Apgalvokite, ką skelbiate socialiniuose tinkluose

Apie tai, kas yra kibernetinė ataka, kaip ji vyksta ir kokie yra geriausi apsisaugojimo būdai, pasakoja Kauno technologijos universiteto (KTU) Informacinių technologijų departamento Kompiuterinių tinklų centro IT saugos skyriaus vyresnioji IT specialistė Milda Mimienė.

– Vis dažniau girdime apie kibernetines atakas ir jų keliamą grėsmę. Kas yra kibernetinė ataka ir kaip ji vykdoma?

– Kibernetinė ataka (angl. cyberattack) – elektroninėje erdvėje pavienių asmenų arba organizacijų vykdomas informacinių sistemų, infrastruktūros objektų, kompiuterių tinklų, asmeninių kompiuterių ar išmaniųjų įrenginių puolimas įvairiomis kenkėjiškomis priemonėmis.

Kibernetinės atakos gali būti nukreiptos tiek prieš valstybinių institucijų kompiuterių tinklus ir paslaugas, tiek prieš privačių įstaigų tinklus ar jų darbuotojus, siekiant gauti prieigą prie e.pašto dėžučių ar kitų paskyrų duomenų ir kitos jautrios, vertingos, konfidencialios informacijos.

Šios atakos gali trikdyti internetinių paslaugų pasiekiamumą, perimti e.pašto ir kitų paskyrų prisijungimo duomenis ar įmonės jautrią ir konfidencialią informaciją. Kibernetinių atakų metu galima prarasti prieigą prie e.banko, gali būti užšifruoti jūsų kompiuteryje esantys duomenys, įdiegtas kenkėjiškas programinis kodas, išnaudojantis jūsų kompiuterio resursus tolesnėms atakoms vykdyti, sukeliant finansinių ir kitų nuostolių.

– Kokios šių kibernetinių atakų rūšys?

– Viena iš dažniausių kibernetinių atakų rūšių yra paskirstytųjų paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakos. Atakos metu žalingą programinę įrangą turinčių įrenginių tinklas siunčia didelį kiekį užklausų internetinei svetainei ar paslaugas teikiančiai sistemai, todėl teisėti svetainės lankytojai ar sistemos vartotojai negali jos pasiekti ir ja naudotis. Pavyzdžiui, tokia kibernetinė ataka Lietuvoje buvo surengta prieš bendrovę „Ignitis“, kai buvo sutrikdytas grupės svetainių darbas ir elektroninių paslaugų prieinamumas.

„Phishing“ ataka – tai viena iš seniausių sukčiavimo formų prieš įvairių institucijų darbuotojus ar privačius asmenis. Atakos metu siunčiami apgaulingi laiškai, kurių tikslas įtikinti e.laiško gavėją pateikti prašomą informaciją: e.pašto paskyros, banko prisijungimo duomenys ar kita vertinga informacija.

Apgaulingų SMS žinučių siuntimas vadinamas „Smishing“ atakomis, o telefoniniai skambučiai, siekiantys išvilioti asmeninę informaciją ar pinigus, – „Vishing“. „Ransomware“ tipo ataka – kenkėjiška programinė įranga, dažniausiai platinama kaip e.pašto priedai, kuri, patekusi į kompiuterį, užšifruoja jame esančius duomenis. Mainais už prieigą prie duomenų tokių programų autoriai iš savo aukos reikalauja sumokėti tam tikro dydžio išpirką.

– Kaip apsisaugoti nuo kibernetinių atakų? Ar yra kokios nors bendros gairės, kuriomis reikėtų vadovautis dirbant ar naršant internete?

– Dar nuo interneto atsiradimo pradžios buvo kuriamas ir ne kartą taisytas dokumentas „Interneto etiketas“ (angl. Netiquette), kuriame aprašomos tinkamos nuotolinio bendravimo internete taisyklės. Viena pagrindinių saugaus naršymo internete taisyklių – elektroniniuose įrenginiuose turėtų būti įdiegta legali operacinė sistema ir programinė įranga, nuolatos atnaujinama antivirusinė programa.

Programinę įrangą patariama siųstis iš oficialių jos teikėjų svetainių, o registracijai įvairiose interneto svetainėse derėtų naudoti atskirą e.pašto dėžutę vietoje asmeninės ar darbo. Skirtingoms e.paslaugoms reikėtų naudoti unikalius, neatsikartojančius slaptažodžius, registruojantis interneto svetainėje nenaudoti tikros informacijos apie save, jei nebūtina. Derėtų išdiegti P2P programinę įrangą, leidžiančią atsiųsti failų ar vykdyti vaizdinio turinio transliacijas, pavyzdžiui, „Torrent“, „BiTorrent“, „Ace Stream“, „Soda player“ ir kitas.

Patariame saugoti savo asmeninę informaciją ir gerai apgalvoti žinutes, skelbiamas socialiniuose tinkluose. Raginame neatsakinėti į nepageidaujamus ar netikėtus laiškus, siūlančius vertingus palikimus ir gundančius pasiūlymus investuoti. Taip pat reikėtų nepamiršti periodiškai išsisaugoti savo duomenų kopijų ne tik kompiuteryje, bet ir išoriniame informacijos kaupiklyje.

– Kaip neužkibti ant sukčių kabliuko ir neatskleisti jautrių duomenų?

– Reikia atkreipti dėmesį į laiško siuntėją, įsitikinti, kad e.pašto adresas yra teisingas, nespausti įtartinų nuorodų laiškuose, neatidarinėti priedų, gautų iš nepažįstamų siuntėjų. Jei įtartinas priedas gautas iš kolegos ar pažįstamo asmens, susisiekite su juo kitomis priemonėmis ir pasidomėkite, ar toks laiškas buvo siųstas.

Jei dirbate su finansinėmis operacijomis, itin atidžiai reikia vertinti laiškus ir pranešimus apie pasikeitusias banko sąskaitas. Žinomas ne vienas įvykis, kai, programišiams įsilaužus į e.pašto dėžutę ir stebint e.susirašinėjimą apie atsiskaitymus, reikiamu laiku yra atsiunčiama suklastota sąskaita su pakeistu banko sąskaitos numeriu. Bet koks laiškas apie banko sąskaitos pasikeitimą turi būti kruopščiai įvertintas, o informacija apie banko duomenų pasikeitimus patikrinta kitomis ryšio priemonėmis.

Apgaulingos žinutės labai dažnai siunčiamos bankų, pašto paslaugų tiekėjų ar kitų žinomų organizacijų vardu, todėl reikėtų itin įsidėmėti banko, kurio paslaugomis naudojatės, interneto puslapio adresą. Kartu primename, kad bankai niekada nesiunčia SMS žinučių su nuorodomis ir neprašo atskleisti prisijungimo duomenų, slaptažodžių, PIN kodų ar kitos asmeninės informacijos.

– Kokie pirmieji žingsniai, kuriuos reikia atlikti, paspaudus virusu apkrėstą laiško priedą ar nuorodą?

– Jei paspaudėte apgaulingą nuorodą ir atsidariusioje apgaulingoje svetainėje įvedėte savo e.pašto paskyros prisijungimo duomenis, nedelsiant pakeiskite paskyros slaptažodį. Kartu rekomenduojame pasitikrinti kompiuterį dėl galimai žalingų programų.