- Klaipeda.diena.lt inf.
- Teksto dydis:
- Spausdinti
Neseniai Krašto apsaugos ministerijos (KAM) atliktų pratybų rezultatai parodė, kad, nesuveikus techninėms priemonėms, ant programišių siunčiamo jauko užkibtų kas aštuntas šalies įmonių darbuotojas. Kaip sako „ESET Lietuva“ vadovas Tomas Parnarauskas, idealiomis sąlygomis mūsų e. pašto dėžučių negali pasiekti sukčių žinutės, tačiau tai suveikia ne visada, o ir statistika rodo, kad veiksmingiausiu ginklu išlieka žinios.
– Pratybų „Kibernetinis skydas 2022“ metu buvo išsiųsta 56 tūkst. laiškų, kurie imitavo kibernetinių sukčių žinutes. KAM skelbia, kad žalingus veiksmus atliko 7,1 tūkst. adresatų. Kokią grėsmę iš tiesų gali sukelti neatsargūs įmonių darbuotojų veiksmai?
– Atliekant tokius žalingus veiksmus iškyla grėsmė visos įmonės saugumui ir finansams. Tam, kad darbuotojas susidomėtų ir atliktų sukčiams parankius veiksmus, yra pasitelkiamos tiek socialinės, tiek ir psichologijos žinios. Tai sritis, kurioje sukasi dideli pinigai ir nuolat tobulinamos technologijos. Ne veltui neseniai ir Valstybės kontrolė atliko auditą „Kibernetinio saugumo užtikrinimas“ ir po jo numatė skirti daugiau lėšų visos šalies kibernetiniam saugumui.
Galiu pateikti ir keletą atakų pavyzdžių. Įsivaizduokite tokią situaciją: įmonės buhalteriui ar administratoriui yra siunčiamas neva jau pažįstamo įmonės atstovo laiškas, kuriame nurodoma nauja banko sąskaita. Nieko neįtardamas darbuotojas pakeičia banko sąskaitos informaciją sistemose. Taip bus padaroma tiesioginė žala įmonei. Dar vienu atveju gali nukentėti e. parduotuvės klientai. Jei pažeidžiamas e. parduotuvės pašto serveris ar interneto svetainė ir įdedamas kenkėjiškas kodas, sukčiai gaus pirkėjų banko kortelių duomenis ir jais pasinaudos patys ar perduos trečiosioms šalims. Tokiu atveju parduotuvės pirkėjas gali netekti savo pinigų, bus pasinaudota ir jo tapatybe. Galiausiai tokie sukčių veiksmai pakenks pardavėjo reputacijai, nors, tiesą sakant, pirkėjui gali būti sunku nustatyti, kur būtent buvo nutekinti jo duomenys, nes gautais duomenimis ne visada pasinaudojama iš karto. Taip pat gali būti įdiegiama šnipinėjimo įranga ir kt. Tai tik keletas pavyzdžių. Skirtingų situacijų gali būti daugybė.
– Į ką paprastai nusitaiko programišiai?
– Iš pradžių dažniausiai siekiama gauti tam tikrą informaciją, o pagrindinis tikslas visais atvejais yra finansinė nauda. Paprastai tai būna slaptažodžiai, nes kas iš mūsų nesaugo slaptažodžių naršyklėje... Tai gali atrodyti patogu, bet tuomet prie visų verslo sistemų galima prisijungti pasinaudojus vienu e. laišku. Tiesą sakant, jei žmogus atlieka sukčiaus laiške ar žinutėje nurodytus veiksmus, pakenkti galima įvairiai. Juk slaptažodis yra prieiga prie mūsų teisių, duomenų, dokumentų ir darbovietės informacijos.
– Ar pandemija ir jau ilgą laiką besitęsiantis karas Ukrainoje, kurio metu naudojamos ir hibridinės atakos, rodo kibernetinių atakų suaktyvėjimą?
– Abu šie atvejai, kaip ir kitos krizės, tapo laiku, kai iš tiesų suaktyvėjo programišiai ir kibernetinės atakos, tačiau tai jau įprasta ir žinoma praktika. Atakos intensyvėja ir Juodojo penktadienio ir švenčių dienomis. Kartu pastebimas ir didėjantis visuomenės supratimas. Daugelis jau žino, kad įprastos antivirusinės programos nebepakanka, nes kenkėjai puola nuolat atsinaujinančiais ir kintančiais būdais.
– Į ką tuomet atkreipti dėmesį gavus naują laišką ar žinutę? Kas gali išduoti, kad tai yra pavojingas turinys?
– Tarptautinė organizacija „Mitre Attack“ nurodo, kad viso yra apie 193 skirtingi kibernetinių atakų būdai, kuriais galima pasinaudoti. Visi šie būdai dar yra derinami tarpusavyje ir taip sukuriami nauji atakų modeliai. Pirmiausiai jums gali padėti technologijos. Jei naudojate pažangias antivirusines sistemas, kurios atpažįsta brukalus, kenkėjišką turinį ar įsibrovimą į naršyklės įskiepį, net ir nuspaudus pavojingą nuorodą, greičiausiai suveiks apsauga ir neleis atidaryti tokio kodo. Vykdant plataus masto ataką tokia sistema taip pat ją atpažins ir toks laiškas net nepasieks adresato. Jei vartotojas gauna brukalą, tai jau yra laikomas kibernetiniu incidentu.
Sukčių siunčiamuose laiškuose pasitaiko klaidų e. pašto adrese.
Paprastai sukčių siunčiamą laišką išduoda ir turinys. Greičiausiai bus prašoma kažką greitai padaryti ar siūlys tai, kas atrodo per gerai, kad būtų tiesa. Taip pat atidžiai reikėtų peržiūrėti ir siuntėjo duomenis. Sukčių siunčiamuose laiškuose pasitaiko klaidų e. pašto adrese. Panašiu principu gali būti sukčių siunčiami ir neva valstybinių institucijų laiškai. Lietuvių kalba yra palanki tuo, kad jei tai yra mašininio vertimo atakos, sukčius galima atpažinti iš gramatikos klaidų ir nerišlaus teksto. Visais šiais atvejais reikėtų skubiai kreiptis į įmonės informacinių technologijų (IT) specialistus. Tiesa ta, kad kiekvienas negalime būti kibernetinio saugumo specialistu. Kartais net ir aš pats tik trečiame žingsnyje suprantu, kad mane jau pagavo, ir tenka pripažinti, kad technologijos nuolat keičiasi, todėl reikia domėtis, atnaujinti savo žinias.
– Socialiniuose tinkluose neretai pasitaiko istorijų, kai žmonės pasakoja užkibę ant sukčių jauko, kai jie pasinaudoja pažįstamų, draugų ar artimųjų vardais. Ar dažnos tokios atakos?
– Taip. Norint įgauti pasitikėjimą neretai minimi pažįstami asmenys, įmonės ar prisistatoma puikiai pažįstamu žmogumi. Turiu ir patarimą. Nors jis ir sunkiai praktiškai įgyvendinamas, tačiau naudingas, ir turėtume pasistengti jo laikytis. Jei norisi kažką atidaryti, pildyti prašomą informaciją, reikėtų palaukti tris minutes. Dažniausiai tai pažadina aiškumą ir padaromas teisingas sprendimas. Juk neretai tokiais laiškais žmonės yra klaidinami, kai yra užsiėmę, turi daug darbų ar yra pervargę. Galite arba pats vėliau atidžiai apžiūrėti tokį laišką, arba iš karto jį perduoti įmonės IT specialistams.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Kovos menų vicečempionė – ugniagesė: jeigu ringe atjungčiau žmogų, tai žinočiau, kaip jį atgaivinti
Lietuvė Lijana Lipinskaitė šiuo metu žengia dviem ganėtinai skirtingomis karjeros kryptimis. Ugniagesių gelbėtojų mokykloje besimokanti lietuvė visai neseniai tapo Europos mišrių kovos menų vicečempione. Tikina, kad šios dvi vei...
-
L. Kasčiūnas: keičiant gynybos prioritetus, įmanoma sukurti tankų batalioną iki 2035 m.1
Krašto apsaugos ministras Laurynas Kasčiūnas sako, jog skyrus daugiau dėmesio oro gynybos sistemų įsigijimui, būtų galima sukurti planuojamą tankų batalioną iki 2035-ųjų metų. Nors steigiant šį pajėgumą etapais įsigijimai gali i&...
-
„Laisviečiai“ gynybą finansuoti siūlo iš savivaldybių GPM, akcizų, didesnio pelno mokesčio4
Laisvės partija trečiadienį paskelbė, kad surinkti reikiamas papildomas lėšas krašto apsaugai siūlo perskirstant savivaldybėms šiuo metu tenkančią gyventojų pajamų mokesčio (GPM) dalį, didinant akcizus ir vienu procentiniu pun...
-
Gaisras Viršuliškių daugiabutyje: ką paaukojo nukentėjusiems?1
Sausio 2 d. Vilniuje, Viršuliškėse, sprogus daugiabučiui, Lietuvos Raudonasis Kryžius (LRK), reaguodamas į situaciją, kad žmonės neteko namų, daiktų, o viena šeima – vaiko, suskubo pakviesti visuomenę prisidėti prie paramo...
-
L. Kasčiūnas: karinio patarimo dėl vikšrinių kovos mašinų tikimasi per maždaug mėnesį
Svarstant, kokias kovos mašinas Lietuvai pirkti – ratines ar vikšrines – krašto apsaugos ministras Laurynas Kasčiūnas sako, kad karinio patarimo tikimasi sulaukti maždaug per mėnesį. ...
-
Valstybinės kalbos įstatymo pataisos: įpareigos aptarnauti klientus lietuvių kalba2
Lietuvoje didėjant iš užsienio atvykusių darbuotojų skaičiui, siūloma įpareigoti tiesiogiai su klientais dirbančius paslaugų teikėjus ir prekių pardavėjus aptarnauti juos valstybine lietuvių kalba. ...
-
Bandomasis laikotarpis darbe: kokiu atveju jis gali būti pratęstas?1
Darbo inspektoriai sulaukia vis daugiau skundų dėl bandomojo termino darbe. Aiškėja, kad jį darbdaviai neretai kėsinasi pratęsti ilgiau nei tris mėnesius, nori nemokėti atlyginimo ar kitaip išnaudoja kėdę besimatuojantį kolegą. ...
-
Politikams svarstant apie gynybos pramonės plėtrą, institucijos sutarė gilinti ryšius1
Politikams svarstant būdus stiprinti vietinę pramonę, kelios valstybės institucijos trečiadienį sutarė gilinti ryšius, kad padėtų įmonėms kurti inovacijas gynybos srityje. ...
-
Intriga darže – kažkas užkasinėja margučius?2
Viena sodininkė sunerimo, kai kelerius metus iš eilės savo darže panašiu metu pradėjo rasti po užkastą velykinį kiaušinį. Margučius kažkas vis užkasa skirtingose sklypo vietose. Daržininkė klausė – gal kas nors jai link...
-
Domuko sėkmės istorija: po šešių valandų operacijos smegenų auglys visiškai pašalintas5
Praėjusių metų pabaigoje paramos ir labdaros fondas „Mamų unija“ kreipėsi į visuomenę su labai ypatingu prašymu – šešerių metų vėžiu sergančiam Domukui skubiai reikalinga parama. Sąskaita už suplanuotą smeg...