Jau kurį laiką Lietuvoje fiksuojamas kibernetinių nusikaltimų suaktyvėjimas, kuomet kibernetinėmis atakomis bandoma įsilaužti į kompiuterius ir perimti svarbios informacijos valdymą, nutekinti jautrius duomenis. Specialistai ragina vartotojus likti budriems, atidžiai elgtis elektroninėje erdvėje ir itin saugoti savo asmeninius bei su darbu susijusius duomenis.
Apie tai, kas yra kibernetinė ataka, kaip ji vyksta ir kokie yra geriausi apsisaugojimo būdai pasakoja Kauno technologijos universiteto (KTU) Informacinių technologijų departamento Kompiuterinių tinklų centro IT saugos skyriaus vyresnioji IT specialistė Milda Mimienė.
– Pastaruoju metu vis dažniau girdime apie kibernetines atakas ir jų keliamą grėsmę. Kas yra kibernetinė ataka ir kaip ji vykdoma?
– Kibernetinė ataka (angl. cyberattack) – elektroninėje erdvėje pavienių asmenų arba organizacijų vykdomas informacinių sistemų, infrastruktūros objektų, kompiuterių tinklų, asmeninių kompiuterių ar išmaniųjų įrenginių puolimas įvairiomis kenkėjiškomis priemonėmis.
Kibernetinės atakos gali būti nukreiptos tiek prieš valstybinių institucijų kompiuterių tinklus ir paslaugas, tiek prieš privačių įstaigų tinklus ar jų darbuotojus, siekiant gauti prieigą prie el. pašto dėžučių ar kitų paskyrų duomenis bei kitą jautrią, vertingą, konfidencialią informaciją.
Šios atakos gali trikdyti internetinių paslaugų pasiekiamumą, perimti el. pašto ir kitų paskyrų prisijungimo duomenis ar įmonės jautrią ir konfidencialią informaciją. Kibernetinių atakų metu galima prarasti prieigą prie el. bankininkystės, gali būti užšifruoti jūsų kompiuteryje esantys duomenys, įdiegtas kenkėjiškas programinis kodas, išnaudojantis jūsų kompiuterio resursus tolimesnių atakų vykdymui sukeliant finansinius ir kitus nuostolius.
– Kokių šių kibernetinių atakų rūšys?
– Viena iš dažniausių kibernetinių atakų rūšių yra paskirstytųjų paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakos. Atakos metu žalingą programinę įrangą turinčių įrenginių tinklas siunčia didelį kiekį užklausų internetinei svetainei ar paslaugas teikiančiai sistemai, todėl teisėti svetainės lankytojai ar sistemos vartotojai negali jos pasiekti bei ja naudotis. Pavyzdžiui, tokia kibernetinė ataka Lietuvoje buvo surengta prieš UAB „Ignitis“, kuomet buvo sutrikdytas grupės svetainių darbas ir elektroninių paslaugų prieinamumas.
„Phishing“ ataka – tai viena iš seniausių sukčiavimo formų prieš įvairų institucijų darbuotojus ar privačius asmenis. Atakos metu siunčiami apgaulingi laiškai, kurių tikslas įtikinti el. laiško gavėją pateikti prašomą informaciją, ar tai būtų el. pašto paskyros, ar bankiniai prisijungimo duomenys, ar kita vertinga informacija.
Apgaulingų SMS žinučių siuntimas vadinamas „Smishing“ atakomis, o telefoniniai skambučiai, siekiantys išvilioti asmeninę informaciją ar pinigus – „Vishing“. „Ransomware“ tipo ataka – kenkėjiška programinė įranga, dažniausiai platinama kaip el. pašto priedai, kuri patekusi į kompiuterį užšifruoja jame esančius duomenis. Mainais už prieigą prie duomenų, tokių programų autoriai iš savo aukos reikalauja sumokėti tam tikro dydžio išpirką.
– Kaip apsisaugoti nuo kibernetinių atakų? Ar yra kokios nors bendros gairės, kuriomis reikėtų vadovautis dirbant ar naršant internete?
– Dar nuo interneto atsiradimo pradžios buvo kuriamas ir ne kartą taisytas dokumentas „Interneto etiketas“ (angl. Netiquette), kuriame aprašomos tinkamos nuotolinio bendravimo internete taisyklės. Viena pagrindinių saugaus naršymo internete taisyklių – elektroniniuose įrenginiuose turėtų būti įdiegta legali operacinė sistema ir programinė įranga, nuolatos atnaujinama antivirusinė programa.
Programinę įrangą patariama siųstis iš oficialių jos teikėjų svetainių, o registracijai įvairiose interneto svetainėse derėtų naudoti atskirą el. pašto dėžutę vietoje asmeninės ar darbui skirtos. Skirtingoms el. paslaugoms reikėtų naudoti unikalius, neatsikartojančius slaptažodžius, registruojantis interneto svetainėje nenaudoti tikros informacijos apie save, jei nėra būtina. Derėtų išdiegti P2P programinę įrangą, leidžiančią atsiųsti failus ar vykdyti vaizdinio turinio transliacijas, pavyzdžiui, „Torrent“, „BiTorrent“, „Ace Stream“, „Soda player“ ir kitas.
Patariame saugoti savo asmeninę informaciją ir gerai apgalvoti žinutes skelbiamas socialiniuose tinkluose. Raginame neatsakinėti į nepageidaujamus ar netikėtus laiškus, siūlančius vertingus palikimus ir gundančius pasiūlymus investuoti. Taip pat, reikėtų nepamiršti periodiškai išsisaugoti savo duomenų kopijų ne tik kompiuteryje, bet ir išoriniame informacijos kaupiklyje.
– Kibernetinės atakos vykdomos tiek laiškais, tiek SMS žinutėmis. Kaip neužkibti ant sukčių kabliuko ir neatskleisti jautrių duomenų?
– Reikia atkreipti dėmesį į laiško siuntėją, įsitikinti, jog el. pašto adresas yra teisingas, nespausti įtartinų nuorodų laiškuose, neatidarinėti priedų, gautų iš nepažįstamų siuntėjų. Jei įtartinas priedas gautas iš kolegos ar pažįstamo asmens, susisiekite su juo kitomis priemonėmis ir pasidomėkite, ar toks laiškas buvo siųstas.
Jei dirbate su finansinėmis operacijomis, itin atidžiai reikia vertinti laiškus ir pranešimus apie pasikeitusias bankines sąskaitas. Žinomas ne vienas įvykis, kada programišiams įsilaužus į el. pašto dėžutę ir stebint el. susirašinėjimą apie atsiskaitymus, reikiamu laiku yra atsiunčiama suklastota sąskaita su pakeistu banko sąskaitos numeriu. Bet koks laiškas apie banko sąskaitos pasikeitimą turi būti kruopščiai įvertintas, o informacija apie bankinių duomenų pasikeitimus patikrinta kitomis ryšio priemonėmis.
Apgaulingos žinutės labai dažnai siunčiamos bankų, pašto paslaugų tiekėjų ar kitų žinomų organizacijų vardu, todėl reiktų itin įsidėmėti banko, kurio paslaugomis naudojatės, internetinio puslapio adresą, pavyzdžiui, „swedbank.lt“, nes tokie kaip „swedbanke.lt“, „swedlbank.lt“, „pagalbaswedbank.com“ ir kiti tikėtina, kad bus suklastoti. Tuo pačiu primename, kad bankai niekada nesiunčia SMS žinučių su nuorodomis ir neprašo atskleisti prisijungimo duomenų, slaptažodžių, PIN kodų ar kitos asmeninės informacijos.
– Ką daryti gavus įtartiną laišką arba trumpąją SMS žinutę? Kokie pirmieji žingsniai, kuriuos reikia atlikti, paspaudus virusu apkrėstą laiško priedą ar nuorodą?
– Prieš ištrinant apgaulingus laiškus ir brukalus iš savo el. pašto dėžutės perkelkite juos į aplanką „šlamštas“ (angl. junk or spam folder). Jei gavote įtartiną laišką į darbui skirtą el. pašto adresą ar abejojate informacijos teisingumu, persiųskite informaciją savo organizacijos ar įmonės IT saugos skyriaus darbuotojams.
Jei paspaudėte apgaulingą nuorodą ir atsidariusioje apgaulingoje svetainėje įvedėte savo el. pašto paskyros prisijungimo duomenis, nedelsiant pakeiskite paskyros slaptažodį. Tuo pačiu rekomenduojame pasitikrinti kompiuterį dėl galimai žalingų programų.
Dažniausiai atidarius apkrėstą laiško priedą jūsų turima antivirusinė programa turėtų jus informuoti apie užkrėstą priedą. Jeigu neturite veikiančios antivirusinės programos, stebėkite savo kompiuterio darbą: ar neatsiranda kokie nematyti įspėjimai, prašymai suteikti prieigą ar diegti programą, neįprastai sulėtėja ar stringa kompiuterio darbas. Tokiu atveju rekomenduojame įsidiegti nemokamą antivirusinę programą ir patikrinti kompiuterį. Jei pastebėjote, kad jūsų bylų pavadinimai pradeda keistis, reikia nedelsiant išjungti kompiuterį nuo elektros tinklo ir įrenginį perduoti IT specialistui patikrinti.