admin

Kibernetinio saugumo ekspertai: „Nemokėkite išpirkos, jei tapote atakos auka“

Jei manote, kad išpirkų reikalaujančios kibernetinio saugumo atakos (angl. ransomware) gresia tik didžiosioms pasaulio įmonėms ar institucijoms, tai smarkiai apsirinkate. Nuo šių atakų nukenčia tiek verslo atstovai, tiek viešasis sektorius, tiek ir eiliniai žmonės. Kibernetinio saugumo specialistai šias atakas įvardija kaip vienas grėsmingiausių ir sutartinai ragina reikalaujamų išpirkų nemokėti, nes prarastus duomenis, net ir sumokėjus išpirką, ne visada įmanoma atgauti.

Per pastaruosius kelerius metus nusikalstamos grupuotės, kuriančios tokio tipo kenkėjiškas programas ir teikiančios užšifravimo programas kaip paslaugas, sparčiai tobulėja, kiekviena nauja kenkėjiška programinės įrangos versija pasižymi efektyvesniu šifravimu ir naujomis savybėmis, todėl šios atakos sudėtingėja.

„Analitiniais duomenimis nuo 2019 iki 2020 m. išpirkos programų išpuolių padaugėjo 62 proc. Šie virusai nuo kitų skiriasi savo agresyvumu – užvaldytoje sistemoje jie nesistengia užmaskuoti savo veiklos pėdsakų, svarbiausias jų tikslas yra užšifruoti arba vienu metu ir pavogti sistemos savininkui svarbias bylas ar net visus dokumentus, tikintis, kad savininkas bus pasiryžęs sumokėti išpirką jų atgavimui“, – sako Lukas Apynis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Kaip užšifruojančios atakos plinta?

Išpirkos reikalaujančios kenkėjiškos programos ataka dažniausiai vykdoma per elektroninio pašto priedus – tai gali būti dokumentai, archyvo rinkmenos ar paveikslėliai. Pakanka atidaryti priedą ir kenkėjiška programa patenka į jūsų sistemą. Virusas gali slypėti ir kenkėjiškose interneto svetainėse. Apsilankius tokioje svetainėje, jums nežinant, programinė įranga patenka į jūsų kompiuterį ar kitą įrenginį.

Bet kuris žmogus ar įmonė gali tapti išpirkos reikalaujančios kenkėjiškos programos auka. Kibernetiniai nusikaltėliai siekia paveikti kiek įmanoma daugiau naudotojų, kad gautų didžiausią finansinę naudą.

„Štai galima kasdienė situacija. Darželio auklėtoja Rima gauna laišką, kuriame rašoma: „Jūsų banko sąskaita užblokuota! Norėdami gauti daugiau informacijos paspauskite šią nuorodą…“. Rima atveria e. laišką ir atsisiunčia priedą. Tai viskas, ko reikia, kad išpirkos reikalaujanti kenkėjiška programa jos kompiuteryje ar telefone pradėtų veikti. Piktavalis Mikas, kuris paruošė virusą, užrakina Rimos dokumentus ir nuotraukas, reikalaudamas sumokėti, jei ši nori atgauti užgrobtus duomenis. Ką turėtų daryti Rima? Sustoti ir susimąstyti, nes pasiduoti nusikaltėlių šantažui nėra išeitis. Ji grąžina savo telefone gamyklines nuostatas ir atkuria duomenis pasinaudodama debesijoje saugomomis savo duomenų kopijomis,“ – pataria Rita Šukytė, Europos kibernetinio saugumo mėnesio veiklų organizatorės asociacijos „Langas į ateitį“ direktorė.

Ragina nemokėti išpirkų

„Lietuvoje kaip ir pasaulyje išpirkos reikalaujančios kibernetinės atakos yra dažnos. Pagal statistinius duomenis pirmas šių metų ketvirtis turėjo daugiau atakų su didesne sklaida, nei visi praėję metai. Kadangi dažniausiai duomenys nebūna nutekinti, bet tampa neprieinami vartotoju, šios atakos retai patenka į viešumą,“ – sako Tadas Dvarvytis, informacinių technologijų valdymo įmonės „ATEA“ saugumo grupės vadovas.

Nusikaltėliams užgrobus ar užšifravus duomenis kai kurios aukos linkusios sumokėti už juos išpirką bijodamos pasekmių reputacijai, pasitikėjimui, galų gale finansams. Tačiau kibernetinio saugumo ekspertai sutartinai tvirtina, jog to daryti neverta.

„Nerekomenduojame mokėti išpirkos už užšifruotus failus. Mokant išpirką negarantuojama, kad jūs ar jūsų organizacija atgaus visus duomenis. Sumokėję išpirką ne tik skatinate nusikaltėlius vykdyti dar daugiau atakų, bet ir kitus įsitraukti į tokio pobūdžio neteisėtą veiklą,“ – sako L. Apynis, ESET Lietuva IT inžinierius.

Be to, paliktos spragos saugos sistemose ir toliau vilios kibernetinius nusikaltėlius kartoti atakas. „Pirmiausia reikia sutvarkyti infrastruktūrą, kad ataka negalėtų pasikartoti. O kaip taisyklė išpirkų reikalaujančių programų nusikaltėliai suteikia aukai labai mažai laiko sprendimui priimti. Nesutvarkius spragų po apmokėjimo viskas vėl bus koduota, tik jums jau reikės naujo dešifravimo rakto,“ – pastebi T. Dvarvytis, „ATEA“ saugumo grupės vadovas.

8 patarimai, kaip netapti išpirkos reikalaujančio viruso aukomis

Vadovaudamiesi paprastais kibernetinio saugumo ekspertų patarimais, galime išvengti pavojaus tapti išpirkos reikalaujančios kenkėjiškos programos aukomis.

  • Pirma. Nespauskime neaiškių nuorodų gautų e. paštu.
  • Antra. Reguliariai kurkime savo duomenų kopijas.
  • Trečia. Neatskleiskime savo asmeninių duomenų, jei tai nebūtina.
  • Ketvirta. Reguliariai tikrinkime viešai pasiekiamą informaciją apie save (pavyzdžiui, socialiniuose tinkluose).
  • Penkta. Viešoje vietoje jungiantis prie interneto, geriau naudokimės mobiliu internetu, negu neapsaugotu viešuoju belaidžiu tinklu.
  • Šešta. Naudokime kelių faktorių autentifikaciją svarbioms paskyroms apsaugoti.
  • Septinta. Reguliariai atnaujinkime skaitmeninių įrenginių programines įrangas.
  • Aštunta. Niekada nenaudokime svetimų USB laikmenų.

__________________________________

Spalis – kibernetinio saugumo mėnuo!

Kur? Kaip? Kada? Lietuvoje dalyvauti kibernetinio saugumo akcijoje sužinokite
https://www.facebook.com/events/200752662120448

Apie Europos kibernetinio saugumo mėnesio veiklas galite sužinoti čia:
https://www.enisa.europa.eu/news/uniting-to-raise-awareness-on-cyber-threats-european-cybersecurity-month-2021

read more

Mažesnis budrumas popietinėmis valandomis – kibernetinių sukčių akiratyje

Kibernetinis saugumas – vienas didžiausių skaitmeninio amžiaus iššūkių, nes informacija bei duomenys yra brangus turtas. Pastebima, jog sparčiai daugėja socialinės inžinerijos atakų, o kibernetiniai sukčiai gilinasi į žmogaus psichologiją ir tyrinėja dienos ritmą, siekdami įveikti žmogaus budrumą. Naujausias tyrimas atskleidė, jog piktavaliai internete ne tik rengia duomenų išviliojimo (angl. phishing) atakas, bet jie tai daro sąmoningai pasirinktu laiku. Praėjo virusų siunčiamuose dokumentuose laikai, atėjo šešėlinių nuorodų amžius. Todėl neatsitiktinai spalis, Europos kibernetinio saugumo mėnuo, pasitinka Europos gyventojus šūkiu „Prieš spausdamas – pagalvok!“.

ES kibernetinio saugumo agentūros (ENISA) ir Europos Komisijos iniciatyva spalis Europoje skelbiamas kibernetinio saugumo mėnesiu, kurio metu siekiama ugdyti žmonių sąmoningumą kibernetinio saugumo klausimais.

„Lietuvoje mūsų vykdomas Saugesnio interneto projektas jungiasi prie šios iniciatyvos ir kviečia susimąstyti, ar tikrai internete elgiamės saugiai? Kad neužkibtume ant sukčių kabliuko, reikia būti ne tik atsargiais, mokėti kritiškai vertinti informaciją, bet ir žinoti pagrindines saugaus elgesio taisykles, kurias įvairiomis veiklomis asociacijos „Langas į ateitį“ feisbuko paskyroje pristatysime kiekvieną spalio savaitę“, – iniciatyvą pristato Rita Šukytė, asociacijos „Langas į ateitį“ direktorė.

Svarbiausia – žmogaus psichologija

„Silpniausia kibernetinio saugumo grandis yra žmonės“, – sako Gediminas Mikelionis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Vis daugiau kalbant apie kibernetinį saugumą internete, didžiausias dėmesys tenka socialinei inžinerijai. Informacijos saugumo kontekste, socialinės inžinerijos pagrindinė savybė yra tai, jog pasinaudojant žmonių silpnybėmis, bendravimu ir jų manipuliavimu gaunama prieiga prie slaptos informacijos.

„Dažniausiai išgaunami tam tikri asmens duomenys arba prašoma kokių nors greitų veiksmų. Pavyzdžiui, pervesti pinigus į piktavalių sąskaitą, atskleisti banko sąskaitos prisijungimus“, – pastebi Vilma Škarnulytė, kibernetinio saugumo ekspertė.

Siųsdami apgaulingus elektroninius laiškus arba trumpąsias žinutes, klastodami paskyras, skambindami ir apsimesdami pareigūnais ar investicinių bendrovių darbuotojais piktavaliai manipuliuoja žmonių psichologija ir taip išgauna svarbią informaciją.

„Taikyti socialinę inžineriją galima bendraujant gyvai, telefonu, internetu. Šios atakos labai dinamiškos, nes žmogumi yra lengviau manipuliuoti nei sistemomis. Jų tikslas – finansinis, skaitmeniniai daiktai ar informacija, kuri naudinga įsilaužėliui“, – pastebi G. Mikelionis.

Socialinės inžinerijos bumas

Vos ne kasdien galime išgirsti apie naują kibernetinį incidentą ir sukeltas įvairias pasekmes. Kibernetinio saugumo ekspertas G. Mikelionis pastebi, jog socialinės inžinerijos atakos itin paplitusios šiomis dienomis dėl savo efektyvumo.

Jam antrina ir V. Škarnulytė: „Sukčiavimo („phishing“) žinučių platinimas dabar yra „ant bangos“ ir turbūt dar ilgai ir bus, nes tai verslas, ir šis verslas šiuo metu piktavaliams yra labai pelningas. Kol taip bus, vienintelis apsisaugojimo būdas yra mokytis atpažinti sukčiavimo žinutes ir neduoti uždirbti piktavaliams“.

Vadovaujantis „Statista“ (pasaulinės verslo duomenų sistemos) 2021 m. pirmojo ketvirčio duomenimis, 24,9 proc. duomenų išviliiojimo atakų visame pasaulyje buvo nukreiptos į finansų įstaigas, 23,6 proc. atakų teko socialinei žiniasklaidai. Šios dvi pramonės šakos šiuo laikotarpiu buvo didžiausi taikiniai.

Kaip atpažinti ataką?

Kibernetinio saugumo ekspertai sako, jog bendrinio recepto nėra, nes tai apie ką mes kalbame šiandien, po mėnesio gali pasikeisti. Sukčiai labai greitai pritaiko schemas prie aktualijų. Tai dinamiškas reiškinys. Svarbu sekti informacinį foną žiniasklaidoje, Lietuvos policijos svetainėje www.policija.lt, kurioje skelbiama informacija apie populiariausius šiuo metų kibernetinių atakų tipus.

„Pavyzdžiui, pandemijos laikotarpiu sukčiai naudojosi Valstybinės mokesčių inspekcijos (VMI) įvaizdžiu ir siūlė paramą verslui. Šios sukčiavimo žinutės buvo itin populiarios. Aktualiją panaudoti buvo labai lengva, nes visuomenė itin įsijautrinusi, įsibaiminusi ir kai žinutėje kalbama apie pinigus, kad gavote paramą, prašoma užpildyti anketą, nesunku patikėti. Tokią informaciją būtinai reikia pasitikrinti oficialiame, šiuo atveju, VMI puslapyje“, sako V. Škarnulytė.

Dažniausiai sukčiavimui yra naudojami žinomi vardai, siekiant sukelti pasitikėjimą arba naudojamas spaudimas. Jei kyla noras greitai reaguoti į atsiųstą elektroninį laišką, išgirstą pasiūlymą ar įvykį internete, specialistai sutartinai ragina sustoti ir pagalvoti, kodėl žinutė atsiųsta ir paanalizuoti pranešimo tekstą, atkreipti dėmesį kas yra siuntėjas.

„Lengviausiai socialinę inžineriją atpažinti – jeigu labai stipriai žinutė kabina, -sako V. Škarnulytė, – tuomet geriausia nesiimti greitų veiksmų, sustoti, šiek tiek pagalvoti, leisti smegenims paveikti nors 10 s. ir tik tuomet grįžti prie gautos žinutės. Niekas nenumirė nuo to, kad minutę pagalvojo prieš atsakydamas į elektroninį laišką ar sms žinutę.“

Iš pažiūros neypatingai reikšminga informacija sukčiams gali pasitarnauti kaip raktas į jūsų asmeninę paskyrą ar darbe naudojamą sistemą. Svarbu saugoti savo asmeninius duomenis.

„Kartais žmogus net nesupranta, kad juo manipuliuojama – pasako savo vardą, pavardę, kitą regis nesvarbią informaciją, bet piktavalis išnaudoja šiuos duomenis ir įsilaužia į žmogaus paskyras ar skaitmeninį įrenginį. Pavyzdžiui, piktavaliui užtenka nukopijuoti jūsų profilį socialiniame tinkle ir prašyti tikrų draugų finansinės pagalbos. Todėl labai svarbu internete išlaikyti savo privatumą ir šiuo atveju laikyti socialinio tinklo profilį uždarą arba matomą tik draugams“, – sako Gediminas Mikelionis.

Atkreipkite dėmesį į popietinius e. laiškus

Bendrovės „Tessian“ skelbiamas naujausias atliktas tyrimas atskleidė, jog dauguma kenkėjiškų elektroninių laiškų siunčiami kasdien nuo 14 iki 18 val., išskyrus savaitgalį. Atlikus daugiau kaip 2 mln. elektroninių sukčiavimo laiškų analizę pastebėta, jog kitaip nei manyta iki šiol, sukčiai vengia naudoti rinkodaros laiškų taktikos – laiškus siųsti rytiniu laiku. Ir tai nėra atsitiktinumas. Siųsdami neaiškaus turinio laišką, piktavaliai tikisi, jog po pietų įmonių darbuotojai bus pavargę ir mažiau budrūs, todėl labiau linkę atidaryti šešėlinio turinio elektroninį laišką arba spustelėti nesaugią nuorodą.

Išnagrinėję milijonus e. laiškų, išsiųstų per 12 mėnesių (nuo 2020 m. liepos iki 2021 m. liepos), tyrėjai nustatė, kad sukčiavimo elektroniniai laiškai masiškai siunčiami 14 val., kai dauguma darbuotojų geria popietinę kavą. Kitas sukčių e. laiškų siuntimo suaktyvėjimas – artėjant 18 val., tikintis, kad paskutinis dienos e. laiškas nebus taip kruopščiai analizuojamas, kaip derėtų.

Sukčių laiškuose vis gražesnė lietuvių kalba

„Blogiausia kas nutiko per paskutinius metus, tai skaitmeninėje aplinkoje ištobulėjusi lietuvių kalba, – pastebi V. Škarnulytė, – anksčiau sukčiavimo laiškus buvo galima gana lengvai identifikuoti, nes juose skaitantis rasdavo daug gramatinių klaidų bei prastą stilių. Šiais laikais sukčiavimo laiškuose kalba gali būti ir taisyklinga. Tačiau, jeigu kyla įtarimas, jog tekstas ne lietuviškas ar vertinys, tai greičiausiai taip ir yra.“

Niekada nepasitikėkite žinutėmis, kurios skamba per gerai. Paprastai tai būna spąstai. Ir labai įtariai žiūrėkite, jei yra prašoma atskleisti informaciją ar daromas spaudimas atlikti pinigų pavedimą. Regis nieko baisaus, prašoma paspausti atsiųstą nuorodą arba atsakyti į laišką pateikiant jūsų, vadovo ar giminaičio duomenis, tačiau piktavalių tikslas ir yra surinkti informaciją. Atminkite, elektroninio pašto adresas ar mobilaus telefono numeris rinkoje turi didelę vertę.

„Svarbu tikrinti informaciją. Jei neįprastame laiške randate nuorodą į svetainę, geriau jos nespausti. Pavyzdžiui, laiške randate Lietuvoje labai dažnai sukčių atakoms naudojamą Lietuvos pašto vardą bei nuorodą, nespauskite nuorodos, o patikrinkite informaciją atsidarę originalią Lietuvos pašto svetainę naršyklėje. Informacija turi sutapti, – sako V. Škarnulytė, – o jei sukčiai skambino telefonu, tikrinkite kokiais numeriais yra skambinama, susiraskite telefono numerį įstaigos oficialiame puslapį ir taip pasitikrinkite.“

Išpardavimų karštinė

Kibernetinio saugumo ekspertai žino, kad nuo spalio iki pat metų pabaigos bus stebimas kibernetinių sukčiavimų pikas. Didžiausias sukčių aktyvumo šuolis fiksuojamas prieš pat juodojo penktadienio išpardavimus bei kalėdinę prekybą.

„Kiekvienais metais kalėdinės prekybos metu kibernetinio sukčiavimo („phishing“) pikas būna labai aukštas. Galima jau dabar pasakyti, kad sukčiavimų atvejai bus dviejų tipų: arba parduodamos prekės, kurių žmogus niekada negaus. Paprastai tokios prekės būna nebrangios, todėl žmonės nė nesivargina kreiptis į teisėsaugą ar kitas institucijas, kad atgautų pinigus. O kitas tipas bus su pranešimu, jog jūsų prekės įstrigo muitinėje, todėl jei jas norite gauti greitai, turite sumokėti tam tikrą sumą pinigų arba gali būti reikalaujama sumokėti tariamus siuntimo mokesčius“, – pastebi V. Škarnulytė, kibernetinio saugumo ekspertė.

„Pavasarį prasideda su kelionėmis susijusios kibernetinių sukčių manipuliacijos. O jei gyvenimas dar padiktuos naują aktualiją, tai labai tikėtina, kad ir ji bus panaudota sukčiavimo atakoms. Žinant, sezonines sukčių tematikas bei braižą reikia atkreipti dėmesį ir būti atidesniems“, – sako V. Škarnulytė.

Ką daryti supratus, jog tapote socialinės inžinerijos atakos aukomis?

Jeigu supratote, kad tapote socialinės inžinerijos aukomis reikia kuo greičiau reaguoti į situaciją. „Supratote, kad praradote savo duomenis ar slaptažodį, tuomet reikia kuo greičiau keisti slaptažodį. Jei paskyra buvo pavogta reikia ją susigrąžinti ir apsaugoti visais įmanomais būdais. Jeigu kenkėjas apgavo finansiškai, reikia nedelsti ir kreiptis į banką dėl pinigų pavedimo operacijos sustabdymo ar lėšų grąžinimo“, – pataria G. Mikelionis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

__________________________________

Kur? Kaip? Kada? Lietuvoje dalyvauti kibernetinio saugumo akcijoje sužinokite https://www.facebook.com/events/200752662120448

Apie Europos kibernetinio saugumo mėnesio veiklas galite sužinoti čia:

https://www.enisa.europa.eu/news/uniting-to-raise-awareness-on-cyber-threats-european-cybersecurity-month-2021

read more

Saugi mokslo metų pradžia su ESET antivirusine!

Rudenį internete pasitikite saugiau. Apsaugokite visus savo įrenginius su ESET Internet Security. Akcijos laikotarpiu ESET antivirusinei programai taikoma net 30% nuolaida!

read more

VDAĮ prisidėjo rengiant Nacionalinę kibernetinio saugumo būklės ataskaitą

2021 m. balandžio 7 d. visuomenei pristatyta Nacionalinė kibernetinio saugumo būklės 2020 m. ataskaita.

2020-ųjų kibernetinio saugumo būklė apžvelgta iš Krašto apsaugos ministerijos ir kitų institucijų, kurios prisideda prie kibernetinio saugumo didinimo Lietuvoje, perspektyvos: Nacionalinio kibernetinio saugumo centro, Ryšių reguliavimo tarnybos, Lietuvos policijos, tarp jų ir Valstybinės duomenų apsaugos inspekcijos.

Valstybinė duomenų apsaugos inspekcija yra viena iš institucijų, įgyvendinančių kibernetinio saugumo politiką. Inspekcija prisidėjo prie kibernetinio saugumo sistemos Lietuvoje kūrimo priimant Kibernetinio saugumo įstatymą, ir toliau prisideda prie jos tobulinimo ir užtikrinimo dalyvaudama Kibernetinio saugumo tarybos veikloje. Kibernetinis saugumas tiesiogiai susijęs su Valstybinės duomenų apsaugos inspekcijos atliekama asmens duomenų saugumo pažeidimų nagrinėjimo veikla. Tiriant asmens duomenų saugumo pažeidimus prireikus inspekcija bendradarbiauja ir su Nacionaliniu kibernetinio saugumo centru, kitomis institucijomis.

 

 

read more