Lietuvos bankų asociacijos duomenimis, bankų klientams sukčiai per pirmą šių metų pusmetį pridarė žalos už maždaug 2,2 mln. eurų. Į šią sumą įeina ir telefoninių, ir kibernetinių sukčių atakomis padaryta žala. Pastarųjų aktyvumas per pandemiją ypač išaugo, nes elektroninėje erdvėje ėmėme praleisti kaip niekada daug laiko. Be to, atsirado jautri COVID-19 tema, kurią nusikaltėliai puikiai išnaudoja.
Nacionalinio kibernetinio saugumo centro (NKSC) direktorius dr. Rytis RAINYS sako, kad paniškai bijoti kibernetinių atakų ir dėl to vengti elektroninės erdvės nereikėtų, tačiau kad atakos egzistuoja, o sukčiai veikia itin aktyviai ir rafinuotai, žinoti būtina. Atsižvelgiant į tai kibernetinio saugumo specialistas pataria būti budriems ir tinkamai apsaugoti savo elektroninius įrenginius.
– Prašome papasakoti, kaip pandemija pakeitė kibernetinio saugumo situaciją?
– Pastaruoju metu kibernetinių išpuolių skaičius pasaulyje išaugo maždaug 20–30 proc. Matome, kad apskritai kibernetinių išpuolių mastas pasaulyje sparčiai auga. Pandemijos tematika kibernetinių išpuolių kontekste paskutiniu metu yra labai plačiai išnaudojama. Ypač tai pasireiškė pandemijos pradžioje, kai trūko įvairių apsaugos priemonių: respiratorių, veido kaukių, pirštinių ir kt. Tuomet gyventojams buvo siuntinėjamos įvairios nuorodos, kurios nukreipdavo į fiktyvias elektronines parduotuves su gausiais deficitinių prekių likučiais. Vėliau paaiškėjo, kad apsipirkę tokiose parduotuvėse žmonės liko ir be pinigų, ir be prekių.
Vėliau paskelbus apie gyventojams priklausančias įvairias COVID-19 išmokas, pasipylė elektroniniai laiškai, siunčiami neva Valstybinės mokesčių inspekcijos. Juose buvo prisegami failai su anketa, kurią užpildę gyventojai buvo informuojami, jog neva gaus išmoką. Iš tiesų atsiųstas failas nebuvo anketa, o virusas, kurį atidaręs žmogus parsisiųsdavo jį į savo kompiuterį.
Daug žmonių patikėjo tokiais pranešimais. Pandemijos tema yra jautri, be to, ją lydi daug nežinomybės – nieko panašaus nebuvome patyrę, todėl piktavalių laiškai atrodo tikroviški, įtikinantys ir patikimi.
– Per pandemiją daug kas ėmė dirbti iš namų. Ar tai, kaip ir COVID-19 tema, tapo nauja galimybe kibernetinėms atakoms?
– Galima sakyti taip. Prie duomenų per interneto tinklus, kokius žmonės naudoja namuose, prieiti daug lengviau, nei prie įvairiais būdais apsaugoto darboviečių interneto. Žinodami, kad naudodamiesi tokiais tinklais žmonės dirba su galbūt konfidencialia įmonių informacija, sukčiai bando prie jos prieiti. Buvo atvejų, kai programišiai užkodavo buhalterinės apskaitos, klientų duomenų bazių informaciją, be kurios įmonės ar organizacijos darbas negalėjo vykti. Įprasta, kad užkodavę tokius duomenis sukčiai prašė už juos išpirkos.
– Ką reikėtų daryti, kaip elgtis, kad išvengtume panašių situacijų?
– Ugdyti budrumą ir kritinį mąstymą. Namuose dirbantis ir į užduotį smarkiai įsijautęs žmogus turi žinoti, kad gali sulaukti laiškų COVID-19 temomis, turi prisiminti, kad gali būti skatinamas paspausti įvairias nuorodas. Reikėtų atkreipti dėmesį ir į siunčiamas SMS žinutes, kuriose gali būti prašoma suvesti elektroninio pašto, socialinių tinklų paskyrų ar net elektroninės bankininkystės slaptažodžius. Niekada taip neatskleiskite slaptažodžių! Tai pirmoji gynybos su kibernetiniais sukčiais linija. Antroji – įrangos saugumas. Nusistatykite saugius belaidžio tinklo prieigos slaptažodžius. Patikrinkite, ar yra aktyvuotas belaidžio tinklo šifravimas. Pasidomėkite, ar pakeistas pradinis tinklo pavadinimas (SSID), jeigu ne – pasikeiskite. Įsitikinkite, ar prie jūsų belaidžio tinklo nėra prijungtų nesaugių įrenginių. Pavyzdžiui, IP kamerų, televizorių. Jeigu nesate įsitikinęs, kad toks įrenginys atitinka ES šalyse keliamus saugumo reikalavimus, atjunkite jį nuo namų tinklo.
Dirbdami nuotoliniu būdu iš asmeninio kompiuterio išjunkite failų bendrinimą. Jungdamiesi prie organizacijos informacinių išteklių naudokite tik legalią operacinę sistemą ir kitą programinę įrangą, legalią antivirusinę programinę įrangą. Geriausia – su papildomomis funkcijomis: ugniasiene, elektroninio pašto apsauga. Periodiškai atlikite kompiuterio skenavimus dėl kenkėjiškos programinės įrangos. Nuotoliniu būdu rekomenduojame dirbti naudojant naudotojo paskyrą, kuriai nebūtų suteiktos administratoriaus prieigos teisės, leidžiančios įdiegti papildomą programinę įrangą. Šifruokite duomenis kietojo disko lygmeniu, nesilankykite su darbu nesusijusiose interneto svetainėse, atidžiai vertinkite nuorodas elektroniniuose laiškuose.
Nuolat tikrinkite siunčiamos informacijos patikimumą, nepriiminėkite skubotų sprendimų. Įsitikinkite, ar jūsų įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tai padaryti galite apsilankę NKSC svetainėje https://www.nksc.lt/tikrinti.htm.
Įsitikinkite, ar jūsų kompiuteryje ir prie tinklo prijungtuose įrenginiuose naudojama programinė įranga yra naujausios versijos, ar įdiegti programinės įrangos atnaujinimai. Jeigu ne, atsisiųskite ir įdiekite. Jungiantis prie organizacijos informacinės sistemos rekomenduojame naudoti kelių faktorių autentifikavimą ir papildomai naudoti kompiuterio slaptažodį. Rekomenduojame perduodamą ar į trečiųjų šalių resursus perkeliamą jautrią informaciją apsaugoti slaptažodžiais, kurie būtų perduodami kitais būdais, pavyzdžiui, SMS žinutėmis.
Organizacijoms ir jų vadovams galioja šiek tiek kitokios rekomendacijos. Vadovams būtina žinoti, kad darbas nuotoliniu būdu kelia informacijos konfidencialumo pažeidimo riziką. Dėl šios priežasties nuotoliniu būdu dirbantiems asmenims turėtų būti suteikiama tik tokia prieiga prie informacijos ir informacinių sistemų, kiek ji yra reikalinga darbuotojų funkcijoms atlikti. Esant galimybei, rekomenduojame prie sistemų leisti prisijungti tik žinomiems įrenginiams iš žinomų IP adresų. Tarnybiniuose įrenginiuose rekomenduojame naudotojams nesuteikti administratoriaus prieigos teisių. Prieiga prie darbo stoties turi būti apribota naudojant unikalius prisijungimo duomenis.
– Kokios rekomendacijos galioja besimokantiems ir studijuojantiems nuotoliniu būdu?
– Iš esmės galioja tos pačios rekomendacijos, kaip ir dirbantiems nuotoliniu būdu. Skirtumas tas, kad jei yra galimybė, tėvai turėtų pasidomėti, ką ir kaip veikia daug laiko prie kompiuterių praleidžiantys nepilnamečiai. Ypač reikėtų atkreipti dėmesį į socialinius tinklus: kokias nuotraukas ir videofilmus vaikai ar paaugliai ten viešina, kokie yra jų „Facebook“ paskyrų nustatymai, kas gali matyti jų įkeliamas nuotraukas ir įrašus. Reikėtų akcentuoti, kad jų skelbiamą informaciją matytų tik draugai – profilis neturėtų būti prieinamas viešai. Būtų gerai, kad paskyra būtų apsaugota dvigubu slaptažodžiu – tuomet užgrobti arba pavogti anketą būtų sunkiau. Mat pasitaiko atvejų, kad socialinių tinklų paskyras paaugliai grobia vieni iš kitų. Pagrindinis to tikslas – patyčios. Užgrobtuose profiliuose imamos skelbti jautrios nuotraukos, informacija, žeidžianti nepilnamečius ir kartais net sukelianti psichologinių traumų, todėl labai svarbu paskyras apsaugoti dvigubu slaptažodžiu.
– Pavasarį, kai nuotolinis darbas ir mokymas pirmą kartą buvo organizuojami taip plačiai ir tokiomis didelėmis apimtimis, ypač populiari ir dažnai naudojama tapo skaitmeninė konferencijų programa „Zoom“. Netrukus pasipylė įspėjimai, kad ji nėra pakankamai saugi, ir buvo nurodyta vengti ją naudoti. Ar ši vis dar dažnai naudojama programa tebėra nesaugi?
– Pavasarį pasaulio kibernetinio saugumo ekspertai, taip pat ir Nacionalinio kibernetinio saugumo ekspertai iš tiesų dalijosi informacija, kad „Zoom“ programa nėra saugi naudotis. Prie pokalbių kanalų buvo galima prisijungti tretiesiems asmenims, ir tokių atvejų buvo ne vienas. Tai buvo ne teorija, o realiai išnaudojama saugumo spraga. Ypatingą pavojų ji kėlė valdžios institucijoms, kurios per nuotolines konferencijas dalijosi jautria ir konfidencialia informacija. Dėl to programos rekomendavome nenaudoti.
Dabar situacija pasikeitė. Programos gamintojai vasarą gerokai padirbėjo ir jos saugumą pastebimai pagerino. Tris mėnesius, užuot dirbę prie programos serviso gerinimo, jie pasistengė dėl saugumo, ir panašu, kad tai puikiai pavyko. Programa dabar tikrai daug saugesnė, įvesta daugiau šifravimo, anksčiau žinotos saugumo spragos pašalintos. Dabar „Zoom“ galima laikyti tokia pat saugia programa, kaip ir kitų bendrovių. Tiesa, reikėtų žinoti, kad „Zoom“ gamintoja yra kinų bendrovė, todėl valdžios institucijos ją vis dar turėtų naudoti atsargiai. O naudojantys šią programą ugdymo procese nerimauti neturėtų – tam ji visiškai tinkama.
– Nors pastaruoju metu kibernetinių išpuolių mastai didėja, panašu, kad jų pobūdis ir schemos yra panašios. Kaip manote, kodėl vis dar užkimbame ant sukčių kabliukų, nors informacijos apie kibernetinius išpuolius visur – daugybė?
– Situacija iš tiesų paradoksali. Informacijos apie kibernetines atakas ir sukčių išpuolius daug, tačiau nusikaltimų ir nukentėjusiųjų skaičiai ne mažėja, o priešingai – auga. Taip yra todėl, kad sukčių daugėja. Kibernetinės atakos jiems yra tarsi darbas, nes pagrindinis išpuolių tikslas yra pinigai. Tik nedidelė kibernetinių atakų dalis yra destrukcinės arba politinės paskirties. Taip, kartais įsilaužiama, tarkime, į naujienų tinklalapius ir pradedama platinti melagienas, šitaip siekiant, pavyzdžiui, paveikti arba pakeisti visuomenės nuomonę tam tikrais klausimais, tačiau kur kas dažniau išpuoliai rengiami siekiant užkoduoti svarbią informaciją ir po to prašyti už jos atkodavimą pinigų.
Kita priežastis – augantis interneto ir elektroninių įrenginių naudotojų skaičius, informacinių technologijų pažanga, elektroninių paslaugų plėtra. Naudotis elektroniniais įrenginiais ir paslaugomis tampa vis lengviau ir paprasčiau, aplikacijos yra vis draugiškesnės vartotojams. Visgi ne tik aplikacijos – sukčiai ir jų atakos taip pat tobulėja. Jos tampa rafinuotesnės ir mažiau pastebimos.
Pavyzdžiui, galite metų metus neįtarti, kad kompiuterio informacija naudojatės ne tik jūs, bet ir koks nors kibernetinis plėšikas. Sakysite, kad jame nelaikote ir neturite vertingų duomenų, kuriuos būtų galima užgrobti? Ar pagalvojate, kad iš savo kompiuterio prieinate prie darbovietės duomenų bazės, kurioje vertingų duomenų tikrai yra? Labai dažnai asmeniniai kompiuteriai, kuriuos žmonės naudoja jungdamiesi prie darbovietės duomenų, yra užgrobiami ir tampa laidininkais svarbioms ir vertingoms atakoms rengti prieš įmones, organizacijas ir įstaigas. Tokias atakas pastebėti sunku, jas identifikuoja tik ypač stiprios ir jautrios sistemos, tokios, kokias turime NKSC. Dėl to labai svarbu naudoti sudėtingus slaptažodžius, dvigubas autorizacijas ir dirbti iš namų bei prisijungti prie darboviečių duomenų bazių labai atsakingai.
Komentarai nepriimami.