Sulėtėjo jūsų kompiuteris? Ekrane netikėtai atsidaro neaiškūs langai? Kompiuteryje kažkas pasikeitė be jūsų žinios? Vertėtų sunerimti, nes gali būti, kad patyrėte kibernetinę ataką. Būtent tokie yra pirmieji požymiai, kad į jūsų kompiuterį kažkas buvo įsilaužęs arba apkrėtė virusu. Pastebėjus ką nors įtartino, specialistai iškart ragina imtis veiksmų.

„Jeigu įsilaužta į jūsų paskyrą socialiniame tinkle, pirmiausiai reikėtų pasikeisti slaptažodį, tada pasižiūrėti, kokia informacija buvo nutekinta, kas buvo pakeista, išanalizuoti, kokia žala padaryta”, – ataria įmonės „SEC Consult" informacijos saugumo konsultantas Kajus Šeštokas.

Pasikeitus slaptažodį, K. Šeštokas rekomenduoja pasitikrinti, ar jūsų autorizacija sistemoje yra sudaryta iš dviejų faktorių - tai suteiktų daugiau saugumo. „Dviejų faktorių autorizacija reiškia, kad jeigu jūs jungiatės prie kokios nors sistemos ar savo socialinio tinklo, tai įvedus slaptažodį, sistema dar galėtų jūsų paklausti specialaus kodo, kuris būtų atsiunčiamas SMS žinute į jūsų telefoną”, – sako K. Šeštokas.

Per ataką pasiglemžė dešimčių tūkstančių duomenis

Jeigu paaiškėja, kad įsilaužta į įmonės ar organizacijos serverį, K. Šeštokas pataria kuo greičiau imtis iniciatyvos ir lokalizuoti problemą. „Specialistai gali padėti suprasti, kas buvo nutekinta, kaip tai nutiko ir kokia žala padaryta. Tada specialistai imtųsi priemonių, kad pašalintų įsilaužėlius iš sistemos”, –paaiškina K. Šeštokas.

Bene garsiausias įsilaužimas į kompiuterius įvyko įstaigoje, kuri yra visiškai nesusijusi su šalies saugumu. Tačiau žada padaryta didžiulė, o nukentėjusių žmonių - dešimtys tūkstančių.

„Geriausias pavyzdys - „Grožio chirurgijos” atvejis, kai medicininis sektorius, lygtais nesusijęs su kibernetiniu saugumu, tapo taikiniu. Labai didelis kiekis - 24 tūkst. vartotojų duomenų buvo nutekėję”, – risiminė Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos vadovas Rytis Rainys.

Tada žmonės, kurių duomenys tapo pasiekiami, buvo šantažuojami, jie patyrė finansinių nuostolių.

Programišiai gali atjungti elektrą net visam miestui

Kibernetinės atakos tikėtinos ir prieš ištisas kompiuterines sistemas. Piktavaliai gali išjungti elektrą ar ryšį net visam miestui. Taip pat gali sutrikdyti specialiųjų tarnybų darbą. Pasak specialistų, visa tai sukeltų chaosą šalyje. Didžiausią nerimą kelia tai, kad nuolat tobulėjant technologijoms, įvykdyti kibernetinę ataką tampa ne taip ir sudėtinga.

„Įsilaužti į sistemas, sakyčiau, ir sunkiau, ir lengviau. Faktas, kad sistemų daugėja, tad ir būdų įsilaužti daugėja. Taip pat ir atakų daugėja. Atsakomybė, aišku, irgi, turbūt, yra suprantama įsilaužėliams, bet dažniausiai tai jų neatbaido nuo bandymų įsilaužti. Niekada negalima pasakyti, kad kažkas yra šimtu procentų apsaugota. Vienintelis būdas užtiktinti svarbios sistemos saugumą - nuolat ir tinkamai ją stebėti ir suprasti, kokios atakos prieš tą sistemą gali būti”, – kalba K. Šeštokas.

NKSC – vienas langelis

Apie įvykdytus nusikaltimus gyventojai, įmonių ar organizacijų atstovai yra įpratę pranešti policijai. Tačiau šiais laikais vertėtų įsiminti ir dar vieną instituciją, kurią pirmiausiai reikia informuoti apie kibernetinius incidentus – tai Nacionalinio kibernetinio saugumo centras (NKSC), kurio svarbiausias prioritetas yra valstybės kritinės informacinės sistemos ir jų apsauga.

„Lietuvoje yra mūsų kibernetinis saugumo centras, kuris vykdo visos šalies incidentų tyrimus. Po šių metų konsolidacijos proceso jame yra įgyvendintas tam tikras vienas langelis visuomenei, visiems subjektams pranešti apie kibernetinius incidentus”, – sako NKSC vadovas R. Rainys.

Apie incidentus galima pranešti užpildant specialią formą NKSC tinklapyje, taip pat galima siųsti elektroninį laišką ar skambinti telefonu. Tuo tarpu gyventojus specialistai įspėja, kad kibernetinių atakų daugėja - Lietuvoje incidentų užregistruojama iki 55 tūkst. per metus, o skaičius nuolat auga. Todėl gyventojai raginami prižiūrėti savo duomenis ir taip bent iš dalies apsisaugoti nuo galimų kibernetinių atakų. Viena iš pirmųjų taisyklių – negalima niekam atskleisti savo slaptažodžių ir reikia juos naudoti sudėtingesnius.


Specialus kibernetinio saugumo projektas „Ne spausk, o klausk!“
komentarai