aA
2019 metų Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis trys iš keturių smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, jog yra pasiruošusios, atremti kibernetines atakas. Žinodami šias spragas programišiai ieško būdų, kaip įsilaužti į tokias įmones ir pasisavinti jų duomenis. Vienas iš būdų – darbuotojų el. pašto dėžutės.
Darbuotojo el. pašto dėžutė – įmonės duomenų apsaugos Achilo kulnas
Darbuotojo el. pašto dėžutė – įmonės duomenų apsaugos Achilo kulnas

Įsilaužę į el. pašto dėžutes programišiai gali pridaryti įmonėms nemažai žalos: sutrikdyti įmonių darbą, pakenkti reputacijai, šantažuoti ar nutekinti įmonės vidinius duomenis. Siekiant išvengti minėtos žalos patariama nepamiršti darbuotojų saugumo ir atkreipti dėmesį ir į el. pašto dėžučių apsaugą.

Kiekvieno darbuotojo el. pašto dėžutė yra langas į svarbiausius įmonės duomenis. Būtent dėl šios priežasties svarbu pasirūpinti visų, ne tik aukščiausio lygmens darbuotojų, kompiuterių ir duomenų apsauga.

Net ir aukštų pareigų neužimančio darbuotojo el. paštas gali būti pasitarnauti, kaip įrankis pasiekti svarbius įmonės duomenis, arba kanalas kontaktuoti su kitais įmonės darbuotojais, pavyzdžiui, buhalteriais, prašant atlikti apmokėti apgaulingas sąskaitas.

BEC (business email compromise) atakos neaplenkia net ir didžiųjų IT gigančių. Skaičiuojama, kad vien 2017 metais Google ir Facebook dėl BEC atakų prarado 123 milijonus dolerių. Nors šios atakos po kurio laiko buvo identifikuotos, o pinigai atgauti, vis dėl to tai puikiai iliustruoja, kad sukčiai dirba taip profesionaliai, kad apgauna net didžiausius rinkos žaidėjus. Tad ir smulkiems verslams reikėtų būti labai atidiems.

Paprastas būdas to išvengti – stebėti savo el. laiškus. Jei tarp gautų laiškų atsirado užklausos, kurių jūs neinicijavote, reikėtų imtis papildomų saugumo priemonių.

Pašte esantys susirašinėjimai yra bene lengviausiai programišiams prieinama informacija. Juos jie gali skaityti net neįsilaužę į pašto dėžutę. Užtenka prisijungti prie maršruto pasirinktuvo ar tarpinės stoties. Geriausias sprendimas to išvengti – laiškų šifravimas. Tokiu būdu el. laiškus galės perskaityti tik tam tikri vartotojai ir juose esanti informacija išliks saugi.

Nors atrodo, kad apie slaptažodžius jau yra daug kalbėta, dalis žmonių dar vis nežiūri į tai rimtai. Kibernetinio saugumo specialistai pažymį, kad dar vis pasitaiko tokių atvejų, kai darbuotojai nepasikeičia laikino el. pašto slaptažodžio ir naudoją tą, kurį jiems sukūrė IT paslaugų tiekėjas.

Darbui naudojamas el. pašto slaptažodis turi būti ne tik pakankamai sudėtingas, kad atlaikytų įsilaužėlių atakas, bet ir skirtis nuo visų asmeninėms reikmėms naudojamų paskyrų slaptažodžių bei nuolatos atnaujinamas. Kitas žingsnis – susikurti dviejų žingsnių autentifikavimo sistemą, kuri leis žinoti, kai į jūsų pašto dėžutę bandys patekti kitas asmuo.

Viena iš pagrindinių priežasčių kodėl sukčiai imasi kibernetinių atakų prieš įmones – noras pasipelnyti. Dažniausiai tai daroma išsiunčiant melagingus laiškus, kuriuose slepiasi virusai. Pasidalinę apgaulingu laišku, programišiai užkrečia kompiuterį virusu, kuriuo užblokuoja prieigą prie visų sistemoje esančių duomenų ir reikalauja išpirkos. Negavus išpirkos yra grasinama duomenis ištrinti arba paviešinti.

Norint išvengti tokio tipo kibernetinės atakos svarbu visada atidžiai peržiūrėti el. laiškų turinį. Prieš atsakydami į iš nepažįstamo asmens gautą ar įtartiną laišką įsitikinkite, kad gavėjo el. pašto vardas sutampa su siuntėjų adresatu. Net jei patekote į situaciją, kai yra reikalaujama išpirkos – jos nemokėkite. Nėra jokios garantijos, kad ją sumokėjus duomenis atgausite.

Jei prie įtartino laiško prisegtas failas – atkreipkite dėmesį į jo formatą. Jei tai tekstinis dokumentas jo formatas turėtų būti „.doc“, „.pdf“. Tokie formatai, kaip „.bat“, „.exe“, „.msi“, „.reg“ laikomi nesaugiais. Jei failas jums atrodo neaiškus, geriau išvis jo neatidarinėti.

Jei laiške pridėta nuoroda, įsitikinkite, kad įmonės pavadinimas joje parašytas taisyklingai. Taip pat pasižiūrėkite ar šalia nuorodos eilutės yra saugumo ženklas, paspaudus ant jo galite patikrinti kam išduotas svetainės saugumo sertifikatas. Jei svetainės nuoroda prasideda „https://“ ji greičiausiai bus saugi, jei „http://“ tikėtina, kad ji nesaugi.

Vengiant pavojingų laiškų, reiktų nemaišyti ir asmeninėms bei darbo reikmėms naudojamu el. pašto dėžučių. Iš vienos į kitą persiunčiami laiškai, gali platinti virusus, kurie pažeis tiek darbinį, tiek asmeninį kompiuterį. Laiškų, iš darbui naudojamo pašto, nereikėtų persiuntinėti ir jokiems su įmonės veikla nesusijusiems asmenims, trečiosioms šalims.

Mažesnės įmonės dažnai neturi pakankamai resursų, kuriuos galėtų investuoti į kibernetinio saugumo mokymus ar atskirą darbuotoją, kuris rūpintųsi įmonės saugumu. Vis dėlto planuojant biudžetą, skirtą įmonės kompiuterių ir duomenų apsaugai, vertėtų bent nedidelę jo dalį skirti ir darbuotojų apmokymams. Žinodami kelias taisykles, darbuotojai ir patys galės bent iš dalies pasirūpint el. pašto dėžučių apsauga.

Projektas „Sustiprink Imunitetą“
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(1 žmogus įvertino)
1.0000

Top naujienos

Koks bus Rusijos kerštas dėl sankcionuotų prekių tranzito į Kaliningradą draudimo: galimi keli variantai (14)

Rusija i tulžingai užsipuolus Lietuvą dėl sankcionuotų prekių tranzito į Kaliningradą...

Paviešintas pokalbis: apie ką likus 4 dienoms iki karo kalbėjosi Putinas ir Macronas (2)

Prancūzijos žurnalistai paviešino Rusijos ir Prancūzijos prezidentų telefoninio pokalbio,...

Karo ekspertai: tai perskaitę paklausite – nejau ukrainiečių generolai ir štabai akli?

Pilietinio gynybos ir saugumo analizės centro „Locked N’ Loaded“ ekspertai teigia, kad į...

Karas Ukrainoje. Rusija surengė dar vieną barbarišką ataką: žuvo aštuoni žmones išpuolio Kremenčuke aukų skaičius išaugo iki 13 (6)

Per Rusijos smūgius Ukrainos sostinei anksti sekmadienį žuvo vienas ir buvo sužeisti dar šeši...

Sinoptikai Lietuvoje skelbia stichinę kaitrą: karščiai dar nesitrauks

Antradienį Lietuvos orus lems tolimas pietvakarinis anticiklono pakraštys. Po saulėto ryto...

Nematyta Paryžiaus pusė, kurioje turistai nesilanko: kodėl ten rekomenduojama nevykti?

Ką veikti Paryžiaus centre jau pasakojau, o dabar noriu jus pakviesti ten, kur turistai nesilanko....

Madingiausias šios vasaros manikiūras, kurį galite pasidaryti ir namuose: itin tiks natūralių nagų savininkėms

Pieniškas manikiūras – tendencija, įkvėpta miglos ir rūke skendinčių rytų. Nors jau kurį...

Delfi PliusSniego pilys

„Laskovij maj“ prakeiksmas ar tragiška lemtis: tarp iškeliavusiųjų vienas paskui kitą Anapilin grupės narių – ir jaunas lietuvis (4)

48 metų rusų popmuzikos žvaigždė Jurijus Šatunovas mirė birželio 23-iosios naktį nuo...

Moterys atvirai apie šlapimo nelaikymą: gydytoja pataria, kaip spręsti problemą ir gauti priemonių nemokamai (1)

Neįgalioji Danguolė prieš dvidešimt metų po įvykusios traumos neteko galimybės vaikščioti ir...

Mylimasis įamžino merginą pikantiškoje Joninių nakties scenoje: maniau, sudegsiu iš gėdos (3)

Noriu papasakoti savo istoriją, kad apsisaugotų kitos merginos. Yra dalykų, kurių niekada...