Elektronika.lt
 2024 m. lapkričio 20 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 19 d. 20:29
Pristatytas „Huawei Watch Ultimate“: išskirtinės funkcijos žaidžiantiems golfą bei mėgstantiems keliauti
Lapkričio 19 d. 17:22
Mokslininkai atrado, kad lazerio šviesa gali mesti šešėlį
Lapkričio 19 d. 14:39
Kaip sukurti vizualiai patrauklią „Instagram“ verslo paskyrą?
Lapkričio 19 d. 11:29
KTU profesorius: ar e. sportas gali tapti tradicinio sporto alternatyva?
Lapkričio 19 d. 08:23
Telefoniniai sukčiai nestabdo: vien pirmąją lapkričio savaitę išviliota beveik 100 tūkst. eurų
Lapkričio 18 d. 20:24
Elektromobilis šaltuoju metų laiku: kaip prailginti nuvažiuojamą atstumą atvėsus orams?
Lapkričio 18 d. 17:35
Dirbtinis intelektas keičia energetikos ateitį: galimybės, iššūkiai ir etiniai aspektai
Lapkričio 18 d. 14:55
Ar jūsų CV išlaikys dirbtinio intelekto testą? Atsako, į ką atkreipti dėmesį ieškant darbo
Lapkričio 18 d. 11:26
Kaip paslėpti nuotraukas ar vaizdo įrašus „iPhone“
Lapkričio 18 d. 08:20
Vaizdo kameros viešosiose erdvėse: ar mums rūpi, kas jomis fiksuojama ir kam naudojama? (1)
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Mažesnis budrumas popietinėmis valandomis – kibernetinių sukčių akiratyje

Publikuota: 2021-10-07 08:19
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Kibernetinis saugumas – vienas didžiausių skaitmeninio amžiaus iššūkių, nes informacija bei duomenys yra brangus turtas. Pastebima, jog sparčiai didėja socialinės inžinerijos atakų, o kibernetiniai sukčiai gilinasi į žmogaus psichologiją ir tyrinėja dienos ritmą, siekdami įveikti žmogaus budrumą. Naujausias tyrimas atskleidė, jog piktavaliai internete ne tik naudoja sukčiavimo (angl. phishing) atakas, bet jie tai daro sąmoningai pasirinktu laiku. Praėjo virusų prisegtuose failuose laikai, atėjo šešėlinių nuorodų amžius. Todėl neatsitiktinai spalis, Europos kibernetinio saugumo mėnuo, pasitinka Europos gyventojus šūkiu „Prieš spausdamas – pagalvok!“.

Mažesnis budrumas popietinėmis valandomis – kibernetinių sukčių akiratyje
Asociatyvi „Pixabay“ nuotr.

ES kibernetinio saugumo agentūros (ENISA) ir Europos Komisijos iniciatyva, spalis Europoje skelbiamas kibernetinio saugumo mėnesiu, kurio metu siekiama ugdyti žmonių sąmoningumą kibernetinio saugumo klausimais.

„Lietuvoje mūsų vykdomas Saugesnio interneto projektas jungiasi prie šios iniciatyvos ir kviečia susimąstyti, ar tikrai internete elgiamės saugiai? Kad neužkibtume ant sukčių kabliuko, reikia būti ne tik atsargiais, mokėti kritiškai vertinti informaciją, bet ir žinoti pagrindines saugaus elgesio taisykles, kurias įvairiomis veiklomis asociacijos „Langas į ateitį“ Facebook paskyroje pristatysime kiekvieną spalio savaitę“, – iniciatyvą pristato Rita Šukytė, asociacijos „Langas į ateitį“ direktorė.

Svarbiausia – žmogaus psichologija

„Silpniausia kibernetinio saugumo grandis yra žmonės“, – sako Gediminas Mikelionis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Vis daugiau kalbant apie kibernetinį saugumą internete didžiausias dėmesys tenka socialinei inžinerijai. Informacijos saugumo kontekste, socialinės inžinerijos pagrindinė savybė yra ta, jog pasinaudojant žmonių silpnybėmis, bendravimu ir jų manipuliavimu gaunama prieiga prie slaptos informacijos.

„Dažniausiai išgaunami tam tikri asmens duomenys arba prašoma kokių nors greitų veiksmų. Pavyzdžiui, pervesti pinigus į piktavalių sąskaitą, atskleisti banko sąskaitos prisijungimus“, – pastebi Vilma Škarnulytė, kibernetinio saugumo ekspertė.

Siuntinėdami apgaulingus elektroninius laiškus arba sms žinutes, klastodami paskyras, skambindami ir apsimesdami pareigūnais ar investicinių bendrovių darbuotojais, piktavaliai manipuliuoja žmonių psichologija ir taip išgauna svarbią informaciją.

„Taikant socialinę inžineriją galima bendraujama gyvai, telefonu, internetu. Šios atakos labai dinamiškos, nes žmogumi yra lengviau manipuliuoti nei sistemomis. Jų tikslas – finansinis, skaitmeniniai daiktai ar informacija, kuri naudinga įsilaužėliui“, – pastebi G. Mikelionis.

Socialinės inžinerijos bumas

Vos ne kasdien galime išgirsti apie naują kibernetinį incidentą ir sukeltas įvairias pasekmes. Tai kodėl jos tokios sėkmingos nusikaltėliui? Kibernetinio saugumo ekspertas G. Mikelionis pastebi, jog socialinės inžinerijos atakos itin paplitusios šiomis dienomis dėl savo efektyvumo.

Jam antrina ir V. Škarnulytė: „Sukčiavimo (phishing) žinučių platinimas dabar yra „ant bangos“ ir turbūt dar ilgai ir bus, nes tai verslas, ir šis verslas šiuo metu piktavaliams yra labai pelningas. Kol taip bus, tai vienintelis būdas yra mokytis atpažinti sukčiavimo žinutes ir neduoti uždirbti piktavaliams“.

Vadovaujantis „Statista“ (pasaulinės verslo duomenų platformos) 2021 m. pirmojo ketvirčio duomenimis, 24,9 proc. sukčiavimo (phishing) atakų visame pasaulyje buvo nukreiptos į finansų įstaigas, 23,6 proc. atakų teko socialinei žiniasklaidai. Šios dvi pramonės šakos šiuo laikotarpiu buvo didžiausi taikiniai.

Kaip atpažinti ataką?

Kibernetinio saugumo ekspertai sako, jog bendrinio recepto nėra, nes tai apie ką mes kalbame šiandien, po mėnesio gali pasikeisti. Sukčiai labai greitai pritaiko schemas prie aktualijos. Tai dinamiškas reiškinys. Svarbu sekti informacinį foną žiniasklaidoje, Lietuvos policijos svetainėje www.policija.lt, kurioje skelbiama informacija apie populiariausius šiuo metų kibernetinių atakų tipus.

„Pavyzdžiui, pandemijos laikotarpiu sukčiai naudojosi Valstybinės mokesčių inspekcijos (VMI) įvaizdžiu ir siūlė paramą verslui. Šios sukčiavimo žinutės buvo itin populiarios. Aktualiją panaudoti buvo labai lengva, nes visuomenė itin įsijautrinusi, įsibaiminusi ir kai kalbama apie pinigus, kad gavote paramą, prašau užpildyti anketą, nesunku patikėti. Tokią informaciją būtinai reikia pasitikrinti oficialiame, šiuo atveju, VMI puslapyje“, – sako V. Škarnulytė.

Dažniausiai sukčiavimui yra naudojami žinomi vardai, siekiant sukelti pasitikėjimą arba naudojamas spaudimas. Jei kyla noras greitai reaguoti į atsiųstą elektroninį laišką, išgirstą pasiūlymą ar įvykį internete, specialistai sutartinai ragina sustoti ir pagalvoti, kodėl žinutė atsiųsta ir paanalizuoti pranešimo tekstą, atkreipti dėmesį kas yra siuntėjas.

„Lengviausiai socialinę inžineriją atpažinti – jeigu labai stipriai žinutė kabina, – sako V. Škarnulytė, – tuomet geriausia nesiimti greitų veiksmų, sustoti, šiek tiek pagalvoti, leisti smegenims paveikti nors 10 s. ir tik tuomet grįžti prie gautos žinutės. Niekas nenumirė nuo to, kad minutę pagalvojo prieš atsakydamas į elektroninį laišką ar sms žinutę.“

Iš pažiūros neypatingai reikšminga informacija sukčiams gali pasitarnauti kaip raktas į jūsų asmeninę paskyrą ar darbe naudojamą sistemą. Svarbu saugoti savo asmeninius duomenis.

„Kartais žmogus net nesupranta, kad juo manipuliuojama – pasako savo vardą, pavardę, kitą regis nesvarbią informaciją, bet piktavalis išnaudoja šiuos duomenis ir įsilaužia į žmogaus paskyras ar skaitmeninį įrenginį. Pavyzdžiui, piktavaliui užtenka nukopijuoti jūsų profilį socialiniame tinkle ir prašyti tikrų draugų finansinės pagalbos. Todėl labai svarbu internete išlaikyti savo privatumą ir šiuo atveju laikyti socialinio tinklo profilį uždarą arba matomą tik draugams“, – sako Gediminas Mikelionis.

Atkreipkite dėmesį į popietinius e. laiškus

Bendrovės „Tessian“ skelbiamas naujausias atliktas tyrimas atskleidė, jog dauguma kenkėjiškų elektroninių laiškų siunčiami kasdien nuo 14 iki 18 val., išskyrus savaitgalį. Atlikus daugiau kaip 2 mln. elektroninių sukčiavimo laiškų analizę pastebėta, jog kitaip nei manyta iki šiol, sukčiai vengia naudoti rinkodaros laiškų taktikos – laiškus siųsti rytiniu laiku. Ir tai nėra atsitiktinumas. Siųsdami neaiškaus turinio laišką, piktavaliai tikisi, jog po pietų įmonių darbuotojai bus pavargę ir mažiau budrūs, todėl labiau linkę atidaryti šešėlinio turinio elektroninį laišką arba spustelėti nesaugią nuorodą.

Išnagrinėję milijonus e. laiškų, išsiųstų per 12 mėnesių (nuo 2020 m. liepos iki 2021 m. liepos), tyrėjai nustatė, kad sukčiavimo elektroniniai laiškai masiškai siunčiami 14 val., kai dauguma darbuotojų geria popietinę kavą. Kitas sukčių e. laiškų siuntimo suaktyvėjimas – artėjant 18 val., tikintis, kad paskutinis dienos e. laiškas nebus taip kruopščiai analizuojamas, kaip derėtų.

Sukčių laiškuose vis gražesnė lietuvių kalba

„Blogiausia kas nutiko per paskutinius metus, tai skaitmeninėje aplinkoje ištobulėjusi lietuvių kalba, – pastebi V. Škarnulytė, – anksčiau sukčiavimo laiškus buvo galima gana lengvai identifikuoti, nes juose skaitantis rasdavo daug gramatinių klaidų bei prastą stilių. Šiais laikais sukčiavimo laiškuose kalba gali būti ir taisyklinga. Tačiau, jeigu kyla įtarimas, jog tekstas ne lietuviškas ar vertinys, tai greičiausiai taip ir yra.“

Niekada nepasitikėkite žinutėmis, kurios skamba per gerai. Paprastai tai būna spąstai. Ir labai įtariai žiūrėkite, jei yra prašoma atskleisti informaciją ar daromas spaudimas atlikti pinigų pavedimą. Regis nieko baisaus, prašoma paspausti atsiųstą nuorodą arba atsakyti į laišką pateikiant jūsų, vadovo ar giminaičio duomenis, tačiau piktavalių tikslas ir yra surinkti informaciją. Atminkite, elektroninio pašto adresas ar mobilaus telefono numeris rinkoje turi didelę vertę.

„Svarbu tikrinti informaciją. Jei neįprastame laiške randate nuorodą į svetainę, geriau jos nespausti. Pavyzdžiui, laiške randate Lietuvoje labai dažnai sukčių atakoms naudojamą Lietuvos pašto vardą bei nuorodą, nespauskite nuorodos, o patikrinkite informaciją atsidarę originalią Lietuvos pašto svetainę naršyklėje. Informacija turi sutapti, – sako V. Škarnulytė, – o jei sukčiai skambino telefonu, tikrinkite kokiais numeriais yra skambinama, susiraskite telefono numerį įstaigos oficialiame puslapį ir taip pasitikrinkite.“

Išpardavimų karštinė

Kibernetinio saugumo ekspertai žino, kad nuo spalio iki pat metų pabaigos bus stebimas kibernetinių sukčiavimų pikas. Didžiausias sukčių aktyvumo šuolis fiksuojamas prieš pat juodojo penktadienio išpardavimus bei kalėdinę prekybą.

„Kiekvienais metais kalėdinės prekybos metu kibernetinio sukčiavimo (phishing) pikas būna labai aukštas. Galima jau dabar pasakyti, kad sukčiavimų atvejai bus dviejų tipų: arba parduodamos prekės, kurių žmogus niekada negaus. Paprastai tokios prekės būna nebrangios, todėl žmonės nė nesivargina kreiptis į teisėsaugą ar kitas institucijas, kad atgautų pinigus. O kitas tipas bus su pranešimu, jog jūsų prekės strigo muitinėje, todėl jei jas norite gauti greitai, turite sumokėti tam tikrą sumą pinigų arba gali būti reikalaujama sumokėti tariamus siuntimo mokesčius“, – pastebi V. Škarnulytė, kibernetinio saugumo ekspertė.

„Pavasarį prasideda su kelionėmis susijusios kibernetinių sukčių manipuliacijos. O jei gyvenimas dar padiktuos naują aktualiją, tai labai tikėtina, kad ir ji bus panaudota sukčiavimo atakoms. Žinant, sezonines sukčių tematikas bei braižą reikia atkreipti dėmesį ir būti atidesniems“, – sako V. Škarnulytė.

Ką daryti supratus, jog tapote socialinės inžinerijos atakos aukomis?

Jeigu supratote, kad tapote socialinės inžinerijos aukomis reikia kuo greičiau reaguoti į situaciją. „Supratote, kad praradote savo duomenis ar slaptažodį, tuomet reikia kuo greičiau keisti slaptažodį. Jei paskyra buvo pavogta reikia ją susigrąžinti ir apsaugoti visais įmanomais būdais. Jeigu kenkėjas apgavo finansiškai, reikia nedelsti ir kreiptis į banką dėl pinigų pavedimo operacijos sustabdymo ar lėšų grąžinimo“, – pataria G. Mikelionis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama