Kibernetinio saugumo specialistai vieningai sutinka, kad didžioji dalis Lietuvos verslo įmonių ir institucijų nebuvo pasirengusios dirbti įsigaliojusio karantino sąlygomis. Klientų aptarnavimo procesai ilgus dešimtmečius išliko nepakitę, nors naujų sprendimų sukurta pakankamai.
Asociatyvi nuotr. Pixabay.com
„Staiga iškilus poreikiui organizuoti darbą nuotoliniu būdu, išaiškėjo, kad organizacijos nebuvo suplanavusios, kaip organizuos darbą karantino sąlygomis, o dabar griebiasi bet kurių sprendimų, kad tik galėtų tęsti veiklą. Tačiau svarbu suprasti, kad dirbant internetu atsiranda naujų grėsmių, o nežinant kaip jas atpažinti ir įveikti galima patirti milžiniškų praradimų“, – situaciją apibūdina bendrovės „Ondato“ direktorius Liudas Kanapienis.
Prasidėjus koronaviruso pandemijai JK sukčiavimų padaugėjo 400 proc.
Didesnę sukčiavimo riziką susiklosčiusioje situacijoje patvirtina ir dr. Vilius Benetis, kibernetinio saugumo bendrovės „NRD Cyber Security“ vadovas: „Kai visuomenė išgyvena sudėtingą laikotarpį ir dauguma žmonių apimti nerimo, sukčiavimo atvejų skaičius išauga keletą kartų, o nukenčia niekuo dėti gyventojai ir įmonės.“
Šį teiginį iliustruoja prieš keletą dienų Jungtinės Karalystės Nacionalinio sukčiavimų tyrimo centro paskelbti faktai: vos prasidėjus koronaviruso pandemijai šioje šalyje kibernetinio sukčiavimo atvejų skaičius per keletą savaičių išaugo 400 proc., o incidentų padaryta žala jau siekia beveik 1 mln. svarų sterlingų.
Pasinaudodami įmonių darbuotojų žinių stoka ir patiklumu, sukčiai įgyvendina net keletą apgaulės scenarijų. Pavyzdžiui, atsiunčia laiškus Pasaulio sveikatos organizacijos (PSO) ar kitų žinomų institucijų vardu ir prašo paremti kovą su pandemija. Kitas paplitęs sukčiavimo būdas – reklamuoti elektroninėse parduotuvėse medicininės apsaugos priemones, tačiau apmokėtos prekės taip ir nepasiekia užsakovų. Dar vienas scenarijus – atsiųsti el. laišką su pasiūlymu prenumeruoti naujienas apie koronaviruso plitimą arba patarimus apie investicijas, tačiau paspaudę tekste esančią nuorodą vartotojai patenka į netikrus ir kenksmingus tinklapius, kuriuose pasisavinami jautrūs asmeniniai ir finansiniai duomenys.
60 proc. ankstesnių kontaktų prisiminė nuotolinį asmenų atpažinimą jau pirmąją karantino savaitę
Kaip pastebi L. Kanapienis, siekiant išvengti praradimų, vartotojams reikia dviejų pagrindinių dalykų – tinkamų sprendimų nuotoliniam darbui ir atidumo.
„Dažniausiai bendrovės nukenčia atlikdamos pavedimus neaiškioms įmonėms, prieš tai nepatikrinusios, kas tai per įmonė, arba naudojasi nepatikimais identifikavimo būdais. Įprastomis aplinkybėmis įmonės vadovaudavosi tradicinėmis klientų aptarnavimo procedūromis ir prioritetą teikdavo asmeniniam kontaktui – susitikimui ir asmens dokumentų kopijavimui, o vėliau atlikdavo patikrą. Nors nuotolinio asmenų autentifikavimo paslaugas teikiame keletą metų, būtinybė naudotis jomis tapo itin svarbi dabar, kai karantino metu fiziniai kontaktai yra draudžiami“, – pasakoja „Ondato“ vadovas.
Jo teigimu, jau pirmąją karantino savaitę dėl nuotolinio klientų identifikavimo kreipėsi daugiau kaip 60 proc. įmonių, kurioms anksčiau buvo siūlyta įdiegti tokį sprendimą.
„Ondato“ vadovas pataria, kad rinkdamasi sprendimus kiekviena įmonė pirmiausia turi įsitikinti, ar jie saugūs, o perkeliant darbo procesus į internetą, būtina pasitikrinti, ar reikia įdiegti papildomus apsaugos žingsnius. Įmonės sukurtas sprendimas apima juridinių ir fizinių asmenų autentifikavimą, vaizdo skambučių metu kompleksiškai įvertinant jų tapatybę ir asmens dokumentus, taip pat pasitelkiant veido bei kitų biometrinių duomenų atpažinimo technologijas.
„Ondato“ vadovo teigimu, asmenų autentifikavimo sprendimai į organizacijų informacines sistemas įdiegiami per 24 valandas. Jų sąsaja visiškai integruojama su bet kurios įmonės ar organizacijos turimais sprendimais, todėl klientų atpažinimas ir autentifikavimas vyksta įprastoje klientams aplinkoje – tame pačiame interneto tinklapyje.
„Tokius sprendimus jau yra įdiegę žinomi bankai ir lizingo bendrovės. Manome, kad jie labai palengvintų ir medicinos paslaugų teikimą – gydytojų konsultacijas ir vaistų receptų skyrimą internetu“, – sako L. Kanapienis.
Pataria neskubėti, įvertinti ir patikrinti
L. Kanapienio teigimu, sukurtas sprendimas atitinka visus aukščiausio lygio apsaugos kriterijus, kuriais vadovaujasi ir finansinės institucijos – tradiciniai ir specializuoti bankai, lizingo bendrovės. Jų veikloje itin svarbu pirmiausia įsitikinti fizinio asmens tapatybe, priskirti banko sąskaitą ir toliau teikti paslaugas internetu. „Ondato“ sukurto sprendimo pakanka ir tais atvejais, kai nuotoliniu būdu įmonėms privaloma surinkti būtiną informaciją apie fizinius ir juridinius asmenis, įsitikinti pateiktų duomenų tikrumu.
Dr. V. Benetis tvirtina, kad juridinių ir fizinių asmenų autentifikavimas padeda ne tik tęsti veiklą, bet ir saugiai užmegzti naujus verslo ryšius. Tačiau privalu laikytis kelių taisyklių.
„Jei gavote pasiūlymą bendradarbiauti, įsigyti prekių ar paremti kovai su koronavirusu sukurtą fondą, siūlome pirmiausia pasitikrinti, ar išties bendraujate su patikimais asmenimis. Neskubėkite atlikti piniginių pavedimų, net jei gavote tokį prašymą iš vadovo pašto dėžutės ar kito žinomo asmens. Atkreipkite dėmesį, ar nepasikeitė bendravimo stilius, būkite ypač budrūs, jei esate skubinami atlikti kurį nors veiksmą. Kilus abejonių, susiskambinkite su tuo asmeniu ir pasitikrinkite informaciją, kuri pasirodė įtartina“, – pataria V. Benetis.
Saugumo ekspertas taip pat siūlo neskubėti persiųsti gautų žinių kitiems, net jei informacija susijusi su visuomenės gerove ir sveikata – kaskart būtina patikrinti informaciją keliuose viešuose šaltiniuose.
„Sparčiausiai klaidingos žinios sklinda „iš lūpų į lūpas“, todėl net ir patikimų šaltinių verta pasiteirauti, iš kur jie gavo informaciją", – rekomenduoja ekspertas.