedėjas Ignas Rubikas dalijasi atsinaujinusios nacionalinės platformos ...
  • Spalio 24 dienos „Suvalkiečio“ laikraštyje

    2020-10-23
      Kruvina vilkų puota BuktojeŪkininko Rolando Storpirščio avių ūkis yra netoli Buktos miško. Ūkininkas pripažino su nerimu skaitydavęs naujienas apie vilkų surengtas karvių ar avių skerdynes ir vis tikėdavosi, kad jo augintinėms pavyks išvengti tokios baisios lemties. Aštuoniolika metų pavyko, tačiau šios savaitės trečiadienio rytas buvo lemtingas. Vilkai Rolando ūkyje surengė ...
  • Plėtoti verslus kaime drąsina parama

    2020-10-21Plėtoti verslus kaime drąsina parama
    Kaimo vietovėse atidaromos kirpyklos, lentpjūvės, duonos kepyklėlės, automobilių remonto dirbtuvės, pradedami ir plėtojami kiti verslai – Lietuvos kaimo plėtros 2014–2020 metų programos (KPP) veiklos „Parama investicijoms, skirtoms ekonominės veiklos kūrimui ir plėtrai“ rezultatas. „Pajūrio medis“ vis auga Kūlupėnuose, buvusio Kartenos linų fabriko teritorijoje, veikiančios bendrovės „Pajūrio medis“ vadovas kretingiškis Mindaugas Norgėla savo ...
  • COVID-19 paveiktiems ūkiams ir nedidelėms įmonėms – išimtinė laikina parama

    2020-10-21COVID-19 paveiktiems ūkiams ir nedidelėms įmonėms – išimtinė laikina parama
      Nuo Lietuvą užklupusios koronaviruso pandemijos nukentėjo ir ūkininkai, ir labai mažos bei mažos įmonės. Būtent jiems skirta išimtinė laikina parama pagal naują Lietuvos kaimo plėtros 2014–2020 m. programos (KPP) priemonę. Iš viso planuojama paremti apie 1,9 tūkst. paraiškų. Paraiškas paramai gauti bus galima teikti vieną mėnesį nuo spalio 19 iki lapkričio ...
  • Išmoksta ir valdyti skaitmenines technologijas, ir atpažinti sukčių pinkles

    2020-10-21Išmoksta ir valdyti skaitmenines technologijas, ir atpažinti sukčių pinkles
    Prieš dešimtmetį didelė dalis vyresnio amžiaus žmonių į socialinius tinklus žvelgė tarsi į vaikų žaidimus. 74 metų kaunietis Vytautas anksčiau irgi buvo skeptiškas: „Maniau, kad socialiniai tinklai yra mados reikalas, kuris greitai baigsis. Bet dabar pats jau porą metų naudojuosi „Facebook“, kur bendrauju su savo vaikais ir anūkais, matau, ką ...
  • Rūpinkimės ne tik savo fizine, bet ir emocine sveikata

    2020-10-21Rūpinkimės ne tik savo fizine, bet ir emocine sveikata
    Žmonių reakcijos į pandemiją – sudėtingos ir labai skirtingos, o labiausiai tai lemia asmeninės problemos, su kuriomis teko susidurti. Tačiau juk visi mes patyrėme daug iššūkių – reikėjo pertvarkyti savo darbo dieną, atšaukti keliones, svarbias šventes ir keisti savo planus, pereiti prie nuotolinio mokymo ar mokymosi, išmokti laikytis naujų taisyklių ...
  • Spalio 21 dienos „Suvalkiečio“ laikraštyje

    2020-10-20
        Koronavirusas plinta ir SuvalkijojeCOVID-19 sparčiai plinta. Praėjusią savaitę dar džiaugėmės, kad Suvalkijoje koronavirusu sergamumas palyginti mažas. Marijampolės savivaldybėje turėjome tik 10 asmenų, sergančių šia liga, Kalvarijos, Kazlų Rūdos savivaldybėse COVID-19 nebuvo registruota. Po dešimties dienų situacija pasikeitė, ir ne į gera. Visose Marijampolės regiono savivaldybėse jau yra sergančiųjų koronavirusu.   Norėdami ...
  • Pristatytas katalogas „Interjero tekstilė“ (Tautodailės metai)

    2020-10-17
    (ir taip pat pavadinta paroda) Jau buvome rašę apie Tautodailės metams skirtą didelį Marijampolės krašto ir Prezidento Kazio Griniaus muziejaus darbą – parengtą ir išleistą didelės apimties katalogą (albumą) „Interjero tekstilė“. Šeštąjį leidinį, supažindinantį su gausiais muziejuje esančios tradicinės tekstilės turtais. Dėl sudėtingos pastarojo meto situacijos visuomenei jis pristatytas dabar. Beje, ...

Jau galite užsiprenumeruoti „Suvalkietį“ neišeidami iš namų.

Taip pat galite užsakyti skelbimą, sveikinimą ar užuojautą.