3 didžiausios kibernetinės grėsmės Lietuvoje

Visi saugome savo turtą. Kad neapvogtų namų, užrakiname duris. Apie telefoninius sukčius pranešame policijai. Bet ne visi žinome, kad ne mažesnę grėsmę gali kelti ir senas namų kompiuteris.

„Kriminalistai kalba, kad nusikalstamumas internete pagal pajamas viršija prekybą ginklais ir narkotikais. Kibernetines atakas atlieka nebe pavieniai hakeriai, o organizuotas nusikalstamumas, kuris taikosi į mus visus ir ypač į silpniau apsaugotus įrenginius“, – įspėjo Nacionalinio kibernetinio saugumo centro (NKSC) vadovas dr. Rytis Rainys.

Anot jo, klaida manyti, kad kibernetiniams nusikaltėliams esi neįdomus. Jie taikosi ne tik į pinigus, bet ir paskyras, elektroninį paštą, netgi patį kompiuterį – juos panaudoja kaip įrankius kitoms kibernetinėms atakoms realizuoti.

Jei norime išlikti saugūs, turime būti budrūs. Štai 3 didžiausios grėsmės, kurias išskyrė saugumo ekspertai, išnagrinėję daugiau kaip 55 tūkst. pernai įvykusių kibernetinių incidentų.

1. Kompiuteriniai virusai

Kompiuteriniai virusai – dažniausia interneto piktavalių naudojama priemonė. Tai žalingi kodai, platinami per saugumo spragų turinčius, pasenusius įrenginius, interneto svetaines, atsiunčiami elektroniniuose laiškuose su užkrėstais failais. Paplitus išmaniesiems telefonams, virusai atkeliauja į juos per programėles (angl. apps) ar sms žinutėmis su nuoroda į užkrėstą svetainę.

Virusas gali būti skirtas sužinoti slaptažodžius, asmeninius duomenis ar net užvaldyti jūsų įrenginį, bet tikslas beveik visada vienas – finansinė nauda.

„Kaip pavyzdys galėtų būti kenkėjiški virusai, kurie užkoduoja duomenis, esančius įrenginyje, ir prašo už atkodavimo raktą išpirkos, – kalbėjo dr. R. Rainys. – Turėjome ne vieną atvejį, kai kenkėjiški virusai buvo orientuoti į buhalterinės apskaitos programas.“

Anot NKSC direktoriaus, padažnėjo atvejų, kai užkrėsti įrenginiai panaudojami virtualių pinigų, vadinamos kriptovaliutos, generavimui.

Pavyzdžiui, interneto svetainės pažeidžiamos taip, kad ją aplankius internauto naršylė „įdarbinama“ atlikti sudėtingus skaičiavimus, kurių rezultatas – tam tikras kiekis kriptovaliutos, kurią susižeria viruso platintojas.

R. Rainys atkreipė dėmesį, kad daugėja hibridinio tipo atakų – kai paskelbiama netikra skandalinga naujiena, o ją atidaręs žmogus patenka į žalingą svetainę ir užkrečia savo įrenginį. Todėl „Feisbuke“ pamatę antraštę „Mirė aktorius Sylvesteris Stallone“, neskubėkite spausti: pasitikrinkite naujienų portaluose, ar tokia žinia yra.

2. Pažeidžiami įrenginiai ir sistemos

Nepakankamai apsaugoti įrenginiai, pažeidžiamos interneto svetainės yra tai, dėl ko trina rankas blogieji programišiai. Mat būtent juose esančios saugumo spragos leidžia paskleisti virusus, užvaldyti įrenginius, prieiti prie duombazių informacijos.

NKSC žiniomis, 2017 m. kas mėnesį buvo užfiksuojama apie 3000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu. Užvaldytus įrenginius, dar vadinamus „zombiais“, programišiai gali panaudoti kibernetiniams išpuoliams. Beje, mūsų namuose daugėjant išmanių buities daiktų, dažnėja ir atvejų, kai jie taip pat paverčiami „zombiais“ ir siunčiami į kibernetines atakas.

Pasak dr. R. Rainio, nuo įsilaužimų į mūsų įrangą apsisaugosime, jeigu pasirūpinsime, kad nebūtume lengvi taikiniai. „Tai – programų legalumas ir reguliarus jų atnaujinimas, nes kibernetiniai nusikaltėliai dažniausiai pasinaudoja pasenusios programinės įrangos spragomis, o atnaujinimas jas užlopo“, – pabrėžė NKSC vadovas.

3. Socialinė inžinerija

Kai kibernetiniai sukčiai pasitelkia psichologiją, nepadės joks įrenginių ir programų saugumas, tik kritinis mąstymas.

Pastaruoju metu ypač padaugėjo „direktoriaus laiškų“ atvejų. Įmonės buhalterei siunčiami laiškai iš įmonės vadovo suklastoto elektroninio pašto adreso ir prašoma pervesti pinigus į kliento sąskaitą. Tokiai operacijai sukčiai ruošiasi, sekdami įmonės darbuotojus, susirašinėjimą, todėl laiškai itin įtikinami.

Buhalterės sukčiams jau pervedė dešimtis tūkstančių eurų, o šį rugsėjį išviliota ir rekordinė suma – 98 tūkst. eurų.

Į sukčių pinkles 2017 m. pateko ir daugybė eilinių Lietuvos gyventojų. Pavyzdžiui, programišiai suklastojo Valstybinės mokesčių inspekcijos svetainę ir viliojo kreditinių sąskaitų duomenis. Nereikėtų aklai tikėti ir neva bankų siųstais laiškais, raginančiais atnaujinti prisijungimo duomenis, suvedant senuosius.

„Reikėtų neužsikabinti ant tokių sukčių kabliukų, nepildyti ir nespausti įtartinų nuorodų“, – patarė NKSC direktorius.