Programišiai taikosi į naršyklėse saugomus prisijungimo duomenis. Kaip apsisaugoti?

Per praėjusį pusmetį net 41 proc. kibernetinio saugumo incidentų Lietuvoje, apie kuriuos pranešta Valstybinės duomenų apsaugos inspekcijai, įvyko, programišiams pavogus naršyklėse išsaugotus interneto vartotojų prisijungimo duomenis, rašoma „NordPass“ pranešime žiniasklaidai.

Asociatyvi „Pixabay“ nuotr.

Kibernetinio saugumo ekspertai įspėja, kad tokio tipo nusikaltimams programišiai dažniausiai pasitelkia kenkėjiškos programinės įrangos (angl. malware) atakas, ir paaiškina, kaip nuo jų apsisaugoti.

„NordPass“ tyrimo duomenimis, per pastaruosius keturis metus kibernetiniai nusikaltėliai jau įvykdė daugiau kaip 11 mln. kenkėjiškos programinės įrangos atakų visame pasaulyje.

„Pastebėjome, kad kibernetiniai nusikaltėliai naudoja vis sudėtingesnes įsilaužimo technikas ir rengia vis tikslesnes kenkėjiškų programų atakas. Tokio tipo nusikaltimai leidžia programišiams vogti informaciją iš aukos įrenginio bei naršyklių, kuriose daug žmonių saugo savo slaptažodžius ar kitus prisijungimo duomenis“, – sako „NordPass“ verslo plėtros vadovas Karolis Arbačiauskas.

Pavogta dešimtys milijonų prisijungimo duomenų

Populiariausios debesų ir elektroninio pašto platformos, serveriai ir socialiniai tinklai yra pagrindiniai nusikaltėlių taikiniai. K. Arbačiauskas tikina, kad programišiai paprastai siekia piniginės naudos, o prieiga prie tam tikrų platformų suteikia jiems galimybę reikalauti išpirkos, pardavinėti duomenis tamsiajame internete ar kitaip pasinaudoti pavogtomis paskyromis.

Labiausiai atakuojamos svetainės:

1. accounts.google.com („Google“ paskyrų centras) – 8,2 mln. pavogtų paskyrų;
2. facebook.com (socialiniai tinklai) – 5,9 mln. pavogtų paskyrų;
3. login.live.com („Microsoft“ paskyrų centras) – 5,6 mln. pavogtų paskyrų;
4. m.facebook.com (mobilioji socialinių tinklų programėlė) – 3,2 mln. pavogtų paskyrų;
5. instagram.com (socialiniai tinklai) – 3,1 mln. pavogtų paskyrų;
6. discord.com (komunikacijos platforma, dažniausiai naudojama žaidėjų) – 3,1 mln. pavogtų paskyrų;
7. netflix.com (filmų transliavimo platforma) – 3 milijonai pavogtų paskyrų;
8. roblox.com (žaidimų platforma) – 2,8 mln. pavogtų paskyrų;
9. com.facebook.katana („Facebook Android“ programėlės vidinis pavadinimas) – 2,5 mln. pavogtų paskyrų;
10. amazon.com (elektroninės komercijos platforma) – 2,4 mln. pavogtų paskyrų;
11. paypal.com (skaitmeninė mokėjimų platforma) – 2,3 mln. pavogtų paskyrų;
12. twitter.com (socialiniai tinklai) – 2,3 mln. pavogtų paskyrų.

„Kenkėjiška programinė įranga gali vogti duomenis iš vietų, apie kurias net nebūtumėte pagalvoję, įskaitant „Excel“ lenteles, įvairias interneto naršykles ir tekstinius dokumentus, kuriuose daugelis išsaugo slaptažodžius ir kitus svarbius duomenis. Interneto naudotojai vis dar nesuvokia, kokias pasekmes šios atakos gali turėti jų duomenims. Suteikę įsilaužėliams prieigą, tarkime, prie savo „Google“ paskyros, galite netekti didelės dalies savo skaitmeninio gyvenimo, turint omenyje, kad daugelis iš mūsų naudojasi „Google“ ir prisijungdami prie kitų platformų“, – sako K. Arbačiauskas.

JAV tarp labiausiai nukentėjusių šalių

Tyrimo duomenimis, Brazilijos, Jungtinių Amerikos Valstijų (JAV) ir Indijos interneto naudotojai per pastaruosius ketverius metus patyrė daugiausia kenkėjiškų programų atakų. Nors nė viena Europos šalis nepateko į pirmąjį dešimtuką, Prancūzija užima 15-ąją vietą ir pirmauja nuo kenkėjiškų programų nukentėjusių naudotojų skaičių Europoje.

Žemiau pateikiamas labiausiai nukentėjusiųjų valstybių dešimtukas:

• Brazilija – 9 659 846 paveikti naudotojai;
• JAV – 6 966 426 paveikti naudotojai;
• Indija – 6 914 742 paveikti naudotojai;
• Indonezija – 5 354 246 paveikti naudotojai;
• Vietnamas – 3 611 798 paveikti naudotojai;
• Egiptas – 3 516 376 paveikti naudotojai;
• Meksika –3 042 467 paveikti naudotojai;
• Filipinai – 2 926 483 paveikti naudotojai;
• Turkija – 2 888 663 paveikti naudotojai;
• Pakistanas – 2 849 788 paveikti naudotojai.

Kaip apsisaugoti nuo kenkėjiškų programų?

Tyrimo duomenimis, per pastaruosius ketverius metus labiausiai paplitusios kenkėjiškų programų rūšys buvo „RedLine“ (atakos sudaro 59 proc. visų surinktų duomenų), „Vidar“ (18 proc.) ir „Raccoon“ (12 proc.). Kiti paplitę kenkėjiškų programų tipai yra „AZORult“, „CryptBot“, „Taurus“ ir „Meta Stealer“.

K. Arbačiauskas pataria, kaip netapti šių programų auka:

1. Būkite atsargūs, skaitydami savo elektroninius laiškus ir naršydami internete. Interneto naudotojai dažnai užsikrečia kenkėjiškomis programomis per el. paštą, nes nepageidaujami laiškai ir apgaulės triukai gali įtikinti naudotojus spustelėti apgaulingas nuorodas arba atsisiųsti paveiktus virusų priedus. Dėl neatsargaus naršymo, pavyzdžiui, spaudžiant ant įtartinų iššokančiųjų langų, taip pat kyla rizika patekti į pavojingas svetaines, iš kurių slapta parsiunčiama kenkėjiška programinė įranga.
2. Naudokite antivirusinę programinę įrangą kenkėjiškoms programoms aptikti ir pašalinti iš įrenginių. Gera antivirusinė programa nuolat tikrina sistemas, ieškodama žinomų kenkėjiškų programų požymių ir elgsenos, ir taip užtikrina apsaugos nuo įvairių grėsmių.
3. Nuolat atnaujinkite operacines sistemas, programas ir programinę įrangą. Tai svarbu, nes atnaujinus sistemą ji tampa atsparesnė. Kibernetiniai nusikaltėliai dažnai taikosi į žinomas saugumo spragas, todėl sistemos atnaujinimas yra labai svarbus saugumui palaikyti.
4. Naudokite slaptažodžių tvarkyklę. Slaptažodžių tvarkyklėse saugomi slaptažodžiai yra užšifruojami. Be to, ši priemonė ne tik leidžia sukurti unikalius ir sudėtingus slaptažodžius kiekvienai paskyrai, bet ir padeda sumažinti neteisėtos prieigos tikimybę.