Kibernetinio saugumo žinovai griauna stereotipą, kad asmeniniai duomenys į juodąją rinką nuteka dėl jų savininkų neatidumo ar beribio patiklumo. Sukčių taikinyje galime atsidurti kiekvienas, sako jie ir pabrėžia, jog savo vertę turi ne tik banko kortelės ar prisijungimo prie sąskaitos duomenys, asmens tapatybės dokumentai ir jų kopijos, bet ir „nulaužtos“ elektroninio pašto, socialinių tinklų paskyros.

Duomenų privatumo, kibernetinio saugumo tyrimų bei konsultacijų bendrovės „Privacy Affairs“ duomenimis, 2022 metais ir pirmąjį šių metų ketvirtį juodojoje asmens duomenų rinkoje prekyba toliau klestėjo. Jos sudarytame 2023 metų Tamsiojo interneto kainų indekse 1,8 tūkst. JAV dolerių įvertintas ir fizinis lietuviškas pasas (fizinis, ne kopija).

Pasak Medicinos banko Pinigų plovimo ir sukčiavimo prevencijos departamento direktoriaus Petro Gotauto, būdami Europos Sąjungos (ES) piliečiai esame patrauklūs kaip galimybė išnaudoti Bendrijos piliečio turimas privilegijas.

„Iš esmės kiekvienas esame potencialus juodosios rinkos taikinys. Svarbu suprasti, kad asmens duomenys gali būti „nusiurbti“ iš bet kokios paslaugos teikėjo, kaip, pavyzdžiui, medicinos klinika, gali būti pavogti banko kortelės duomenys, prisijungimai prie sąskaitos, nutekinti elektroninio pašto ar socialinio tinklo paskyros duomenys, kurie neretai naudojami asmens identifikavimui, mokėjimo paslaugos patvirtinimui. Tikrai nėra taip, kad juodajame internete cirkuliuoja tik menkiau išprususių, neatidžių ar be galo patiklių asmenų atiduoti duomenys. Tai – mitas“, – pabrėžia P. Gotautas.

Vasara yra atostogų metas, kuomet intensyviai keliaujama į užsienį, todėl ypač atidžiai patariama saugoti lietuvišką pasą. Jis juodojoje rinkoje, anot „Privacy Affairs“, yra tarp penkių brangiausių asmens dokumentų. Vertinant ilguoju laikotarpiu, 2023 metais lietuviško paso vertė tarp aferistų sudaro apie 3 tūkst. JAV dolerių.

Finansiniai sukčiai už 5 tūkst. JAV dolerių limitą turinčią kredito kortelę sumokėtų apie 110 JAV dolerių, N26 finansų platformos vokišką kriptovaliutos paskyrą – 2,65 tūkst. JAV dolerių, feisbuko ar instagramo paskyros duomenis – po 25 dolerius, už populiaraus Gmail elektroninio pašto prisijungimus – 60 dolerių.

Jei asmeninių duomenų kaina dalimi atvejų ir neatrodo kritiškai didelė, patariama neužmiršti, kad įsilaužėliai retai atakuoja asmeniškai vieną žmogų, kol išsiaiškina, kur koks slaptažodis pas jį veikia. Juodajame internete galioja tie patys ekonominiai dėsniai, kurie stengiasi nusikalstamus procesus optimizuoti pasiekiant kuo didesnį duomenų pasisavinimo bei pardavimo mastą.

Anot P. Gotauto, suprantant tai tampa aišku, kodėl kibernetines atakas patiria įmonės ar institucijos, valdančios daugybę asmens duomenų.

„ES galiojantis Bendrasis duomenų apsaugos reglamentas (BDAR) gerokai sugriežtino disponavimą asmens duomenimis, tačiau pastarųjų saugumas didele dalimi priklauso ir nuo to, kiek dėmesio bei lėšų savo sistemų apsaugai skiria tokius duomenis akumuliavusios institucijos. Pasiruošimas kibernetinėms rizikoms yra sudėtingas ir brangus. Be to, tikrai dar ne visi duomenų valdytojai įsilaužimo grėsmę laiko prioritetu, nors turėtų tai daryti“, – sako P. Gotautas.

Viena didžiausių šiais metais duomenų vagysčių tapo balandį įvykęs įsilaužimas į JAV, Masačiusetse įsikūrusią medicinos įstaigą „Shields Health Care Group“. Per jį pavogta apie 2,3 mln. žmonių asmens duomenų.

Pasak P. Gotauto, tai tik dar kartą įrodo, kad savo asmens duomenų, banko kortelių bei slaptažodžių nereikia numesti parke ant suoliuko, kadangi asmens duomenys gali būti pavogti gyvenant įprastą gyvenimą ir naudojantis įprastomis paslaugomis.

„Telia“ Skaitmeninės pažangos centro sukurtas specialus testas, vertinantis lietuvių skaitmeninį atsparumą parodė, kad tik 9 proc. šalies gyventojų gali pasigirti aukščiausiais kibernetinio saugumo įgūdžiais. Aukščiausią lygį pasiekę testo dalyviai padarė po vos porą klaidų. Ekspertų teigimu, tai rodo, kad lietuvių skaitmeninį imunitetą dar reikia stiprinti. 

Teste, remiantis realiais pavyzdžiais buvo tikrinamas gyventojų gebėjimas atpažinti tikrus sukčiavimo skaitmeninėje erdvėje būdus ir kitas grėsmes. Atsakius į klausimą pateikiamas teisingas atsakymas ir trumpas komentaras, aptariantis konkretų atvejį ir padedantis ugdyti žmonių kibernetinio saugumo įgūdžius. 

Iššūkių vis dar kyla 

„Telia“ Skaitmeninės pažangos centro vadovas Andrius Šemeškevičius atskleidžia, kad daugiausia testo dalyviai klupo prie klausimo apie skambučius iš nežinomo užsienio šalies numerio.  

„Visuomenėje vis dar vyrauja įsitikinimas, kad atsiliepus į skambutį iš užsienio, už jį reikės sumokėti didesniu tarifu. Panašu, kad žmonės tai maišo su roamingo paslauga, kai išvykus į užsienį ir priėmus skambutį yra taikomas didesnis mokestis. Jei Lietuvoje atsiliepiate į skambutį iš užsienio, tai jums už jį mokėti nereikės. Svarbiausia, tik jokiu būdu tokiems numeriams iš užsienio neperskambinti“, – akcentuoja A. Šemeškevičius.   

Testo rezultatai rodo, kad gyventojams dar kyla iššūkių atskiriant patikimas interneto svetaines nuo nepatikimų, tinkamai įvertinant, kokia informacija galima dalintis socialiniuose tinkluose ir susikuriant saugius slaptažodžius. Anot eksperto, šiandien tai yra kritiniai įgūdžiai, kuriuos turėtų turėti kiekvienas internetu besinaudojantis asmuo. 

„Sukčiams vis randant naujų būdų kaip išvilioti žmonių asmens duomenis ar net pinigus, svarbiausia yra nuolat išlaikyti budrumą. Būtina yra patikrinti informaciją internete, ypač jei gaunama žinutė ar elektroninis laiškas iš, neva, valstybinių institucijų ar policijos. Jei informacijos nepavyksta rasti, visada galima paskambinti ir institucijų klientų aptarnavimo kontaktais. Jei žinutė ar elektroninis paštas sukelia, bent menkiausią įtarimą, geriau visada pasitikrinti ir likti saugiems“, – dalinasi „Telia“ Skaitmeninės pažangos centro vadovas.  

Visuomenės informavimas – vertingas  

Dažniausiai savo skaitmeninį atsparumą pasitikrinę gyventojai teisingai atsakė į testo klausimą apie tai, ar verta spausti tariamai iš Valstybinės mokesčių inspekcijos (VMI) gautoje žinutėje esančią internetinę nuorodą.  

„Tai, kad kalbėjimas apie grėsmes ir mokymas jas atpažinti išties turi teigiamą poveikį, patvirtina dažniausiai teisingai atsakytas testo klausimas apie nusikaltėlių VMI vardu siunčiamas žinutes. Prieš startuojant testui tokie sukčiavimo atvejai buvo pakankamai plačiai nušviesti žiniasklaidoje bei policijos socialiniuose tinkluose, todėl matome, kad tokia informacija yra išties naudinga žmonėms ir jie geba lengviau atpažinti sukčiavimo būdus“, – sako A. Šemeškevičius. 

Šiemet gegužę įsteigto „Telia“ Skaitmeninės pažangos centro tikslas – auginti žmonių bei verslų atsparumą skaitmeninėms grėsmėms ir taip įgalinti visuomenę naudotis technologijomis siekiant pažangos. Centras kuria, sistemina ir teikia visuomenei informaciją bei žinias, kurios yra būtinos stiprinant skaitmeninį imunitetą ir norint pasinaudoti technologijų teikiamomis galimybėmis. 

Dėl didelio informacijos kiekio šiuolaikiniam žmogui vis sunkiau sukoncentruoti dėmesį į vieną užduotį, tad kasdienybėje, o ypač darbe, įsigali daugiaveika (Angl. „multitasking“).

Anot Mykolo Kriščiūno, „Jaunimo linijos“ psichologo, mūsų smegenys nėra sutvertos kokybiškai atlikti kelis veiksmus vienu metu, tad tokia praktika ilgainiui gali lemti ne tik išaugusį stresą, nuovargį bet ir neatidumą bei klaidas darbe, kurios gali būti susijusios su kibernetinėmis grėsmėmis.

Sumažėjęs dėmesys ir atidumas

Kai darbe stengiamės vienu metu atlikti kelias užduotis, gali susidaryti įspūdis, kad kokybiškai padarome daugiau darbų. Tačiau psichologas tikina, kad nors tokiu būdu ir įmanoma greičiau įgyvendinti planus, sutaupyti laiko bei padidinti produktyvumą, užsiimti daugiaveika ilgainiui nėra gerai. Taip yra dėl to, kad evoliuciškai žmogaus smegenys vienu metu gali kokybiškai sutelkti dėmesį tik į vieną užduotį. 

„Daugelis galvoja, kad jei darome tris dalykus vienu metu, tai jie visi trys vienodai telpa mūsų galvoje. Tačiau iš tiesų psichologai ir mokslininkai daugiaveiką supranta kaip greitą persijungimą tarp skirtingų užduočių, kurio sąmoningai galime ir nepajausti. Bet tai reiškia, kad prie vienos užduoties nepabūname ilgesnį laiką ir dėl to kenčia mūsų dėmesys, atidumas tam tikroms detalėms, galime prasčiau atlikti kai kurias užduotis, greičiau pavargti“, – sako M. Kriščiūnas.

Psichologas pastebi, kad dabartiniame pasaulyje dirbančiam žmogui darbe tenka gerokai daugiau užduočių nei prieš kelis dešimtmečius. Darbuotojams dažnai reikia persiorientuoti, pritapti prie bet kokios naujos situacijos, jie turi būti nuolat pasiekiami, gali bet kada gauti naujos informacijos. Tai ir atneša būtinybę greitai persijunginėti tarp užduočių ir užsiimti daugiaveika, kuri netrunka tapti įpročiu.

Padidėja kibernetinės grėsmės

Anot M. Kriščiūno, nors savaime daugiaveika nėra blogas dalykas ir kai kuriose situacijose gali būti naudinga, ilgainiui gali turėti neigiamų pasekmių: „Daugelio veiksmų darymas vienu metu sumažina mūsų susikaupimą ir dėmesį. Kuo daugiau darbų, užduočių žongliruojame, tuo gali būti sudėtingiau darbinėje aplinkoje pasiekti norimus rezultatus dėl kylančio nuovargio, galimo perdegimo ir streso.

Toks nesusikaupimas, nenuoseklumas gali pakenkti tiek produktyvumui, tiek ir atnešti daug daugiau neatidumo bei lemti klaidas darbe.“

Donatas Drakickas, „Tele2“ produkto vadovas, pastebi, kad vienos tokių klaidų gali būti susijusios su sumažėjusiu kibernetiniu saugumu. Nesutelkiant dėmesio į galimas grėsmes, kibernetiniams sukčiams tampa lengviau apgauti savo aukas.

Vienos Jungtinės Karalystės IT saugumo įmonės 2022 m. atliktas tyrimas parodė, kad būdami pavargę ar išsiblaškę darbuotojai daug dažniau darė klaidų, susijusių su kibernetiniu saugumu. Pavyzdžiui, net 52 proc. respondentų neatsilaikė fišingo (Angl. phishing) atakai – paspaudė netikrą nuorodą el. laiške, nes jis atrodė kaip atsiųstas vieno įmonės vadovų.

„Tyrimo duomenimis, dėl nuovargio ir išsiblaškymo vis daugiau žmonių padaro klaidų, keliančių pavojų įmonės saugumui, pavyzdžiui, paspaudžia netikras nuorodas apgaulinguose el. laiškuose arba išsiunčia jautrius duomenis sukčiams. Taip gali būti todėl, kad nespėjame atidžiai įvertinti gautos informacijos, nes mintys nuolat šokinėja prie vis kitos užduoties.

Vis dėlto, vertinant galimas pasekmes, sugebėti atpažinti kibernetinių nusikaltėlių pinkles tiek darbe, tiek asmeniniame gyvenime yra labai svarbu, todėl daryti kelis darbus vienu metu reikėtų kuo mažiau. Įmonėms taip pat būtų naudinga įsidiegti papildomus įrankius, kurie apsaugo nuo grėsmių internete“, – sako D. Drakickas.

Yra būdų sau padėti

Pasak psichologo M. Kriščiūno, daugelio veiksmų darymo vienu metu iš tiesų reikėtų vengti. Jis rekomenduoja įvertinti savo aplinką bei suprasti veiksnius, kurie paskatina imtis kelių užduočių vienu metu. Sukoncentruoti dėmesį į vieną veiksmą padeda aiškių prioritetų įsivardinimas – jei darbai atliekami svarbiausios eilės tvarka, jiems lengviau paskirti visą savo laiką.

„Ne ką mažiau svarbu yra vengti visokių kitų blaškančių dalykų. Tai socialinės medijos, naršymas internete, triukšminga aplinka, net pokalbiai su kolegomis prie darbo stalo. Tai irgi laikoma daugiaveika, nors tiesiogiai gali ir nebūti susiję su jūsų atliekamu darbu, tačiau yra užduotis smegenims. Svarbu daryti vieną dalyką vienu metu ir pasiskirti laiką koncentruotam darbui ir pertraukoms. Toks planavimas padeda savo aplinką susidėlioti taip, kad „multitaskinimo“ ir sąlygų jam atsirasti būtų kuo mažiau“, – teigia psichologas.

Tiems, kurie jaučia, kad daugelio veiksmų darymas vienu metu darbe jau kelia įtampą ar stresą, M. Kriščiūnas pataria išbandyti psichologijoje dažnai taikomas dėmesingo įsisąmoninimo (Angl. „mindfulness“) praktikas. Dėmesingas įsisąmoninimas grindžiamas tuo, kad žmogus turi pajausti tai, kas su juo vyksta esamuoju laiku – klausomasi kūno siunčiamų signalų, taip siekiant sulėtinti tempą ir persiorientuoti.

„Vien atsitraukimas nuo bet kokios užduoties, nuo to, kas kelia stresą ar nerimą ir dėmesio sutelkimas į save jau gali mus priartinti prie nusiraminimo. Paklauskite savęs, kaip šiuo metu jaučiatės, nes per savo fizinius pojūčius galite suprasti, ką patiriate.

Tam pasitelkiamos visos juslės – skonis, lytėjimas, uoslė, klausa, rega, kurie gali įžeminti ir suteikti atsigręžimą atgal į save. Dėmesingo įsisąmoninimo tikslas ir yra pasižiūrėjimas, kas aš esu šiuo atveju, šioje situacijoje. Tai elementarus dėmesio sutelkimas į save, į savo kūno pojūčius, savo emocinius išgyvenimus. Tam užtenka ir kelių minučių būnant darbe“, – sako M. Kirščiūnas.

Mobiliojo ryšio operatoriaus „Tele2“ teikiama pažangi kibernetinio saugumo paslauga Lietuvoje veikia jau penkis mėnesius. Statistika rodo, kad vien birželio mėnesį „Tele2“ klientai buvo apsaugoti nuo 19,5 mln. sukčiavimo atvejų. Tai – net 10 mln. daugiau nei gegužę, kuomet buvo sustabdyti 9,7 mln. bandymai pakenkti. 

Kibernetinis saugumas – aktualus kiekvienam vartotojui 

Donatas Drakickas, „Tele2“ produkto vadovas, pastebi, kad pastaruoju metu dažnai bandoma išmaniuosius įrenginius užkrėsti kenkėjiškomis programomis. Anot jo, birželio mėnesį kibernetiniai pavojai kilo iš daugiau nei 12 tūkstančių kenkėjiškų domenų, kurie galėjo pakenkti vartotojams, jeigu jų įrenginiai nebūtų buvę apsaugoti. 

„Kibernetinis saugumas – šiuo metu itin aktualus kiekvienam vartotojui. Ypač matant tokius statistikos duomenis, kai per mėnesį fiksuojame milijonus bandymų įsilaužti. Būtent dėl šios priežasties – padėti išvengti sukčių atakų ir sukurta „Tele2“ interneto apsauga, kuri aptinka ir užblokuoja prieigą prie kenkėjišku turiniu užkrėstų svetainių ir nuorodų, taip sukuriant saugią terpę naršymui, darbui ar pramogoms“, – sako D. Drakickas.

Kibernetinių atakų skaičius birželį šoktelėjo į viršų 

Pasak eksperto, kenkėjiškos programos yra platus terminas, apimantis visų rūšių kenkėjišką programinę įrangą, skirtą pažeisti vartotojų įrenginius, sistemas ir gauti prieigą prie jautrios asmeninės informacijos. Labiausiai žinomos tokio tipo programos, anot jo, yra „Trojos arkliai“, dar vadinamos „Trojan“. Šių kenksmingų programų skaičius per mėnesį išaugo iki 17,5 mln. Tai yra maždaug 8 mln. daugiau nei gegužę.

Antra pagal dažnumą kibernetinė grėsmė birželį „Tele2” klientų tarpe buvo fišingo atakos. Per praėjusį mėnesį užfiksuota daugiau nei 4,3 tūkst. skirtingų fišingo atakų schemų. Įvairiausios tokio tipo grėsmės paprastai plinta el. laiškais, SMS pranešimais ar pokalbių programėlėmis, į kurias siunčiamos netikros nuorodos, žadančios prizus, išpardavimus ir pan. Šios netikros nuorodos nukreipia vartotoją į domenus su kenkėjišku kodu arba schemomis, kuriomis siekiama išvilioti slaptus duomenis.

Trečias ryškiausias kibernetinių grėsmių tipas birželio mėnesį buvo susijęs su C&C (valdymo ir kontrolės) centrais. „C&C“ atakų metu dažniausiai naudojamos priemonės, skirtos bendrauti su užkrėstu kompiuteriu ar tinklu ir jį valdyti. Tokių atakų metu vartotojų interneto ryšys ir įrenginiai pamažu lėtėja, o bendra jų naršymo patirtis gerokai pablogėja. Bendras „C&C“ atakų skaičius birželio mėnesį siekė beveik 2 mln. Tai yra maždaug 6,4 kartų daugiau nei gegužę. Būtent šio tipo kibernetinių atakų skaičius per pastarąjį mėnesį išaugo labiausiai. 

Sukčiavimo būdai – vis išmanesni

Programišiai atranda vis išmanesnių būdų įvilioti žmones į užkrėstą domeną. Pavyzdžiui, birželį plito kenkėjiška interneto svetainė „Omnatour“. Sukčiai, naudodamiesi šia svetaine nukreipdavo interneto vartotojus į nesaugius puslapius su netikromis apklausomis, internetiniais žaidimais ar suklastotais prašymais atnaujinti programinę įrangą. 

Dar vienas populiarus sukčiavimo būdas užfiksuotas naudojantis internetiniu puslapiu „Supapush.net“. Kaip teigia ekspertas, pats puslapis savaime nėra pavojingas, visgi, jis potencialias aukas nukreipia į pažeistus domenus ir abejotinus skelbimus, kurie vėliau į įrenginį siunčia internetinį šlamštą su erzinančiomis ir kartais net pavojingomis reklamomis bei iššokančiaisiais reklaminiais skelbimais. 

Pavyzdžiui, ši netikra elektroninė parduotuvė tariamai parduoda aukštos kokybės akinius nuo saulės už ženkliai mažesnes kainas, tačiau tai yra sukčiavimas, kurio tikslas yra tik vienas: išvilioti iš aukų privačią informaciją – ypač susijusią su bankiniais duomenimis. Vien birželio mėnesį Lietuvoje užfiksuota 6,4 mln. su šia svetaine susijusių kibernetinių grėsmių – tai buvo dažniausiai pasikartojanti grėsmė pirmąjį vasaros mėnesį. 

Anot jo, nuo kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Lietuva šiuo metu patiria masinę kibernetinę ataką, kurios metu stengiamasi įsilaužti į asmenines  Facebook paskyras. Užvakar buvo užgrobta karybos temų apžvalgininko Aurimo Navio „Facebook“ paskyra. Šiandien apie tokius bandymus praneša ir daugiau viešai apie kibernetinį saugumą kalbančių specialistų, vartotojai masiškai gauna nuorodą slaptažodžiui pasikeisti. „Telia“ skaitmeninės pažangos centro ekspertai įspėja, kad šiuo metu visi vartotojai turėtų būti atsargesni ir saugoti savo duomenis nuo galimų kenkėjų.

„Pirmas žingsnis turi būti slaptažodžio keitimas sudėtingesniu, sunkiau nuspėjamu. O kitas – užtikrinti dvigubą autentifikavimą, kad prisijungiant prie paskyros iš kito įrenginio, patvirtinimas būtų siunčiamas į jūsų telefoną. Jei bandymas įsilaužti pavyks ir jūsų elektroninio pašto ar paskyros slaptažodis bus atspėtas, telefoną vis tiek turėsite su savimi ir galėsite tokio prisijungimo neleisti“, – sako „Telia“ Skaitmeninio pažangos centro vadovas Andrius Šemeškevičius.

Dvigubas autentifikavimas arba, kitaip dviejų faktorių autentifikacija, tai toks vartotojų tapatybės, kai kartu su vartotojo vardu bei slaptažodžiu yra panaudojama dar papildomas saugumo reikalavimas, pavyzdžiui, vartotojo prašoma įvesti per SMS gautą kodą.

Nustatyti dvigubą autentifikavimą (2FA) reikia per naudojamos programos nustatymus. Pavyzdžiui, „Facebook“ nustatymuose pasirinkus skiltį „Slaptažodžiai ir saugumas“, rasite pasirinkimą įjungti dviejų faktorių autentifikacijos metodą. Pasirinkę galite nustatyti jums patogų tapatybės patvirtinimo būdą.

„Beveik visi debesijos (Gmail, Yahoo, Facebook, Instagram, Twitter, Snapchat) paslaugų tiekėjai teikia nemokamą dvigubą autentifikavimą, todėl primygtinai rekomenduojame aktyvuoti šią priemonę nedelsiant“, – sako A. Šemeškevičius.