Vakar dienos metu viso pasaulio naujienų portalai pranešė, jog galimai nutekėjo net 700 milijonų vartotojų duomenų iš gerai žinomo socialinio tinklo „LinkedIn“. Šis duomenų nutekėjimas turėtų paliesti apie 92 proc. šio socialinio tinklo vartotojų. ESET Lietuva vadovas, kibernetinio saugumo ekspertas Tomas Parnarauskas sako, kad bendrai socialiniai tinklai sukčiams yra labai geras įrankis, kurio dėka jie gali matyti ne tik žmogaus duomenis, tačiau jeigu pavyktų prisijungti prie paskyros, ir asmeninę informaciją, susijusią su draugais, kontaktais.

Nenuostabu, kad su vis didėjančia skaitmenizacija, daugėja ir su interneto paslaugų teikimu susijusių nesklandumų bei įvykių. Prie naujos realybės prisitaiko ne tik visuomenė bei verslai, bet ir kibernetiniai nusikaltėliai. Įmonėms pradėjus dirbti per nuotolį ir pakitus ne tik darbo aplinkai bei priemonėms, bet ir komunikacijai tarp asmenų, tai lėmė spartesnį tam tikrų su kibernetiniu saugumu susijusių įvykių padažnėjimą Lietuvoje ir pasaulyje. Pastebima, kad šiemet populiarias paslaugas teikiančios institucijos, tokios kaip socialiniai tinklai, el. pašto sistemos, el. prekybos organizacijos ir interneto bei televizijos paslaugų tiekėjai neretai tampa piktavalių taikiniu, skelbiama pranešime žiniasklaidai.

Neteisėtai pasisavinti duomenys gali būti panaudoti kuriant apgaulingą el. laišką, su iš pirmo žvilgsnio įtarimo nesukeliančiu turiniu – imituojant žinomų gamintojų, bankų ir kitų organizacijų prašymus patikslinti slaptažodį, atnaujinti el. bankininkystės duomenis. Pasisavinti duomenys gali būti naudojami ir bandant neteisėtai jungtis prie kitų Jūsų paskyrų. Jei užpuolikai sugalvotų bandyti el. pašto ir slaptažodžio kombinaciją skirtingose el. pašto sistemose ir socialiniuose tinkluose, naudotojas, kuris naudoja tą patį slaptažodį keliose sistemose galėtų patirti nemažų nuostolių.

„Remiantis ESET telemetrijos duomenimis nuolat stebime Lietuvos perimetrą ir matoma, kad į dažniausiai Lietuvoje ir neretai pasaulyje plinta kenkėjiškos programos, kurios siekia pakenkti kuo didesniam organizacijos klientų kiekiui. Štai pavyzdžiui dar šiemet suaktyvėjęs Emotet bankinis trojanas, smarkiai atakavo ne tik pačius bankus bet ir jų klientus, kurdamas botnet tinklus ir naudodamas adware technologiją“, – sako T. Parnarauskas.

Tomas Parnarauskas
Tomas Parnarauskas
© Asmeninio albumo nuotr.

Kibernetiniai sukčiai visuomet bandė užklupti įmones nepasiruošusias – ieškojo spragų IT sistemose ir naudojosi darbuotojų psichologine būsena dėl vykstančių pokyčių. Tai palietė įvairias institucijas ir įmones. Tomo Parnarausko teigimu, tik gerai išmanydami potencialias grėsmes, galime tinkamai pasiruošti jų prevencijai.

„Kibernetinis saugumas yra nenutrūkstantis procesas, kurį tenka nuolat tobulinti pagal esamą ir būsimą kibernetinių grėsmių aplinką, kad galėtume laiku atremti atakas ir maksimaliai apsaugoti savo duomenis. Rodos, jau išmokome saugotis nuo duomenų nutekėjimo incidentų, tačiau nereikėtų pamiršti, kad nėra nieko, ko nebūtų galima nulaužti“, – sako IT saugumo kompanijos ekspertas.

ESET Lietuva dalinasi patarimais vartotojams, į ką atkreipti dėmesį, įvykus duomenų nutekėjimo incidentui:

• patikrinkite, ar kiekvienai paskyrai naudojate skirtingus slaptažodžius;

•pakeiskite galimai pažeistos paskyros slaptažodį ir aktyvuokite dviejų veiksnių autentifikavimą;

• slaptažodžiai turi būti sudaryti iš ne mažiau kaip 8 skirtingų raidžių, skaičių ir simbolių;

• nesidalykite paskyrų duomenimis su kitais asmenimis;

• el. paštu gautą failą, ypač iš nežinomų siuntėjų, tikrinkite su antivirusine programa;

• nespauskite ant el. paštu gautų nuorodų, jei tokios informacijos nelaukėte;

• nespauskite ant reklaminių skydelių ir iššokančių langų;

• prieš įvedant duomenis tikrinkite interneto svetainės adresą, ar jis nėra fiktyvus;

• nesisiųskite nelegalaus turinio medžiagos;

• nesilankykite neaiškiose ar galimai kenksmingą kodą platinančiose internetinėse svetainėse;

• kilus įtarimams dėl gaunamų nuorodų, failų ar tiesiog pakitusios kompiuterio veiklos, patariama nedelsiant kreiptis į IT priežiūros paslaugas teikiančią įmonę.

M360