Pandemijos metu gyventojai sulaukė net 400 % daugiau kenkėjiškų elektroninių laiškų nei įprastai, teigiama kibernetinio saugumo kompanijos „NordVPN“ vykdytame tyrime. Programišiai išnaudoja visas galimybes, kurias suteikia namuose biurus įsirengę darbuotojai.
Asociatyvi „Pixabay“ nuotr.
Pasirodo, net 62 % darbuotojų darbui naudoja asmeninius kompiuterius, kurie įprastai yra prasčiau apsaugoti ir į juos daug lengviau įsilaužti. Būtent todėl programišiai griebėsi pasitvirtinusių metodų, išnaudodami „Microsoft Office“ (2007-2016) programinės įrangos saugumo spragas, žinomas jau dešimtmetį.
„Svarbu, kad vartotojai taptų dėmesingesni ir įtaresni. Programišiai jau sėkmingai pasipelnė pirmojo karantino metu. Kenkėjiški elektroniniai laiškai pasiteisina, todėl jų išsiunčiama vis daugiau. Darbuotojams grįžus prie nuotolinio darbo iš namų, tokių laiškų skaičius vėl išaugs“, – teigia Marijus Briedis, „NordVPN“ kibernetinio saugumo ekspertas.
Interneto vartotojai sulaukia laiškų, kuriuose prisegtas „.doc“ formato dokumentas užkrėstas kenkėjišku kodu. Vartotojui atidarius dokumentą, programišiai įgyja prieigą prie įrenginyje saugomos asmeninės informacijos: prisijungimo duomenų, kontaktinės informacijos ir elektroninių laiškų.
„Seną „Microsoft“ spragą kibernetiniai nusikaltėliai išnaudoja kūrybingai, – teigia kibernetinio saugumo ekspertas. – Lietuvoje kenkėjiški elektroniniai laiškai plinta klastojant valstybės institucijų, finansų institucijų ir visuomenei žinomų privačių asmenų el. pašto adresus.“
Panašaus pobūdžio laiškai neseniai išsiųsti prisidengiant ir Lietuvos pašto vardu. Tiesa, šiuose laiškuose nebuvo jokių prisegtų failų, tačiau gavėjai buvo raginami paspausti laiške esančią nuorodą sužinoti informaciją apie savo siuntą. Paspaudę nuorodą vartotojai buvo nukreipti į virusu užkrėstą failą.
Pasak Marijaus Briedžio, svarbiausia nuolat būti budriems ir kritiškai vertinti gaunamus laiškus. „Nepulkite atidaryti nuorodų ar failų, net jeigu jums ir atrodo, kad laišką gavote iš valstybinės įstaigos ar įmonės. Jeigu siūloma peržiūrėti gautą pranešimą, darykite tai per oficialią svetainę, arba užvesdami pelės kursorių patikrinkite, kur veda nuoroda“.
Kibernetinio saugumo ekspertas atkreipia dėmesį, kad dėl kenkėjiškų elektroninių laiškų dažniausiai nukenčia įmonės. Anot jo, net 99 % visų įsilaužimų į organizacijų informacines sistemas įvyksta dėl darbuotojų neapdairumo.
„Darbdaviai privalo apsišarvuoti ne tik kibernetinio saugumo įrankiais (nepageidaujamų laiškų filtrais, VPN tinklais), bet ir investuoti į nuolatinį darbuotojų ugdymą, pratinant juos aktyviai naudoti VPN technologiją, jungiantis prie organizacijos vidinių tinklų.“