Vilniuje jau netrukus įvyksiantis NATO viršūnių suvažiavimas gali tapti proga kibernetiniams sukčiams – tikimasi padidėjusio atakų skaičiaus. Pasak Manto Užupio, „Tele2“ IT saugumo eksperto, didžiausią budrumą turėtų išlaikyti šalyje veikiančios įmonės bei jų darbuotojai – jie gali tapti pagrindiniu atakų taikiniu.
Programišių akiratyje – verslai
Liepos 11-12 dienomis Vilniuje susirinks aukščiausi NATO valstybių vadovai, aukšto rango pareigūnai, kiti diplomatai. Jau įprasta, kad tokio dydžio ir reikšmės renginiai patraukia kibernetinių sukčių dėmesį, tad įvairių atakų tikimybė bus didesnė. Pasinaudodami sujautrėjusia situacija, sukčiai siekia sutrikdyti įprastą veiklą, sukelti sąmyšį, išvilioti vertingus konfidencialius duomenis ar pakenkti finansiškai. M. Užupio teigimu, nors taikinyje atsiduria ir paprasti gyventojai, daugiausiai rizikų kyla verslui.
„Verslo sektorius šiuo laikotarpiu turėtų būti ypač budrus. Nesvarbu, kokio dydžio būtų jūsų įmonė, sukčiams gali būti įdomios tiek mažos, tiek itin didelės įmonės. Didžioji dalis atakų vyksta iš mūsų regionui nedraugiškų šalių. Atakų pagausėjimo sulaukti gali ir strategiškai valstybei svarbūs verslai“, – sako M. Užupis.
„Tele2“ ekspertas priduria, kad visi įmonės darbuotojai privalo būti susipažinę su saugumo taisyklėmis organizacijoje. Nors neretai saugumo mokymai atsiduria antrame plane lyginant su kitais strateginiais prioritetais, vėliau tai gali atsisukti prieš verslą.
„Vykstant NATO viršūnių suvažiavimui verslai gali sulaukti standartinių atakų, siekiančių destabilizuoti – bandymų įsilaužti, suklastotų elektroninių laiškų, vadinamųjų „DoS“ ir „DdoS“ atakų, virusų, „fišingo“ ir kitų dažniausiai pasitaikančių grėsmių. Skirsis tik jų intensyvumas ir taikiniai. Kiekvienas gyventojas taip pat turėtų išlaikyti budrumą bei nepasimauti ant sukčių kabliuko internete bei išmaniuosiuose įrenginiuose, netapti propagandos ir dezinformacijos auka“, – pataria M. Užupis.
Dažniausiai pasitaiko keli atakų tipai
Vienas seniausių ir labiausiai ištobulintų virtualaus sukčiavimo būdų vadinamas „fišingu“ (Angl. „phishing“). Įmonės atstovais apsimetantys sukčiai siekia išvilioti iš vartotojų jų asmeninius duomenis, prisijungimus ar slaptažodžius. Šiai apgaulei įvykdyti siunčiami suklastoti SMS pranešimai, el. laiškai ar užklausos, sukuriamos fiktyvios svetainės, kurias neretai sunku atpažinti. Vartotojai, suvedę prašomą informaciją ar paspaudę ant nuorodų, gali netekti svarbių duomenų, suteikti prieigą prie savo įrenginio ar parsisiųsti virusą.
Kita populiari apgaulės schema, vadinama „Malware“ (Liet. Kenkėjiška programinė įranga), yra skirta atakuoti ją atsisiuntusį įrenginį arba serverį. Kaip ir „phishing“ atakoje, kenkėjiškomis programomis bandoma apgauti naudotoją, kad šis spustelėtų arba atsisiųstų programą. Tada įsilaužėlis gali sekti klavišų paspaudimus, gauti slaptažodžius, užgrobti sistemą ar net blokuoti prieigą. Kenkėjiškos programinės įrangos atakos gali sugadinti duomenis ar net išvesti iš rikiuotės visą sistemą.
„Ransomware“ (Liet. Išpirkos reikalaujančios programos) yra kenkėjiškos programinės įrangos rūšis, kuri užrakina ir užšifruoja failus, todėl vartotojas nebegali jų pasiekti. Tuomet kibernetiniai įsibrovėliai ima reikalauti išpirkos už duomenų iššifravimą. Sukčiai netgi gali pagrasinti viešai paskelbti konfidencialius asmeninius duomenis ar nuotraukas.
Taip pat dažni „DoS“ ir „DdoS“ atvejai (Liet. Paslaugos trikdymo arba paskirstytos paslaugos trikdymo atakos), kurie kelia pavojų įmonių ir jų duomenų saugumui. Joms įsilaužėliai naudoja daugybę įrenginių ir jais perkrauna pasirinktas sistemas, sukeldami sunkumus svetainėje apsilankantiems klientams. Paprastai užpuolikas taikosi į interneto svetaines, kurios vienu metu gali aptarnauti tik tam tikrą naudotojų skaičių, dėl to kuriam laikui sutrikdoma prieiga prie svetainės. Išvedus sistemą iš rikiuotės, sudaromos sąlygos kitai atakai patekti į tinklą ir (arba) aplinką.
Ką svarbu prisiminti?
„Vienas didžiausių kibernetinio saugumo iššūkių yra pasirūpinti savo duomenų apsauga: pradedant stiprių slaptažodžių kūrimu, baigiant laiku atnaujinamomis sistemomis. Kalbant apie slaptažodžius – tikrai nereikėtų nuvertinti jų teikiamos apsaugos, jei juos sukuriame pagal visas rekomendacijas. Tai pravartu tiek asmeniniame gyvenime, tiek darbe. Jei įprantame patys saugoti savo paskyras, duomenis, slaptažodžius, tai tampa geru įpročiu ir dirbant įmonėje, saugant jos paskyras“, – pastebi M. Užupis.
Norėdami įsitikinti, ar pakankamai gerai užtikrina saugumą, verslai turėtų atitikti ir reguliariai peržiūrėti šiuos žingsnius:
Įrangos atnaujinimas. Įmonės įrangoje turi būti įdiegta reikiama apsaugos programinė įranga, naujausia antivirusinė programinė įranga. Svarbu turėti naujausias programas, nes kenkėjiška programinė įranga nuolat atnaujinama ir tobulinama.
Duomenų kopijos. Būtina kruopščiai bei nuosekliai kurti atsargines duomenų kopijas keliose vietose – ne tik darbo įrenginiuose, bet ir atskirose laikmenose, saugiose debesijos programose.
Techninė serverių apžiūra. Siekiant sustabdyti kai kurias atakas, reikia nustatyti kenkėjišką srautą ir sustabdyti prieigą – daugeliu atvejų serverius reikia išjungti, kad būtų galima atlikti techninę jų apžiūrą.
Įtartinos informacijos peržiūra. Svarbu atidžiai peržiūrėti įtarimą keliančius laiškus, kuriuose prašoma kažką paspausti ar pateikti duomenis. Rekomenduojama nespausti prisijungimo nuorodų el. pašto pranešimuose, atitinkamas svetaines geriau atidaryti rankiniu būdu, jos adresą suvedant paieškos sistemose. Peržvelkite, ar pranešime nėra logikos klaidų, patikrinkite, ar el. pašto adresas originalus ir ar nurodyti siuntėjo kontaktai.
Pasak M. Užupio, papildomai verslas, ypač mažesnės įmonės, gali imtis ir kitų apsaugos priemonių, kurias siūlo ir mobiliojo ryšio operatoriai. „Tele2“ verslo klientai gali naudotis specialia interneto apsaugos paslauga, kuri atpažįsta užkrėstus puslapius ir automatiškai užblokuoja prieigą prie jų. Jos nereikia papildomai įdiegti, pakanka užsisakyti operatoriaus savitarnos svetainėje.