aA
Kibernetinio saugumo bendruomenė jau seniai perspėja, kad ransomware virusas yra viena skaudžiausiai verslą galinčių paveikti internetinių grėsmių. Nepaisant to, įmonės dažniausiai atkreipia dėmesį tik tada, kai tenka rinktis mokėti ar nemokėti išpirką, norint atgauti verslui svarbius duomenis. Kaip rašoma pranešime spaudai, dėl šios priežasties saugumo ekspertai nenuleidžia rankų ir stengiasi nuolat priminti, kokios pasekmės laukia, iš anksto nesiimant saugumo priemonių prieš tikslines atakas.
Kibernetinė erdvė šiandien – kenkėjai „smogia“ tiksliai ir skausmingai
© Shutterstock

Ransomware kas tai?

Ransomware virusas tai kenkėjiška programinė įranga, kuri užšifruoja įrenginyje esančius failus. Tuomet užpuolikas reikalauja iš aukos išpirkos, kad būtų atkurta prieiga prie duomenų. Įprastai mokėjimus reikia vykdyti kriptovaliutomis, todėl yra sunku atsekti nusikaltėlio buvimo vietą ir užkirsti kelią tolimesnėms atakoms. Kai kuriais atvejais užpuolikai organizacijos informaciją gali pasisavinti ir pradėti šantažuoti, reikalaujant papildomų pinigų už tai, kad duomenys nebūtų atskleisti valdžios institucijoms, konkurentams ar visuomenei.

Veikiami situacijos sukelto spaudimo, incidentus patyrusių įmonių atstovai renkasi mokėti išpirkas, kad būtų išsaugota jų reputacija ir pasitikėjimas, taip pat tikimasi, jog tai kainuos mažiau nei siekiant atstatyti padarytą žalą dėl prarastų duomenų. Ekspertai įspėja: neapsigaukite net sumokėjus visą prašomą sumą nėra užtikrinama, jog duomenis atgausite. Internetinių sukčių reikalavimų vykdymas dažniausiai tik paskatina jų veiklos tęstinumą bei naujų nusikalstamų grupuočių atsiradimą.

Nei vienas nėra apsaugotas

Nuo šių atakų nukenčia ne tik verslo atstovai, bet ir viešasis sektorius bei pavieniai žmonės. Pagal ES kibernetinio saugumo agentūros ENISA 2021 m. kibernetinių grėsmių apžvalgą*, išpirkos reikalaujanti programinė įranga yra nurodoma kaip didžiausias internetinis pavojus nuo 2020 m., kai atakų dažnumas ir sudėtingumas padidėjo 150%. Dažniausiai tokia ataka būna ne atsitiktinė, o tikslinė ir suplanuota iš anksto. Kibernetiniai nusikaltėliai pasirinkę organizaciją taikosi į silpniausią jos grandį ir suranda būdą užkrėsti kompiuterio failus įprastai per elektroninio pašto prisegtukus ar kenkėjiškas interneto svetaines. Apsilankius tokioje svetainėje, visiškai to neįtariant, programinė įranga patenka į kompiuterį ar kitą įrenginį. Nors Lietuvoje šis virusas nėra plačiai paplitęs, tačiau ES tendencijos rodo, jog tik laiko klausimas, kada vietinės įstaigos susidurs su ransomware viruso atakomis, todėl būtina jų suvaldymui ruoštis iš anksto.

 Ramūnas Liubertas, ESET IT inžinierius
Ramūnas Liubertas, ESET IT inžinierius
© Asmeninio archyvo nuotr.

Kaip pasiruošti blogiausiam?

Saugumo specialistai pabrėžia, jog dažnai ransomware tipo virusas užkrečia įrenginius ne dėl nesaugių darbo vietos sistemų, bet dėl darbuotojų neapdairumo ir informacijos trūkumo. Šiuo metu, kada kibernetinėje erdvėje atakų skaičius sparčiai auga, o nusikaltėlių metodai tobulėja, darbuotojų ugdymas saugumo klausimais yra viena pagrindinių priemonių, padėsiančių apsisaugoti nuo galimybės tapti sukčių taikiniu. Taip pat rekomenduojama atsakingai paskirstyti vartotojų prieigų prie duomenų leidimus, taikant mažiausių privilegijų ir pareigų atskyrimo principus. Lygiagrečiai turėtų būti rūpinamasi ir sistemomis: naudojami patikimi saugumo sprendimai, blokuojantys prieigą prie išpirkos reikalaujančių programų svetainių, bei užtikrinama, jog svarbūs duomenys turėtų savo atsargines kopijas.

Norinčius pagilinti savo žinias ir iš arčiau susipažinti su ransomware tipo virusais ir jų keliamomis grėsmėmis kviečiame pasiklausyti kibernetinio saugumo eksperto Ramūno Liuberto pranešimo „Skaitmeninis košmaras - tikslinė kibernetinė ataka. Pasiruoškite", kurį ESET Lietuva IT inžinierius skaitys birželio 23 dienomis vyksiančioje progreso konferencijoje LOGIN 2022. R. Liubertas yra vienas pagrindinių kibernetinio saugumo profesionalų Lietuvoje, turintis daugiau nei 18 metų patirtį IT srityje. Lektorius kibernetinio saugumo klausimais nuolat edukuoja įvairaus tipo ir žinių lygmens auditorijas. Kelerius metus įmonėms veda kibernetinio saugumo mokymus, kuriuos gausiai iliustruoja praktiniais pavyzdžiais ir realiomis situacijomis.

*Šaltinis: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(7 žmonės įvertino)
4.2857

Top naujienos

Bedarbių nuo liepos mėnesio laukia nauji iššūkiai: gali netekti išmokos ir net sveikatos draudimo (16)

Du kartus tinkamo darbo atsisakę ilgalaikiai bedarbiai praras statusą, neteks išmokos ir turės...

Siaubingas įvykis Šiauliuose: prie konteinerių rastas į kilimą suvyniotas žmogaus kūnas

Vėlų pirmadienio vakarą, apie 22 val., buvo gautas kraupus pranešimas – rastas negyvo žmogaus...

Rusija rezervų dar tikrai turi: vyksta mobilizacija, bet slapta ir ne visur

Rusija kare Ukrainoje naudoja pasenusią ir netikslią ginkluotę, dėl ko naikinama civilinė...

Rinktinės sudėtimi nusivylęs Maksvytis pranešė apie dar dvi netektis prieš Europos čempionatą (1)

„Keista sistema, jei žiemą suburiame ko gero net stipresnę rinktinę nei vasarą“, –...

Programišiai nutekino apie 50 tūkst. „Švaros brolių“ klientų duomenis (1)

Programišiai nutekino apie 50 tūkst. „Švaros brolių“ automobilių švaros centrų rezervacijos...

Vilniuje į avariją pateko „Bolt“: abu automobiliai sumaitoti, pranešta apie sužalotus žmones „Volvo“ vairuotojas girtas

Vėlų pirmadienio vakarą Vilniuje , S. Stanevičiaus gatvėje, įvyko didelė avarija .

Orų permainos artėja: nusistovės vėsesni orai, vyraus trumpalaikis lietus

Antradienio dieną šalyje vyraus mažai debesuoti ir sausi orai.

Karas Ukrainoje. Iš Lysyčansko atsitraukę ukrainiečiai: netrukus pasaulis pamatys pirmąsias mūsų pergales Rusijos pajėgos jau nusitaikė į kitą miestą (4)

JAV Karo studijų instituto (ISW) ataskaitoje rašoma, kad užėmę Lysyčanską Rusijos kariai ,...

Aiškios visos antro atrankos etapo dalyvės: Prancūzija pasiuntė skambią žinutę suformuotos naujos grupės

Pirmadienio vakarą paaiškėjo visos į antrąjį 2023-ųjų pasaulio krepšinio čempionato atrankos...

Pergalingą lietuvių atrankos maršą Klaipėdoje nutraukė čekai (14)

Lietuvos krepšinio rinktinė nepasinaudojo proga tapti vienintele nacionaline komanda, pirmąjį...