Kartais juokaujama, kad duomenų vagystės metodas phishing (liet.: terminas phishing kilęs nuo žodžių password fishing – slaptažodžių žvejyba) yra toks pat senas, kaip ir internetas. Tačiau phishing atakos vis dar veikia ir kasmet apgauna milijonus žmonių visame pasaulyje.
Kibernetinė duomenų vagystė – sena, kaip internetas, bet vis dar veikia
© Shutterstock

Kaip pasakoja kibernetinio saugumo ekspertas Andrius Ribinskas, atliekant įmonių saugumo auditus, phishing el. laiškus jam tenka siųsti bent kartą per ketvirtį.

„Rezultatai visada būna panašūs. Mano patirtimi – bent 15 proc. gavėjų atskleidžia jautrią informaciją (dažniausiai – prisijungimo duomenis). Įdomiausia tai, kad įmonės, kurios audito metu jau turi patirties phishing srityje, nebūna labiau atsparesnės šioms atakoms“, – teigia A. Ribinskas.

Tačiau pasaulinė statistika – kur kas liūdnesnė. Remiantis „Verizon“ duomenimis, 22 proc. visų duomenų vagysčių įvyko naudojant būtent phishing. 88 proc. kompanijų visame pasaulyje susidūrė su įvairių formų phishing, tiesa – ne visos atakos buvo pavykusios. Pavyzdžiui, JAV jų sėkmė yra maždaug 65 proc. – vadinasi, daugiau nei pusę atvejų programišiams pavyksta pasisavinti aukos duomenis. El. paštas – populiariausia phishing atakų priemonė. Skaičiuojama, kad 96 proc. jų atliekama būtent naudojant el. paštą, taigi tam reikėtų skirti ypatingai daug dėmesio.

Phishing el. laiškų struktūra dažnu atveju panaši. „Dažniausiai tai – kvietimai pasinaudoti paslaugomis nemokamai, ar su didele nuolaida. Taip pat – kažkokių viduje naudojamų web aplikacijų kopijos, kuriomis prašoma atnaujinti prisijungimo informaciją, ar įjungti naują funkcionalumą“, – pasakoja A. Ribinskas.

Visų mūsų duomenys internete turi vertės. Bet per phishing atakas įmonėse paprastai bandoma pasisavinti darbuotojų prisijungimus prie vidinių sistemų.

„Klasikinio socialinės inžinerijos audito metu, vartotojų prašoma suvesti slaptažodžius prie įvairių vidinių sistemų. Šios informacijos atskleidimas yra atakos vykdytojo tikslas“, – aiškina kibernetinio saugumo ekspertas.

Tada nusikaltėliai bando perimti įmonės paskyras, gauti prieigą prie vidinių organizacijos resursų.

„Atakos metu užvaldytos paskyros taip pat gali būti naudojamos tolimesniam atakų planavimui, ir dažnai priveda prie visiško organizacijos IT resursų užvaldymo“, – teigia A. Ribinskas.

Phishing atakos „Facebook“ ir „Google“ kainavo bent 100 mln. JAV dolerių. Belgų „Crelan“ bankui – 75 mln. JAV dolerių, australų aeronautikos kompanijai FACC – 61 mln. JAV dolerių. Tai – kol kas brangiausios phishing vagystės.

Nors phishing atakos metodas – senas, tačiau, kadangi prisitaiko pagal šių dienų aktualijas, gali apgauti net pačius akyliausius. Anot A. Ribinsko, pastaraisiais mėnesiais phishing el. laiškai būna COVID-19 tematikos.

„Kartais naudojami duomenys iš įvairių trečiųjų šalių šaltinių, kad kuo labiau personalizuotų atakas. Pavyzdžiui, gan pagarsėjusioje „Sextortion“ kampanijoje (kai iš aukų buvo bandoma išvilioti pinigų, tikinant, kad turima informacijos apie tai, ką jie veikia pornografijos portaluose, – aut. past.). Pasitaiko labai pažengusių atakos tipų, kai naudojami „reverse proxy“ serveriai, siekiant apeiti dviejų veiksnių autentifikacijos mechanizmus“, – teigia A. Ribinskas.

A. Ribinsko teigimu, vienintelis būdas įmonėms apsisaugoti nuo to, kad per phishing atakas nebūtų nusavinti jautrūs ir vertingi duomenys – darbuotojų švietimas ir dažnas socialinės inžinerijos atakų simuliavimas. „Tai – pagrindiniai įrankiai norint pagerinti saugumą organizacijos viduje“, – aiškina A. Ribinskas.

O darbuotojams – patarimai taip pat gana šabloniški. „Neatidarinėti prisegtų failų iš nežinomų siuntėjų, nespausti ant įtartinų nuorodų, įsitikinti, kad visos nuorodos naudoja saugų protokolą (HTTPS), stengtis įžvelgti typosquating atakų požymius – pavyzdžiui, kai vietoj .lt domeno vardo naudojamas .It (didžioji i). Taip pat rekomenduoju tiesiog domėtis šiomis atakomis, kaip jos atrodo ir kokiais keliais pasiekia darbuotojų el. pašto dėžutes“, – pataria A. Ribinskas.

Užsakymo nr.: PT_85404977

Projektas „Sustiprink Imunitetą“
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
4.5000

Testas: ar atskirsite, kurios iš šių antraščių yra šios naujienos, o kurios - melagienos? (1)

Terminas melagienos ( fake news ) jau kurį laiką yra kartojamas, aiškinamas ir akcentuojamas. Bet...

Praradote kompiuterį? Apsaugokite bent savo duomenis (1)

Ko gero niekas neplanuoja pamesti ar prarasti savo kompiuterio. Bet vis dėl to, kartais taip...

„Snapchat“: pranykstančios nuotraukos, lipdukai ir pavojai. Kaip išlikti saugiam?

„ Snapchat “ socialiniam tinklui – jau beveik dešimt metų. Programėlė, sukurta vartotojų...

Programėlės vaikų telefonuose, kurios gali būti rizikingos (2)

Išmanieji telefonai į vaikų rankas patenka vis anksčiau. Tėvai įrenginius kartais naudoja kaip...

Elektroninės bankininkystės sukčiai ištobulėjo: kaip atskirti netikras bankininkystės svetaines (11)

Dažniausiai kokiu Finansinių nusikaltimų tyrimo tarnybos pareigūnu prisistatęs sukčius...

Top naujienos

Profesorius turi atsakymą, kodėl strigo vakcinavimas: politikai padarė kelias baisias klaidas

Šeimos gydytojai yra pirmieji medikai, į kuriuos Lietuvos žmonės kreipiasi atsiradus sveikatos...

27-erius metus siuvimu užsiimanti rietaviškė: veiklą gyvenime mesti norėjau tik kartą (7)

Rietave gyvenanti Palmira Mikalauskienė drabužius siuva, taiso ir mezga kone visą savo gyvenimą....

Migrantas šaukiasi pagalbos: tėvynėje turėjo viską, o dabar bijo mirti Lietuvoje (489)

Pierras Mbocko pasakoja Kamerūne turėjęs viską: butą, automobilį, mylimą darbą, nuosavą...

Dabar jau aišku: Jungtinė Karalystė dėl COVID-19 padarė lemtingą klaidą

Boriso Johnsono vadovaujama Jungtinės Karalystės vyriausybė ankstyvajame koronaviruso...

Regionuose įsitvirtinusios krautuvės išgelbėjo kitas įmonės veiklas: Šakiuose konkurentų beveik nebeliko (66)

Šakių mieste veikiančiai cukrainei „Laimei“ per pandemiją nebeliko konkurentų. Šiai...

Užkalnis uosto: senelis aristokratas ir jo budulis anūkas (22)

Jūs žinote, kokie yra bjauriausi pasaulio kvepalai, kuriuos mėgsta Lietuvos buduliai , gezai ,...

Saldžiausiai dienai: 5 gardžiausių obuolių pyragų receptai – abejingų neliks

Ar žinojote, kad šiandien - Saldžiausia metų diena? Rašytojas Murėjus N. Rothbardas iš...

Natalijos Bunkės ir jos vyro kelionės iki namų apkarto: nauju automobiliu priversti bristi purvu (167)

Lietuvoje – dar daug žvyrkelių, kuriais kasdien tenka riedėti begalei žmonių. Kol vieni...

Astrauskaitės mitingas Vilniuje dalyvių gausa nepasižymėjo: susirinko per 150 žmonių 2 asmenys sulaikyti

Į pedagogės Astros Astrauskaitės mitingą prieš pandemijos valdymą Vilniuje, Katedros aikštėje,...

Andriulis antivakserių nesigailėtų, net jei tai būtų giminės: jie neturėtų būti gydomi ligoninėse

„Žinių radijo“ laidoje „Greiti pietūs“ dalyvavęs viešojoje erdvėje gerai žinomas...