aA
2019 metų Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis trys iš keturių smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, jog yra pasiruošusios, atremti kibernetines atakas. Žinodami šias spragas programišiai ieško būdų, kaip įsilaužti į tokias įmones ir pasisavinti jų duomenis. Vienas iš būdų – darbuotojų el. pašto dėžutės.
Darbuotojo el. pašto dėžutė – įmonės duomenų apsaugos Achilo kulnas
Darbuotojo el. pašto dėžutė – įmonės duomenų apsaugos Achilo kulnas

Įsilaužę į el. pašto dėžutes programišiai gali pridaryti įmonėms nemažai žalos: sutrikdyti įmonių darbą, pakenkti reputacijai, šantažuoti ar nutekinti įmonės vidinius duomenis. Siekiant išvengti minėtos žalos patariama nepamiršti darbuotojų saugumo ir atkreipti dėmesį ir į el. pašto dėžučių apsaugą.

Kiekvieno darbuotojo el. pašto dėžutė yra langas į svarbiausius įmonės duomenis. Būtent dėl šios priežasties svarbu pasirūpinti visų, ne tik aukščiausio lygmens darbuotojų, kompiuterių ir duomenų apsauga.

Net ir aukštų pareigų neužimančio darbuotojo el. paštas gali būti pasitarnauti, kaip įrankis pasiekti svarbius įmonės duomenis, arba kanalas kontaktuoti su kitais įmonės darbuotojais, pavyzdžiui, buhalteriais, prašant atlikti apmokėti apgaulingas sąskaitas.

BEC (business email compromise) atakos neaplenkia net ir didžiųjų IT gigančių. Skaičiuojama, kad vien 2017 metais Google ir Facebook dėl BEC atakų prarado 123 milijonus dolerių. Nors šios atakos po kurio laiko buvo identifikuotos, o pinigai atgauti, vis dėl to tai puikiai iliustruoja, kad sukčiai dirba taip profesionaliai, kad apgauna net didžiausius rinkos žaidėjus. Tad ir smulkiems verslams reikėtų būti labai atidiems.

Paprastas būdas to išvengti – stebėti savo el. laiškus. Jei tarp gautų laiškų atsirado užklausos, kurių jūs neinicijavote, reikėtų imtis papildomų saugumo priemonių.

Pašte esantys susirašinėjimai yra bene lengviausiai programišiams prieinama informacija. Juos jie gali skaityti net neįsilaužę į pašto dėžutę. Užtenka prisijungti prie maršruto pasirinktuvo ar tarpinės stoties. Geriausias sprendimas to išvengti – laiškų šifravimas. Tokiu būdu el. laiškus galės perskaityti tik tam tikri vartotojai ir juose esanti informacija išliks saugi.

Nors atrodo, kad apie slaptažodžius jau yra daug kalbėta, dalis žmonių dar vis nežiūri į tai rimtai. Kibernetinio saugumo specialistai pažymį, kad dar vis pasitaiko tokių atvejų, kai darbuotojai nepasikeičia laikino el. pašto slaptažodžio ir naudoją tą, kurį jiems sukūrė IT paslaugų tiekėjas.

Darbui naudojamas el. pašto slaptažodis turi būti ne tik pakankamai sudėtingas, kad atlaikytų įsilaužėlių atakas, bet ir skirtis nuo visų asmeninėms reikmėms naudojamų paskyrų slaptažodžių bei nuolatos atnaujinamas. Kitas žingsnis – susikurti dviejų žingsnių autentifikavimo sistemą, kuri leis žinoti, kai į jūsų pašto dėžutę bandys patekti kitas asmuo.

Viena iš pagrindinių priežasčių kodėl sukčiai imasi kibernetinių atakų prieš įmones – noras pasipelnyti. Dažniausiai tai daroma išsiunčiant melagingus laiškus, kuriuose slepiasi virusai. Pasidalinę apgaulingu laišku, programišiai užkrečia kompiuterį virusu, kuriuo užblokuoja prieigą prie visų sistemoje esančių duomenų ir reikalauja išpirkos. Negavus išpirkos yra grasinama duomenis ištrinti arba paviešinti.

Norint išvengti tokio tipo kibernetinės atakos svarbu visada atidžiai peržiūrėti el. laiškų turinį. Prieš atsakydami į iš nepažįstamo asmens gautą ar įtartiną laišką įsitikinkite, kad gavėjo el. pašto vardas sutampa su siuntėjų adresatu. Net jei patekote į situaciją, kai yra reikalaujama išpirkos – jos nemokėkite. Nėra jokios garantijos, kad ją sumokėjus duomenis atgausite.

Jei prie įtartino laiško prisegtas failas – atkreipkite dėmesį į jo formatą. Jei tai tekstinis dokumentas jo formatas turėtų būti „.doc“, „.pdf“. Tokie formatai, kaip „.bat“, „.exe“, „.msi“, „.reg“ laikomi nesaugiais. Jei failas jums atrodo neaiškus, geriau išvis jo neatidarinėti.

Jei laiške pridėta nuoroda, įsitikinkite, kad įmonės pavadinimas joje parašytas taisyklingai. Taip pat pasižiūrėkite ar šalia nuorodos eilutės yra saugumo ženklas, paspaudus ant jo galite patikrinti kam išduotas svetainės saugumo sertifikatas. Jei svetainės nuoroda prasideda „https://“ ji greičiausiai bus saugi, jei „http://“ tikėtina, kad ji nesaugi.

Vengiant pavojingų laiškų, reiktų nemaišyti ir asmeninėms bei darbo reikmėms naudojamu el. pašto dėžučių. Iš vienos į kitą persiunčiami laiškai, gali platinti virusus, kurie pažeis tiek darbinį, tiek asmeninį kompiuterį. Laiškų, iš darbui naudojamo pašto, nereikėtų persiuntinėti ir jokiems su įmonės veikla nesusijusiems asmenims, trečiosioms šalims.

Mažesnės įmonės dažnai neturi pakankamai resursų, kuriuos galėtų investuoti į kibernetinio saugumo mokymus ar atskirą darbuotoją, kuris rūpintųsi įmonės saugumu. Vis dėlto planuojant biudžetą, skirtą įmonės kompiuterių ir duomenų apsaugai, vertėtų bent nedidelę jo dalį skirti ir darbuotojų apmokymams. Žinodami kelias taisykles, darbuotojai ir patys galės bent iš dalies pasirūpint el. pašto dėžučių apsauga.

Projektas „Sustiprink Imunitetą“
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(1 žmogus įvertino)
1.0000

Top naujienos

Skandalingas policijos tyrimas: po svaiginančios šlovės pramogų pasaulyje – gėdingas nuopolis (24)

„DJ mokykla – tai ne tik galimybė gauti mokymų pradmenis, bet ir įsitraukti į pramoginę...

Aistė Žebrauskienė | D+

Geidžiamiausi darbdaviai ir tūkstančius siekiantys atlyginimų skirtumai: kai kur situacija – paradoksali

„Sodrai“ pradėjus skelbti vyrų ir moterų atlyginimų skirtumus, kai kuriose didelėse Lietuvos...

Vytenis Miškinis | D+

Vieno žymiausių Lietuvos mafiozo nužudyme – mįslingo milijonieriaus šešėlis

Prieš 7 metus Lietuvą sudrebino mafijos laikus primenantis nusikaltimas – 4 šūviais nužudytas...

Po akistatos Ženevoje – vienareikšmis vertinimas: Bidenas gavo tai, ko norėjo (329)

Trečiadienį Ženevoje įvyko Joe Bideno ir Vladimiro Putino susitikimas. Teigiama, kad susitikime...

Itin saulėtas ir sausas: šeštadienis atneš net +33 laipsnių kaitrą (3)

Šeštadienio diena orus lems po truputį tolstantis anticiklonas. Diena vis dar bus saulėta ir...

Daug greičio ir taškų: puolime spindėjusi rinktinė pergalingai pradėjo kontrolinių testų ciklą (154)

Penktadienį vakare Lietuvos krepšinio rinktinė stojo į pirmą kontrolinį testą ruošiantis...

Nėščią žmoną ir dvi dukreles nužudęs monstras teigia tai padaręs iš meilės kitai: ji net susisiekė laiškais (32)

Moteris , dėl kurios Chrisas Wattsas išžudė savo šeimą, vėl su juo susisiekė. Kaip teigia už...

Klampus britų derbis baigėsi be įvarčių (58)

Penktadienio vakarą legendinį „Wembley“ stadioną drebino net ketvirtį amžiaus lauktas Europos...

Vairuotojas skaudžiai pamokė bendrovę, į kurios aikštelę po avarijos policija uždarė automobilį (109)

Po avarijos apgadintą automobilį griovyje palikusio ir iš eismo įvykio vietos pasišalinusio...

Pasaulio vicečempionai neįtikina: vos išnešė kailį prieš čekus (3)

Penktadienio vakarą startavo antrasis Europos futbolo čempionato turas D grupėje. Glazge vykusiame...