Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Lietuvos gyventojai raginami atidžiau vertinti internete siūlomus būdus praturtėti – plinta kibernetinė ataka, kurioje kviečiama investuoti į kriptovaliutas. Pasak Donato Drakicko, „Tele2“ produkto vadovo, tokie atvejai, kai sukčiai įvairiais būdais siekia išvilioti žmonių pinigus, tampa vis dažnesni ir labiau įtikinami. Be to, nemažėja ir kitų grėsmių – nusikaltėliai nusitaikė ir į įvairiose paskyrose saugomus duomenis.
Siūlė praturtėti
Remiantis „Tele2“ tinkle teikiamos kibernetinio saugumo paslaugos duomenimis, praėjusį mėnesį šalies gyventojus bandyta apgauti net iš 30,4 tūkst. skirtingų domenų. Pasak D. Drakicko, programišiai dažniausiai naudojasi jau gerai pažįstamais, tačiau vis dar veikiančiais būdais. Vienas ryškiausių – kriptovaliutų sukčiavimo schema, kuria sukčiai nusitaikė į norinčius praturtėti.
„Kibernetiniai sukčiai tapo neįtikėtinai išradingi ieškodami būdų, kaip pasinaudoti žmonių patiklumu arba pavogti planuotas investicijas į kriptovaliutas. Lietuvos gyventojai susidūrė su apgaulinga kriptovaliutų sukčiavimo kampanija iš JAV. Netikrame interneto puslapyje buvo siūloma pasinaudoti kriptovaliutų biržos paslaugomis, tačiau iš tiesų „investuoti“ pinigai galėjo nueiti tiesiai į rankas nusikaltėliams“, – sako D. Drakickas.
Lietuvoje plinta ir kitos ganėtinai dažnos grėsmės, susijusios su „fišingo“ (angl. „phishing“) atakomis. Viena tokių – šlamšto laiškų (angl. „spam“) siuntimo kampanija, raginanti žmones prisijungti prie įvairių asmeninių paskyrų. Tokiu būdu siekiama išvilioti prisijungimo duomenis, slaptažodžius.
„Nors tokios grėsmės gana greitai sustabdomos, kiekvieną mėnesį jų atsiranda vis daugiau. Todėl naudotojai turėtų būti budrūs, kai jiems staiga liepiama įvesti savo prisijungimo duomenis įtartinoje svetainėje“, – pataria ekspertas.
Sukčiai pajėgų nemažina
Sukčiai kiekvieną mėnesį nusitaiko į daugybę Lietuvos interneto naudotojų. Gruodžio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 40,6 mln. kibernetinių grėsmių – tai 600 tūkst. daugiau, nei lapkritį. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.
Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusios grėsmės buvo susijusios su kenkėjiškomis programomis (angl. „malware“), antroje vietoje atsidūrė „fišingo“ atakos, o trečioje – grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais. Šios grėsmės populiariausiųjų viršūnėje laikosi kone kiekvieną mėnesį.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.
Kibernetinio saugumo įmonė „NordVPN“ atliko tyrimą ir išsiaiškino, kad vilniečiai vis dar pasiduoda smalsumui ir nuskenuoja gatvėje pamatytus QR kodus. Praėjusių metų pabaigoje vykusio eksperimento metu Vilniaus gatvėse buvo iškabinti specialūs QR kodai. Nepaisydami galimų rizikų bent vieną iš šių QR kodų nuskenavo daugiau nei 160 vilniečių.
„Nors vilniečių informacinis raštingumas gerėja ir jie tampa vis atidesni kibernetinio saugumo grėsmės, vis dar yra tokių, kurie smalsumo vedami gali pakliūti į programišių pinkles. Tuo tarpu tendencijos rodo, kad internetiniai sukčiai savo atakų metu vis dažniau naudoja QR kodus, todėl gyventojai turėtų būti atsargesni ir atidesni galimoms grėsmėms“, – sako įmonės „NordVPN“ technologijų vadovas Marijus Briedis.
Kodėl pavojinga skenuoti atsitiktinius QR kodus?
Kaip elgtis, pamačius QR kodą gatvėje?
Kibernetinio saugumo ekspertai rekomenduoja gatvėje pamatytų QR kodų neskanuoti. Jei vis dėlto nusprendėte pasmalsauti, atkreipkite dėmesį, ar skenavimo metu įrenginyje veikia antivirusinė įranga, pavyzdžiui, „NordVPN“ produkto „Threat Protection“ funkcija. Taip būtų užtikrinama, kad net patekę į kenkėjišką tinklalapį, viruso neatsisiųsite.
Užfiksuota, kad sausio 7 dieną buvo nutekinta vienos seniausių Lietuvos IT įmonių „Aiva sistema“ duomenų bazė. Viešai prieinamuose programišių forumuose aptikta apie 260 tūkstančių vartotojų duomenų – vardai ir pavardės, telefono numeriai, elektroninio pašto adresai.
Nutekintus duomenis sausio 11 dieną viešai prieinamuose programišių forumuose aptiko „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis. „Aiva sistema” apie užfiksuotą kibernetinę ataką nedelsiant informuota.
Į internetinių sukčių rankas pateko apie 260 tūkst. vienetų kontaktinės informacijos verslo įstaigų, kurios perka paslaugas iš minėtos organizacijos.
„Jei esate naudojęsi šios įmonės paslaugomis, gali būti, kad ir jūsų duomenys buvo nutekinti, todėl rekomenduoju atkreipti dėmesį į elektroniniu paštu ar telefonu gaunamą informaciją, nes artimiausiu metu gali būti padidėjusi rizika pakliūti į piktavalių rankas, – įspėja kibernetinio saugumo ekspertas L. Apynis.
– Programišiai taikosi į mažiau prižiūrimas infrastruktūras, mažiau apsaugotas ir lengviau pažeidžiamas. Ši įmonė dirba labai ilgą laiką, todėl galimai sukčių buvo padarytos išvados, jog ši turi plačią duomenų bazę. Programišiai galėjo įsilaužti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.“
Kaip stiprinti organizacijos kibernetinį saugumą?
Dirbtiniam intelektui vis labiau įsitraukiant į mūsų gyvenimą, būtina nepamiršti, kad įvairūs įrankiai gali kelti didesnį pavojų nei būtų galima pagalvoti. Knieti išvysti savo veidą senatvėje, pamatyti, kaip jūsų vaikas atrodys užaugęs, o gal norėtųsi programai leisti patobulinti socialinio tinklo paskyros profilio nuotrauką? Kibernetinio saugumo ekspertas pataria dar kartą pagalvoti, ar jums to tikrai reikia.
Pavyzdžiui, šių metų rugpjūčio mėnesio duomenimis, vien tik vaizdo koregavimo programėlę „Lensa” „Android” ir „iOS” vartotojai parsisiuntė net 26 milijonus kartų. Pastaruoju metu tokios programėlės vis labiau populiarėja, tad šansai sukčiams pasinaudoti jūsų asmenine informacija vis didėja.
IT sprendimų platinimo įmonės „Baltimax“ kibernetinio saugumo inžinierius ir ESET skaitmeninio saugumo sprendimų ekspertas Lukas Apynis sako, kad socialinių tinklų programėlės ir žaidimai gali kelti tam tikrus saugumo iššūkius. „Kai kurios programėlės ir žaidimai gali prašyti prieigos prie jūsų asmeninės informacijos, pavyzdžiui, iš telefono įkeliant savo ar artimojo nuotrauką, tad tai gali turėti potencialų poveikį jūsų privatumui, – sako kibernetinio saugumo žinovas. – Svarbu būti atsargiam, kai suteikiate prieigą prie savo asmeninės informacijos, perskaityti ir suprasti programėlės ar žaidimo privatumo politiką prieš ją įdiegiant.“
Taip pat svarbu žinoti, kad kai kurios programėlės ar žaidimai gali turėti saugumo spragų arba būti pažeidžiami kenkėjiškų programų atakoms.
Norint sumažinti saugumo grėsmių riziką, rekomenduojama:
Šalyje plinta kibernetinė ataka, kurioje programišiai bandė apgauti siųsdami netikrus perspėjimus apie virusu užkrėstą įrenginį. Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad ši fišingo (angl. „phishing“) ataka – ganėtinai senas apgaulės būdas, kuriuo siekiama išvilioti asmeninius duomenis ir pinigus. Pasak eksperto, nors dalis interneto naudotojų jau žino, kad reikia vengti bet kokių internete iššokančių langų, kiti gali klaidingai patikėti itin tikrovišku jų dizainu.
Pasitelkė seną gudrybę
Remiantis „Tele2“ tinkle teikiamos kibernetinio saugumo paslaugos duomenimis, praėjusį mėnesį šalyje užfiksuota net 14,5 milijono fišingo atakų, kurios išlieka vienu dažniausių sukčiavimo internete būdų. Viena tokių grėsmių – plintanti antivirusinių sistemų perspėjimų ataka.
„Lietuvos naudotojai gali susidurti su netikrais perspėjimais apie antivirusinės sistemos pažeidimus. Šiai atakai kibernetiniai nusikaltėliai pasitelkė gana seną ir žinomą taktiką – lankantis internete siuntė iššokančius langus su perspėjimais, kad naudotojo įrenginys yra užkrėstas arba kad prieiga prie jo užblokuota dėl saugumo priežasčių. Tuomet žmonių prašoma arba spausti kenksmingą nuorodą, arba skambinti į, sukčių teigimu, nemokamą pagalbos liniją“, – sako D. Drakickas.
Anot jo, tokiu būdu sukčiai bandė iš patiklių žmonių išvilioti jautrius asmeninius duomenis arba net pinigus. Ekspertas rekomenduoja geriau iš viso nepasitikėti jokiais internete iškylančiais langais, susijusiais su antivirusine apsauga.
„Ironiška, kad įsilaužėliai apsimeta įrankiais, kurie turėtų žmones nuo jų apsaugoti, tačiau tai tik dar viena priežastis, kodėl reikia ypač kritiškai vertinti visas matomas antivirusines svetaines internete. Be to, tokios grėsmės tampa vis labiau įtikinamos – jose rečiau pasitaiko gramatinių ar dizaino klaidų, kas įprastai išduotų apgaulę, todėl privaloma išlikti budriems“, – pataria D. Drakickas.
Kiekvieną mėnesį – milijonai atakų
Sukčiai ir toliau kiekvieną mėnesį nusitaiko į daugybę Lietuvos interneto naudotojų. Vien per lapkričio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 40 mln. kibernetinių grėsmių. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.
Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusios grėsmės buvo susijusios su kenkėjiškomis programomis (angl. „malware“), antroje vietoje atsidūrė fišingo atakos, o trečioje – netikėtai vėl išaugusios kriptovaliutų kasimo atakos.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.