Šalyje padaugėjo kibernetinių nusikaltimų – kaip nuo jų apsisaugoti?

Kibernetinio saugumo ekspertas R. Liubertas pabrėžia: naršant internete, svarbu nesilankyti abejotinos
reputacijos interneto svetainėse, gavus žinutę ar el. laišką su nuoroda į puslapį, atkreipti dėmesį, kur iš tikrųjų ji nukreipia. Nuotr. iš „ESET Lietuva“ archyvo

Sparčiai tobulėjančių technologijų amžiuje kibernetinio saugumo tarnybos ir specialistai atlieka svarbią funkciją – užtikrina slaptos, jautrios informacijos saugumą, padeda išvengti asmeninių duomenų nutekinimo.

Tai ypač svarbu šiuo laikotarpiu, kai dėl Rusijos sukelto karo Ukrainoje pasaulyje ir mūsų šalyje suaktyvėjo kibernetinės atakos, o sukčiai kėsinasi į žmonių duomenis ir pinigus bei ieško naujų būdų, kaip įsilaužti.

„ESET Lietuva“ kibernetinio saugumo ekspertas Ramūnas Liubertas primena: nors tikslinės atakos dažniausiai nukreipiamos į valstybines įmones, likusi visuomenės dalis taip pat turėtų žinoti, kaip apsaugoti savo išmaniuosius įrenginius.

Interneto svetainėse slypi grėsmė

Remiantis „ESET Threat Intelligence“ telemetriniais duomenimis, Lietuvoje tarp TOP5 aktyviausių kibernetinių grėsmių fiksuojamas „Adware“ tipo (kenkėjiškų reklaminių įskiepių, skirtų interneto naršyklėms) ir per užkrėstas interneto svetaines plintančių kenkėjiškų skriptų augimas.
Kibernetinio saugumo eksperto R. Liuberto teigimu, didžiausias „Adware“ ir užkrečiamų svetainių pikas buvo užfiksuotas birželio mėnesį.

„Įsilaužėliai taip pat bando patekti į nesaugius kompiuterių tinklus, bandydami parinkti prisijungimo slaptažodžius „bruteforce“ atakomis. Lietuvos gyventojai taip pat aktyviai naudojasi „Torrent“ tinklais, per kuriuos siunčiamoje programinėje įrangoje dažnai slypi virusai, jais bandoma užkrėsti kompiuterius“, – teigė ekspertas.

Pamokos iš Ukrainos

Ukraina pastaruoju metu intensyviai kovoja ne tik su fizine jėga, bet ir su kibernetinių įsilaužėlių grupuotėmis. Viena tokių – „Sandworm“.
„Šios grupuotės labiausiai bando paveikti ir sutrikdyti kritinės infrastruktūros sistemas. Kartais šiaip ne taip jiems pavyksta įsibrauti ar nulaužti interneto svetainę, tačiau dažnu atveju naudojamos saugumo sistemos aptinka ir blokuoja tokius įsilaužimus, tuomet bandoma „lįsti“ per žmogiškąjį faktorių, pavyzdžiui, siunčiant sukčiavimo (angl. phishing) laiškus, ar kitais socialinės inžinerijos principais“, – paaiškino ekspertas.

Lietuvoje plintančios internetinės grėsmės 2021-01-01–2022–08–30. Šaltinis: „ESET Lietuva“

R. Liubertas patarė: „Ko vertėtų mums pasimokyti? Ne laukti puolimo, o pirmiausia atlikti prevencinius veiksmus: identifikuoti savų kompiuterinių tinklų, įrenginių ir informacinių sistemų pažeidžiamas vietas, bazinius antivirusus pakeisti į pažangesnius, aptinkančius jau pradinius įsilaužimo etapus, pavyzdžiui, žvalgybą tinkle, įvertinti duomenų archyvavimo procesą, ar jis vykdomas tinkamai, bei visiems darbuotojams įmonėse pravesti kibernetinio saugumo mokymus.“

Ko gali tikėtis Lietuva?

Pastebima, kad tikslinės atakos dažniausiai nukreipiamos į valstybines įmones, kurios valdo valstybinius registrus, informacines sistemas bei užtikrina sąveiką tarp šių sistemų. Toliau seka energetikos sektorius, finansinės institucijos, televizijos bei interneto paslaugų teikėjai. „Kuomet mums tenka nuolat bendrauti tiek su privačiu, tiek su viešuoju sektoriumi kibernetinio saugumo klausimais, fiksuojame didelį IT saugumo specialistų „nukraujavimą“ iš viešojo sektoriaus į privatų, siūlantį gerokai didesnius atlyginimus.

Neretai ir tas pats verslas „pataupo“ lėšas, kurios turėtų būti skirtos įmonės saugai, ir neatnaujina pasenusios programinės įrangos ar tebenaudoja bazinius saugumo sprendimus, kurių organizacijos mastu dažnai nepakanka saugumui užtikrinti. Todėl negalime tvirtinti, kad tiek viešasis, tiek privatus sektorius yra visiškai pasiruošęs atremti galimas kibernetines atakas“, – įžvalgomis pasidalijo R. Liubertas.

Kaip kiekvienas galime apsisaugoti?

Kiekvienas asmuo savo išmanųjį įrenginį gali apsaugoti nuo žalingos kibernetinės veiklos. Reikia tik žinoti, kokiais pagrindiniais saugumo principais turėtume vadovautis.
„ESET Lietuva“ kibernetinio saugumo ekspertas R. Liubertas pažymi, kad kiekvieno išmanaus įrenginio, prijungto prie interneto, pavyzdžiui, mobiliojo telefono, planšetės, Wi-Fi tinklo maršrutizatoriaus, IP kameros, roboto-siurblio ar išmanaus televizoriaus, gamyklinė programinė įranga turi būti atnaujinta į naujausią versiją.

„Jei tai įrenginys su „Android“ operacine sistema – taip pat turi būti įdiegta ir antivirusinė apsauga, nuo kenkėjiškos veiklos tikrinanti interneto svetaines, žinutes ir diegiamas programėles.“
Pasak eksperto, išmaniaisiais įrenginiais aktyviai naršant internete, svarbu nesilankyti abejotinos reputacijos interneto svetainėse, gavus žinutę ar elektroninį laišką su nuoroda į puslapį, atkreipti dėmesį, kur iš tikrųjų nuoroda nukreipia, bei nesisiųsti programėlių ne iš „Google Play“ ar „Apple App Store“ internetinių parduotuvių.
Karolina BALČIŪNAITĖ

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

Rekomenduojami video

Naujienos iš interneto