Pasak jo, pasaulyje dabar jaučiamas kibernetinių atakų suaktyvėjimas: „Pastaruoju metu daugelis verslų perėjo prie elektroninės prekybos, dėl nuotolinio darbo ir mokymosi išsaugo vaizdo konferencijų programų naudojimas, tad automatiškai didėja ir virtualių atakų skaičius. Natūralu, kad į rizikos grupę patenka dideli, tarptautiniu mastu dirbantys verslai.“
Bandė įsilaužti profesionalūs kibernetiniai sukčiai
„Tuo metu, kai sukčiai kėsinosi įsilaužti į „Volfas Engelman“ puslapius, mūsų socialinių tinklų specialistė dirbo su būsima reklamine kampanija. Taigi iš karto pastebėta įtartina veikla, užblokuotos visos prie paskyros pridėtos mokėjimo priemonės ir susisiekta su „Facebook“ atstovais“, – pranešime žiniasklaidai komentuoja M. Matukaitis.
Anot jo, tikėtina, kad į bendrovės paskyras kėsinosi ne mėgėjai, o profesionali kibernetinių sukčių grupuotė. Nors visos „Facebook“ apsaugos funkcijos buvo įjungtos (dviejų veiksnių autentifikacija, nuolat keičiamas slaptažodis ir kt.), nusikaltėliai sugebėjo apeiti saugiklius ir patekti į bendrovės valdomą „Facebook“ aplinką.
„Kaip paaiškėjo, į paskyrą bandę įsibrauti nusikaltėliai išjungė įspėjamuosius „Facebook“ pranešimus, kad jų veikla liktų nepastebėta. Kadangi šie sukčiai dirbo prisidengę painiu serverių tinklu, jų lokacijos atsekti neįmanoma. Vis tik matome, kad kėsintasi iš šalies, kurios valiuta yra rupija: Indijos, Indonezijos, Pakistano ar kitų šalių“, – teigia M. Matukaitis.
Apie šį įvykį pranešus „Facebook“, buvo peržvelgti visi įmonės valdomi puslapiai. Nuolat komunikuojant su „Facebook“ klientų aptarnavimo komanda, bendrovė atliko rekomenduojamus apsaugos veiksmus ir išsprendė susidariusią problemą.
„Džiaugiamės, kad pavyko greitai suvaldyti situaciją ir išvengti nuostolių, tačiau, pasakodami savo istoriją, norime įspėti Lietuvos verslą ir visus „Facebook“ vartotojus. Dabar kaip niekada svarbu pasirūpinti savo duomenų apsauga, įspėti apie galimą grėsmę darbuotojus, klientus ir partnerius, kad šie taip pat imtųsi prevencinių priemonių prieš tokio pobūdžio atakas. Supraskime, kad privalome turėti ne tik „Facebook“ apsaugos priemones, bet neužmiršti ir savo el. pašto saugumo, periodiškai keisti jo slaptažodį“, – sako M. Matukaitis.
Kaip apsaugoti savo „Facebook“ paskyrą nuo įsilaužimo?
Siekiant kuo efektyviau suvaldyti šią situaciją, įmonę taip pat konsultavo tarptautinio daugiakanalės reklamos tinklo „Httpool“ „Facebook“ klientų partneris Mindaugas Oželis.
„Sukčiai tiesiogiai į verslo paskyras įsilaužti negali, jie įsibrauna per administruojančių žmonių paskyras. Todėl kiekvienam šio socialinio tinklo vartotojui svarbu laikytis asmeninės paskyros saugumo reikalavimų: nespausti įtartinų nuorodų, nevykdyti prisijungimų abejotinose svetainėse, nepateikti savo prisijungimo duomenų“, – „Facebook“ apsaugos priemones komentuoja M. Oželis.
Pasak jo, prisijungęs prie vartotojo paskyros, įsilaužėlis gali disponuoti visais su paskyra susietais kanalais: puslapiais, reklamos sistema, „Business Manager“ funkcija, kuri suteikia galimybę valdyti daugybę verslo puslapių, reklamos paskyrų ir kt.
Įsilaužę į asmeninę vartotojo paskyrą, toliau sukčiai veikia „viruso“ principu: nusikaltėlis priskiria save kaip sistemos administratorių, pašalina tikrojo valdytojo teises ir tokiu būdu gali valdyti visus su kanalu susietus verslo vienetus, kuriuose infiltruoja savo „administratorius“.
„Tokia prieiga galima tik tuo atveju, jeigu vartotojo paskyroje nėra aktyvuota dviejų veiksnių autentifikacija (2FA) arba ji yra išjungta. Taip pat svarbu susikurti saugų paskyros slaptažodį ir jį periodiškai keisti, aktyvuoti prisijungimo pranešimus tik per patikimus įrenginius“, – teigia M. Oželis.
Ekspertas pataria paskyrose turėti daugiau nei vieną administratorių – jeigu vienas administratorius būtų iš paskyros pašalintas, kitas administratorius galėtų greičiau išspręsti situaciją ir sustabdyti įsilaužimo plitimą.
„Bet kuriam įsilaužėliui atliekant neteisėtus veiksmus, vartotojas gauna įspėjamuosius pranešimus, prašančius patvirtinti šią veiklą. Taigi atidžiai tikrinkite visus pranešimus. Jeigu buvo įsilaužta į jūsų paskyrą, nedelsdami kreipkitės į „Facebook“ verslo klientų aptarnavimo skyrių, kur jums bus suteikta pagalba“, – sako M. Oželis.
Susisiekti su „Facebook“ aptarnavimo komanda galite paspaudę ant šios nuorodos ir pasirinkę „Chat“ funkciją: https://www.facebook.com/business/help/support.