Lipnia juosta užklijuota kameros lemputė vieniems atrodo kaip paranojos ženklas, kitiems – kaip būtina saugumo priemonė. Didėjant kibernetinių grėsmių skaičiui ir vaizdo konferencijų populiarumui, auga ir dėmesys kamerų (angl. „webcam“) saugumui. Donatas Drakickas, „Tele2“ produkto vadovas, pažymi, kad atlikus kelis paprastus veiksmus, galima veiksmingai apsaugoti savo įrenginio kamerą, išvengiant perdėto nerimo.

„Worldmertrics.org“ šių metų liepos mėn. ataskaitoje apie kompiuterių kamerų pardavimų rinką, prognozuojama, kad iki metų galo jos vertė pasaulinėje rinkoje sieks 6,93 milijardus JAV dolerių. 

„Kamerų pramonė sparčiai augo pandemijos metu, kai padidėjo poreikis dirbti iš namų ir naudotis nuotolinių skambučių platformomis. Įrenginiai su kameromis tapo neatsiejama kasdienio gyvenimo dalimi, dažnai naudojami net intymiose namų erdvėse. Dėl to įsilaužėliai gali potencialiai mus pasiekti kompromituojančiose situacijose. Todėl būtina imtis priemonių apsaugai nuo tokių grėsmių“, – teigia D. Drakickas.

„Tele2“ produkto vadovas pateikia keletą bruožų, kurie padės atpažinti pažeistą įrenginį ir pataria, ką daryti, kad apsaugotumėte savo privatumą nuo programišių.

Kas išduoda įsilaužėlius?

„Kameros švieselė, kuri dega, kai nenaudojate vaizdo skambučių programų, gali būti pirmasis ženklas, kad jūsų įrenginyje savivaliauja kažkas kitas. Šviečiantis kameros indikatorius, kai nesate vaizdo skambutyje, gali reikšti, kad kažkas nuotoliniu būdu kontroliuoja jūsų kamerą, galimai stebi arba netgi įrašo vaizdą be jūsų žinios“, – sako kibernetinio saugumo ekspertas.

Uždarykite visas programas ir aktyvuokite savo kompiuterio kamerą. Jei gausite klaidos pranešimą, kad kamera jau naudojama, tai gali reikšti, kad jūsų kamera yra užimta svetimos programos ir galimai yra nulaužta.

Patarimai, kaip apsaugoti savo kamerą.

Patikrinkite programėlių leidimus. Pirmas žingsnis, kurį turėtumėte atlikti – tai patikrinti, kurios programos turi prieigą prie jūsų įrenginio kameros. Atkreipkite dėmesį į jums mažai žinomas ar naujai įdiegtas programėles.

Taip pat patikrinkite, ar nėra tuo metu veikiančių programų, kurios galėtų naudoti kamerą. Jei naudojate „Windows“ operacinę sistemą, atidarykite užduočių tvarkytuvę (angl. „Task Manager“), o jei esate „iOS“ vartotojai  – veiklos stebėtojo įrankį (angl. „Activity Monitor“). Peržiūrėkite aktyvių programų sąrašą savo kompiuteryje realiuoju laiku. Jei pastebite, kad kokia nors programa naudoja kamerą, uždarykite arba ištrinkite ją.

Rekomenduojama pašalinti prieigą toms programoms, kuriomis nepasitikite arba kurioms kameros naudojimas nėra būtinas. Taip pat galima įtartinas programėles ištrinti po vieną ir žiūrėti, kuri buvo toji, privertusi kameros indikatorių šviesti.

Atnaujinkite operacinę sistemą, kai tik pasirodo naujinimai. Reguliarūs programinės įrangos atnaujinimai nėra vaistas nuo visų ligų, bet dažnai pataiso pažeidžiamumus, padėdami apsaugoti jūsų įrenginį ir neleisdami piktadariams pasiekti jūsų kameros.

Naudokite virtualų privatų tinklą (VPN). Jūsų nešiojamasis kompiuteris, išmanusis telefonas ar planšetė turi didesnę tikimybę užsikrėsti kenkėjiškomis programomis, jei dažnai naudojatės viešuoju  „Wi-Fi“ ryšiu. Todėl patariame naudoti VPN, kad išvengtumėte galimo įsilaužimo į savo kamerą, ypač jei nenaudojate namų tinklo naršymui.

Atidžiau stebėkite savo įrenginio veikimą.  Atkreipkite dėmesį, ar nepastebite, kad įrenginys veikia lėčiau nei įprastai. Taip pat, įvertinkite, ar internetas atrodo vis dar toks pat greitais. Telefono ar kompiuterio lėtumas gali rodyti, kad kažkas bando nuotoliniu būdu stebėti jūsų veiklą arba įsilaužti į jūsų įrenginį. Jei pastebite tokių požymių, svarbu atlikti išsamesnį įrenginio patikrinimą ir, jei reikia, kreiptis į IT specialistus, kurie padės užtikrinti jūsų įrenginio saugumą ir apsaugoti jūsų privatumą.

Donatas Drakickas taip pat rekomenduoja apsvarstyti ir papildomus saugumo įrankius. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegtą interneto apsaugą. Ji automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Šią paslaugą galima užsisakyti operatoriaus savitarnos svetainėje.

Nuotraukos ir vaizdo įrašai socialiniuose tinkluose, skambučiai su šeimos nariais, lankytinų vietų paieškos ir po nepažįstamas gatves vedžiojantys žemėlapiai – akivaizdu, kad be interneto išmaniajame telefone kelionės užsienyje jau nebeįsivaizduojamos. Tačiau ar internetu keliaudami tikrai naudojatės atsakingai? Pasak Arnoldo Lukošiaus, „Tele2“ Inovacijų eksperto, būtina viešais belaidžio „Wi-Fi“ interneto tinklais naudotis saugiai – jais pasinaudoja ir kibernetiniai nusikaltėliai, kurie gviešiasi jautrių duomenų.

Naudojasi ir sukčiai

Viešose vietose prieinami „Wi-Fi“ tinklai suteikia galimybę užsienyje nemokamai naudotis internetu ir pasitikrinti svarbią informaciją, pasidalinti kelionės įspūdžiais su artimaisiais. Vis dėlto, A. Lukošius įspėja, kad naudodamiesi šiais patogumais keliautojai tampa labiau pažeidžiami – jų duomenis gali pasisavinti ir nutekinti kibernetiniai nusikaltėliai.

„Nesvarbu, ar esate oro uoste, kavinėje, muziejuje ar bet kurioje kitoje viešoje vietoje, patogumas prisijungti prie interneto nenaudojant mobiliųjų duomenų gali būti labai patrauklus. Tačiau viešieji „Wi-Fi“ tinklai dažnai būna neapsaugoti galutiniu šifravimu – tarp jūsų įrenginio ir maršrutizatoriaus perduodami duomenys nėra saugūs. Dėl šifravimo trūkumo sukčiams lengviau perimti informaciją, pavyzdžiui, jūsų prisijungimo duomenis, banko kortelių numerius ir asmenines žinutes“, – įspėja A. Lukošius.

Anot eksperto, viena dažniausiai pasitaikančių grėsmių, susijusių su viešais „Wi-Fi“ tinklais yra vadinamosios MITM atakos (angl. „Man-in-the-middle“). Šios atakos metu įsilaužėlis atsiduria tarp įrenginio ir „Wi-Fi“ tinklo, todėl gali perimti ir net pakeisti perduodamus duomenis. Tai gali lemti neteisėtą prieigą prie užgrobto įrenginio paskyrų ir asmeninių duomenų vagystę.

„Įsilaužėliai taip pat gali naudotis viešaisiais „Wi-Fi“ tinklais kenkėjiškų programų platinimui. Sukčiai pasinaudoja tinklo saugumo spragomis arba apgaule priverčia naudotojus atsisiųsti kenkėjišką programinę įrangą, užmaskuodami ją kaip sistemos atnaujinimą ar tikrą programą. Įdiegta kenkėjiška programinė įranga gali vogti duomenis, stebėti jūsų veiklą ar net perimti prietaiso kontrolę“, – sako „Tele2“ Inovacijų ekspertas.

Jis priduria, kad kibernetiniai nusikaltėliai taip pat gali sukurti netikrus „Wi-Fi“ prieigos taškus, kurie iš pirmo žvilgsnio atrodo patikimi. Tokie prieigos taškai gali fiksuoti visus per juos perduodamus duomenis ir suteikti programišiams prieigą prie jūsų konfidencialios informacijos. Dažnai atskirti netikrą interneto prieigos tašką nuo tikro yra sudėtinga, todėl tai ypač klastinga grėsmė.

Yra saugesnių alternatyvų

Tad kaip keliaujant išlikti pasiekiamiems ir naršyti saugiai? A. Lukošius sako, kad alternatyvų iš tiesų yra. Visų pirma, jei norite naudotis vieša interneto prieiga, reikėtų naudoti virtualųjį privatųjį tinklą (VPN). VPN užšifruoja jūsų interneto ryšį, todėl įsilaužėliams daug sunkiau perimti jūsų duomenis.

„Kai prisijungiate prie VPN, visas interneto srautas nukreipiamas per saugų serverį. Taip paslepiamas jūsų IP adresas ir užšifruojami siunčiami bei gaunami duomenys. Taip naudotis viešuoju „Wi-Fi“ yra saugiau. Vis dėlto, jei privalote naudotis viešuoju „Wi-Fi“, venkite jungtis prie jautrių paskyrų ar atlikti finansines operacijas. Šiuos veiksmus geriau daryti prisijungus prie saugaus ryšio“, – pataria A. Lukošius.

Pasak jo, saugiausia keliaujant naudotis savo asmeniniais mobiliaisiais duomenimis. Mobiliojo ryšio tinklai yra saugesni, nes juose duomenų perdavimui apsaugoti naudojamas šifravimas ir kitos saugumo priemonės. Be to, naudojant mobiliuosius duomenis, galima savo išmanųjį telefoną naudoti kaip asmeninį belaidžio ryšio prieigos tašką ir prie interneto jungtis keliuose įrenginiuose.

„Tele2“ Inovacijų ekspertas rekomenduoja imtis ir kitų saugumo priemonių – atnaujinti įrenginio programinę įrangą, jungiantis prie paskyrų naudoti dviejų žingsnių autentifikavimą, naršant internete lankytis tik „https“ adresą turinčiose svetainėse, nes jose naudojamas šifravimas.

A. Lukošius taip pat rekomenduoja apsvarstyti ir papildomus saugumo įrankius. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Programišiai Lietuvos gyventojams atsikvėpti neleidžia – šalyje per mėnesį kone ketvirtadaliu išaugo vienos kibernetinės grėsmės atvejų. Šios grėsmės susijusios su vadinamaisiais „C&C“ centrais, užgrobtus įrenginius sujungiančiais į tinklą, kurį išnaudoja įvairiais kenkėjiškais tikslais. Pasak Donato Drakicko, „Tele2“ produkto vadovo, tokiu būdu užpuolikai gali vogti jautrius duomenis ir toliau platinti kenksmingas atakas, o užkrėstas įrenginys tampa erzinančiai lėtas. 

Vagia duomenis, kenkia įrenginiui

IT saugumo ekspertai pastebi Lietuvoje smarkiai išaugusį grėsmių, susijusių su vadinamaisiais „C&C“ centrais, skaičių. „Tele2“ duomenimis, jų bendras skaičius Lietuvoje 2024 m. gegužės mėnesį siekė 4,1 mln., o tai yra per 900 tūkst. daugiau nei balandžio mėnesį. 

Anot D. Drakicko, šių grėsmių atvejų visame pasaulyje daugėja jau kurį laiką, o sukčių bandymai tampa vis sudėtingesni. Šie centrai sujungia užkrėstus įrenginius į botų tinklus ir toliau naudojasi jais įvairiais kenkėjiškais tikslais.

„Užkrėsta sistema prisijungia prie užpuoliko valdomo serverio. Per šį ryšį užpuolikas siunčia komandas užkrėstai sistemai ir perima jos kontrolę. Taip sukčiai gali vogti duomenis, toliau platinti kenkėjišką programinę įrangą arba sutrikdyti interneto paslaugų teikimą. Tai tarsi nuotolinio valdymo pultelis, kuriuo galima valdyti užkrėstas sistemas ir jomis manipuliuoti“, – sako D. Drakickas.

Anot „Tele2“ produkto vadovo, užkrėstą įrenginį išduoda keli ypač erzinantys bruožai – sulėtėja interneto ryšys, palaipsniui lėtesnis tampa ir pats įrenginys, o bendra naudotojo patirtis gerokai suprastėja. 

„Ši kibernetinė grėsmė dažniausiai plinta keliais būdais. Kaip ir kitos kenkėjiškos programos, ji žmonėms siunčiama apgaulingais el. laiškais, kenksmingomis nuorodomis, siunčiantis nepatikimus failus. Norint išvengti šios ir kitų grėsmių, rekomenduojama neatidarinėti įtarimą keliančių laiškų ir nuorodų, su niekuo nesidalinti savo asmeniniais duomenimis“, – pataria D. Drakickas.

Blokuojamų grėsmių – milijonai

Lietuvoje pastebimas didėjantis kibernetinių grėsmių skaičius. Vien per gegužės mėnesį „Tele2“ tinkle sustabdyta daugiau kaip 43,9 mln. kibernetinių grėsmių. Lyginant su praėjusių metų gegužės mėnesiu, šis skaičius padidėjo 4,5 karto. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.

Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusių grėsmių pirmoje vietoje atsidūrė kenkėjiškos programos (angl. „malware“), antroje – netikėtai išaugę su „C&C“ centrais susijusių grėsmių atvejai, o trečioje – „fišingo“ (angl. „phishing“) atakos.

Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Daugiau informacijos:

Asta Buitkutė

„Tele2“ atstovė ryšiams su visuomene

M +370 668 00467

@ Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.