Lietuvoje sparčiai auga tikslinės, didelio masto kibernetinės atakos, kurių aukos yra ne tik paprasti interneto vartotojai ir jų asmens duomenys – vis dažniau programišių taikiniais tampa ir įmonės. Remiantis pasaulinės kibernetinio saugumo kompanijos ESET telemetrijos duomenimis, dažniausios grėsmės internete per pastaruosius metus buvo Bankiniai Trojanai, o jų plitimas šalyje išaugo iki 92 procentų.
Koronaviruso pandemija parodė skaitmenizacijos svarbą vykdant kasdienius procesus, o kibernetiniams nusikaltėliams ši pandemija suteikė galimybę dideliais mastais vykdyti į interneto vartotojus nukreiptas atakas. Patys žmonės vis dar yra silpniausia informacinių technologijų saugumo grandis, todėl saugumo specialistai sutaria, jog būtina nuolat atnaujinti informaciją apie dažniausiai pasitaikančias kibernetines atakas. ESET Lietuva IT inžinierius Lukas Apynis aptaria keturias praėjusiais metais dažniausiai Lietuvoje plitusias internetines grėsmes ir pateikia patarimus, kaip jų išvengti ateityje.
Lietuvoje veikiančių bankų perspėjimai ir duomenų vagystė
Vartotojų internetinės bankininkystės ir prieigos prie banko kortelių duomenų vagystė yra dažniausias kibernetinių nusikaltėlių tikslas – pagal ESET telemetrijos duomenis, nuo praėjusių metų kovo mėn. pradžios atakų skaičius Lietuvoje išaugo 92 procentais. Pernai pasaulyje dėl tokių kenkėjiškų programų buvo užkrėsti daugiau nei milijonas kompiuterių, o šios kenkėjiškos programos versijos neseniai itin aktyviai pradėjo plisti ir Lietuvoje. Ataka vykdoma, kuomet nusikaltėliai gavėjui siunčia nepageidaujamus laiškus su priedu arba aktyvia nuoroda, kurią paspaudus atsisiunčiančiama kenkėjiška programa, bandanti gauti banko kortelės ar interneto bankininkystės duomenis. Sėkmingai apgavus vartotoją, kibernetiniai nusikaltėliai pasisavina aukos pinigus ir juos perveda nežinoma kryptimi, o įvykdytą nusikaltimą itin sunku susekti. Šlamštas, dar kitaip vadinamas „Spam“ tipo laiškais, taip pat naudojamas įmonių atakoms, todėl verslo atstovai turėtų būti atsargūs naudodamiesi asmeniniu ir darbo el. paštu tame pačiame įrenginyje.
L. Apynis pastebi, kad per 2020 metus buvo galima pastebėti, jog tokių kompiuterinių virusų veiklos pasekmės lėmė, kad bankai vis dažniau primindavo savo klientams apie tai, jog jie nesiunčia el. laiškų klientams, prašydami atskleisti privačius duomenis, prašydami leisti atlikti internetinės bankininkystės veiksmus, patvirtinti mokėjimus ir atlikti kitas panašias veiklas – „Kreipdamiesi į banką, jei kiltų abejonių, taip pat turėtumėte atkreipti dėmesį į el. pašto priedus ir aktyvias nuorodas. Atidarydami interneto banką atkreipkite dėmesį į adreso lauką – ar teisingai parašytas banko adresas ir ar prieš jį nurodomas „https“ protokolas, kuris reiškia saugų ryšį.“
Netikros reklamos ir vartotojų viliojimas į pavojingas svetaines
Dauguma specialistų dirba nuotoliniu būdu, todėl nenuostabu, kad kibernetiniai nusikaltėliai pradėjo vis dažniau vykdyti išpuolius prieš skaitmeninę darbo aplinką, t.y. naudoti „Adware“ kenkėjiškas programas – per internetinėje erdvėje esančias apgaulingas reklamas plintančius kompiuterinius virusus. Remiantis ESET telemetrijos duomenimis „Adware“ plitimas 2020 metais augo net 70 procentų. Šį kenkėją pasitelkusių kibernetinių nusikaltėlių tikslas yra įsilaužti į verslo ar namų ūkio tinklą ir jų vartotojų įrenginius. Žmonės, lankydamiesi įvairiose svetainėse, mato nepageidaujamus skelbimus, pavyzdžiui, nemažą nuolaidą labai populiariam produktui. ESET Lietuva IT inžinierius Lukas Apynis teigia, kad spustelėjus tokį skelbimą, įvykiai toliau gali klostytis dviejų scenarijų būdu:
„Paspaudus ant netikros reklamos, vartotojas yra nukreipiamas į kitą pavojingą svetainę arba kompiuteryje, virusas automatiškai atsiunčiamas be vartotojo sutikimo. Blogiausiu atveju tokie virusai gali užkrėsti visą jūsų įrenginį, net ir jums nežinant, todėl svetainėse, kuriose siūlomi neįtikėtini pasiūlymai ar prizai, bei reikalaujama nurodyti įtartinai daug asmeninės informacijos, derėtų elgtis atidžiau. Jei jūsų įrenginys yra užkrėstas, kibernetinis nusikaltėlis gali pavogti visą jūsų įrenginyje saugomą informaciją, kontroliuoti, kaip veikia jūsų interneto naršyklė, rodyti nepageidaujamus skelbimus ir nukreipti jus į abejotinas svetaines. Tiek verslas, tiek namų ūkiai turi atkreipti ypatingą dėmesį į kompiuteryje arba telefone turimos sistemos atnaujinimus, kuriuos reguliariai išleidžia visų operacinių sistemų ir programų kūrėjai, ir atsisiųsti juos į savo įrenginius, kad apsisaugotų nuo kibernetinių atakų.“ – teigia L. Apynis.
Galimybė nuotoliniu būdu jungtis prie darbovietės tinklo gali tapti atakos pradžia
Nuotolinio darbalaukio protokolas (angl. Remote Desktop Protocol) yra „Windows“ operacinėse sistemose įmontuotas sprendimas, kurį įmonės dažniausiai naudoja teikdamos darbuotojams nuotolinę prieigą prie įmonės duomenų, įrankių ir kitų svarbių sprendimų, reikalingų kasdieniam darbui namuose. ESET IT inžinierius primena, kad įmonės, kurios naudojasi šia paslauga, gali tapti į įmonės tinklą nukreiptos atakos taikiniu, kuri priskiriama „Remote connections exploits“ kenkėjiškų programų tipui. Per pastaruosius metus tokių atakų skaičius Lietuvoje išaugo net 40 proc., todėl specialistas ragina įmonių atstovus atkreipti ypatingą dėmesį į teisingą nuotolinio darbalaukio protokolo konfigūraciją:
„Klaidinga manyti, kad darbo kompiuteriuose, kurie prie įmonės tinklo jungiasi nuotoliniu būdu reikėtų visiškai išjungti prieigą iš viešojo interneto. Savo klientų tarpe, su IT administratoriais sutariame, kad geriausias sprendimas yra darbuotojams įdiegti virtualų privatų tinklą (VPN), arba filtruoti ir leisti pasiekti įmonės tinklo resursus tik iš tam tikrų skaitmeninių adresų. Jei jūsų įmonė nuotolinei prieigai naudoja kitą sprendimą, rekomenduojame visiškai išjungti RDP.“ – teigia L. Apynis.
Kibernetiniai nusikaltėliai tapo itin įžūlūs – įsilaužia į prietaisus ir platina virusus
Įsilaužėlių atakų, išnaudojant neatnaujintos operacinės sistemos spragas, per pastaruosius metus Lietuvoje padaugėjo 28 procentais. Jų tikslas yra įsilaužti į jūsų įrenginį ir pasisavinti jame esančią informaciją bei įdiegti kenkėjišką programinę įrangą ir blogiausiu atveju paskleisti šnipinėjimo programas. L. Apynis svarsto, kad jei įmonės reguliariai rengtų kibernetinio saugumo mokymus ir pasitelktų tinkamus saugumo sprendimus, skirtus apsaugoti savo el. pašto serverius, tokios atakos galėtų būti sustabdytos anksčiau, dar nespėjus rimtai paveikti įmonės tinklo.
Specialistas pastebi, kad pastaruoju metu žiniasklaidoje aprašytų NVSC ir kelių savivaldybių patirtų kibernetinių atakų būtų buvę galima išventi, pasitelkus šiuolaikinėms antivirusinėms programoms būdingą smėlio dėžės technologiją ir ankstyvo aptikimo technologiją. Net ir savo namų įrenginiuose vartotojas gali susidurti su situacija, kai į jo įrenginį bando patekti virusas, kuris užšifruoja įrenginio duomenis ir negrąžina jų tol, kol auka nesumoka nusikaltėlių reikalaujamos išpirkos. IT specialistas pateikia patarimus, kaip laiku atpažinti plintančias grėsmes ir jų išvengti:
„Kad netaptumėte kibernetinių nusikaltėlių aukomis, turėtumėte vengti spausti ant nuorodų ar atsisiųsti priedus esančius įtartinuose el. laiškuose, vengti skelbimų su viliojančiais pasiūlymais ir būti atsargiems atsisiųsdami nemokamas programas. Ypatingą dėmesį reikia skirti el. laiškams ir reklamoms, kurios kelia nerimą ir skatina nedelsiant imtis veiksmų arba siūlo vakcinas ar vaistus nuo Covid-19. Deja paprastos arba nemokamos antivirusinės programos neturi tam tikrų svarbių funkcijų ir neretai pavėluotai aptinka kenkėjiškas programas, todėl vienas iš efektyviausių būdų apsisaugoti yra pažangios saugumo programinės įrangos arba naujos kartos antivirusinės naudojimas. Tai padeda ne tik įmonėms, bet ir kiekvienam iš mūsų saugiai naudotis internetu, laiku sustabdant kompiuterinius virusus, įspėjant apie nesaugias svetaines ir kitą riziką.“ - komentavo L. Apynis.