Su kibernetiniais nusikaltėliais susidūrę esame tikriausiai visi – elektroniniame pašte plūstantys laiškai, trumposios žinutės ar net skambučiai iš banko darbuotojais apsimetinėjančių sukčių tapo šių laikų kasdienybe. Kibernetiniai nusikaltėliai nestokoja nei sumanumo, nei apetito, o dėl dažnėjančių kibernetinių atakų sunerimti priverčia ne tik privataus verslo atstovus, bet ir valstybines įstaigas.
ESET
ESET
© Autorių nuotr.

Kibernetinių nusikaltėlių veiklos metodai modernėja

Saugumo sprendimus namams ir verslui siūlančios kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas pastebi, kad kibernetinių nusikaltėlių veiklos tendencijos kinta – įsibrovėliai tampa vis išradingesni ir sugalvoja naujų būdų, kaip be kenkėjiškų failų pavogti paskyrų prisijungimo duomenis iš vartotojų. Dažnu atveju kibernetiniai nusikaltėliai siekia paveikti įmonių darbuotojus socialinės inžinerijos principais, kad šie netiesiogiai atiduotų prisijungimus tiek prie el. pašto paskyros, tiek prie įvairiausių sistemų.

Manantiems, kad be didesnių sunkumų atskirtų kibernetinių nusikaltėlių siunčiamą laišką, realų neseniai vienoje Lietuvos įmonėje įvykusį pavyzdį pateikia UAB „Heximus“ IT skyriaus vadovas Tadas Burba: „Įmonės darbuotojai gavo individualius laiškus iš tariamo vadovo, kuriuose buvo prašoma ištaisyti jų padarytą klaidą paspaudus ant laiške esančios nuorodos. Laiškai buvo suformuoti taip, kad darbuotojas dėl susidariusios stresinės situacijos būtų linkęs neatidėliotinai atlikti veiksmą. Vienintelis faktorius, kuris galėjo padėti atpažinti kenkėjišką laišką, buvo siuntėjo el. pašto adresas“.

Tadas Burba
Tadas Burba
© Autorių nuotr.

Įmonių darbuotojai neretai sulaukia ir laiškų, kuriuose reikalaujama išpirkos. Dažnu atveju tokie laiškai tėra apgaulė, tačiau pasitaiko ir rimtesnių situacijų, kuomet įmonės duomenys iš tiesų patenka į nusikaltėlių rankas.

„Tendencijos rodo, kad dabar stipriai išpopuliarėjęs „Ransomware“ viruso tipas. Vartotojas gauna užkrėstą failą, jį atsidaro ir taip leidžia virusui užkriptuoti įmonės duomenis. Vienintelis duomenų atgavimo būdas šiuo atveju – sumokėti nusikaltėliui arba prarasti duomenis“, – pasakoja T. Burba.

Dar vienas šiuo metu vis dažniau sutinkamas virtualaus sukčiavimo metodas – kibernetinių nusikaltėlių įsiterpimas į verslo subjektų elektroniniais laiškais vykdomą komunikaciją. UAB „Inida“ IT specialistas Vaidotas Kasparavičius pasakoja, kad nusikaltėliai nuplagijuoja verslo subjektų elektroninius parašus, susikuria neišsiskiriantį ir panašų į norimos įmonės elektroninį paštą ir rašo tikslinei įmonei. Šių atakų tikslas – pasitaikius tinkamai progai nurodyti klaidinančius mokėjimo duomenis ir laukti pavedimo į kibernetinių nusikaltėlių sąskaitą arba ateityje pasinaudoti surinkta konfidencialia informacija apie įmonę.

Vaidotas Kasparavičius
Vaidotas Kasparavičius
© Autorių nuotr.

Dažną suklaidina įsitikinimas, kad nusikaltėliai taikosi tik į stambų verslą

Ekspertai vieningai tikina – nuo kibernetinių atakų neapsaugotas nė vienas, tad investuoti į saugumo sprendimus turi ne tik stambios įmonės, bet ir smulkus verslas. Kibernetinės atakos metu padaryta žala ir įvairūs praradimai smulkiojo verslo įmonei gali reikšti ne tik dideles papildomas išlaidas, bet ir įmonės veiklos sustabdymą, tad taupyti saugumo sąskaita nereikėtų. Atkreipti dėmesį verta ir į kitą itin svarbų aspektą – potencialią grėsmę ne tik pačiam smulkiam verslui, bet ir jo partneriams. „Smulkus verslas labai dažnai turi verslo santykius su didesniais rinkos žaidėjais, pavyzdžiui, jungiasi prie tam tikrų didmenininko sistemų arba jas prižiūri, atnaujina, todėl smulkiojo verslo neatsakingumas gali lempti ir jų partnerių nuostolius“, – sako „ESET Lietuva“ atstovas Ramūnas Liubertas.

Ramūnas Liubertas
Ramūnas Liubertas
© Autorių nuotr.

IT specialistas, UAB „Greiti LT“ savininkas Albertas Kazlauskas priduria, kad smulkioms įmonėms kibernetiniai nusikaltėliai skiria ypatingą dėmesį, mat tikisi atrasti daugiau saugumo spragų. Tai – viena iš svarbiausių priežasčių, kodėl būtina investuoti ne tik į modernią programinę saugumo įrangą, bet ir darbuotojų edukaciją.

Valstybinės įmonės – strateginis kibernetinių sukčių taikinys

Statistika rodo, kad kibernetinių atakų kiekis ir jų padaroma žala pasaulyje kasmet didėja. Ypatingą dėmesį kibernetiniam saugumui turėtų skirti valstybinės įstaigos, kurios valdo kritinę infrastruktūrą bei valstybinius registrus ir informacines sistemas.

Albertas Kazlauskas
Albertas Kazlauskas
© Autorių nuotr.

UAB „Atea“ Saugumo sprendimų architektas Ramūnas Sasnauskas atkreipia dėmesį, kad dabartinių įvykių kontekste grėsmė valstybinėms įstaigoms susidurti su kibernetinėmis atakomis yra išaugusi.

„Buvo girdėti pranešimų apie kibernetines atakas prieš ligonines Europoje, ypač sunkiu Covid-19 pandemijos metu, kai ligoninių užimtumas buvo pasiekęs piką. Girdėjome ir apie išpuolius prieš valstybines įstaigas, kuriuos, tikėtina, išprovokavo politiniai nesutarimai su Kinija. Taip pat tiek Lietuvoje, tiek kitose Europos šalyse pastebimas saugumo incidentų padidėjimas, siejamas su Rusija ir jos pradėtu karu Ukrainoje“, – sako R. Sasnauskas.

Pašnekovas pastebi, kad kibernetiniam saugumui valstybinės įmonės skiria vis daugiau dėmesio, tačiau dažnu atveju neturi pakankamai įrankių kibernetinių grėsmių aptikimui ir dalis saugumo incidentų paprasčiausiai lieka nepastebėti arba apie jų buvimą sužinoma pavėluotai. Kita problema – maži ir nenumatyti įmonių biudžetai saugumo paslaugų ir įrankių pirkimui, esamo personalo kvalifikacijos kėlimui ir kvalifikuotų specialistų samdymui.

Ramūnas Sasnauskas
Ramūnas Sasnauskas
© Autorių nuotr.

Norint apsisaugoti, paprastos antivirusinės programos nepakaks

Praktika, kuomet įmonės duomenų saugumu susirūpinama tik papuolus į kibernetinių nusikaltėlių pinkles, gali kainuoti brangiau nei galima tikėtis, juk rizikuojama ne tik asmeniniais duomenimis. Garsiai nuskambėjusių pavyzdžių, kuomet dėl saugumo spragų buvo nutekinti tūkstančiai klientų duomenų, buvę ir Lietuvoje. Visa tai – didelis kirtis reputacijai, tiesioginiai ir netiesioginiai finansiniai nuostoliai.

Kibernetiniai nusikaltėliai nesnaudžia: nuolat kuria naujas technologijas, nuo kurių paprasta antivirusinė programa neapsaugo. Norintiems būti žingsniu priekyje – verta investuoti į profesionalias IT paslaugas teikiančias įmones, užtikrinančias saugumą moderniausiais apsaugos metodais, patiems domėtis kibernetinio saugumo klausimais.

Susipažinti su kibernetinio saugumo naujienomis ir įgyti praktinės patirties, kaip apsisaugoti nuo galimų kibernetinių atakų, kviečia konferencija „ESET ON: Capture the flag kibernetinio saugumo simuliacija“, kuri vyks gegužės 12 d., Vilnius Tech Park.

Renginio metu dalyviai galės ir arti susipažinti su kasdieniu saugumo specialistų darbu analizuojant atakas ir ieškant būdų bei priemonių joms sustabdyti, o taip pat turės galimybę viską praktiškai išbandyti patys, naudodami ESET sprendimus.

Daugiau informacijos apie renginį rasite: https://www.eset.com/lt/eset-security-day/

Reklama
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(4 žmonės įvertino)
5.0000

Naujakurių džiaugsmą aptemdo nenumatytos išlaidos: kaip greičiau ir pigiau įsirengti būstą?

Naujo būsto įrengimas ar jau esamo remontas – puiki mintis. Tai suteikia emocinio džiaugsmo, o...

„Lidl“ Lietuvoje švenčia 6-ąjį gimtadienį: kviečia kartu siekti rekordo ir klausytis nemokamo koncerto

Jau šeštus metus pirkėjus Lietuvoje tvarių ir atsakingų tiekėjų produkcija aprūpinantis...

„HUAWEI WATCH GT 3 Pro“ – vienas kiečiausių išmaniųjų laikrodžių (visomis prasmėmis) (1)

Išmanius laikrodžius dėvi praktiškai visi. Ir beveik visi jie atrodo vienodai: apvalus ar ovalus...

Situacija, kurioje laimi visi: šilumos siurbliai, mažinantys gyventojų išlaidas už šildymą

Ar prisimenate pasaką apie tris paršiukus, kurie vasarą namą žiemai statė? Panašiai ir su...

Technologijos, kurios pakeis pasaulį, – ateinantį dešimtmetį prognozuoja milžiniškus pokyčius

Lietuvoje veikianti pasaulinė IT bendrovė „Accenture“ pirmą kartą mūsų šalyje pristatė...

Top naujienos

Delfi PliusVladimiras Laučius

Ukrainos politologas: konflikte su Ukraina Rusija yra grobis (1)

Baigiantis karui Ukrainoje, Vakaruose turėtų formuotis nauja saugumo sąjunga, kurią sudarytų JAV...

Verslas PliusEdgaras Savickas

Iš Barščio nusipirko ne tik „Kauno grūdus“, bet ir keturias problemas: prasidėjus karui skuba atsikratyti

Praėjusiais metais Lietuvą sudrebino įspūdingas sandoris – „ Linas Agro Group “ už 73 mln....

Karas Ukrainoje. Ukrainai – įspėjimas apie naują Rusijos puolimą

Rusijos kariuomenė ir toliau intensyviai atakuoja Rytų Ukrainą. Pranešama, jog sekmadienį...

Sinoptikai nurodė, kada vėl sulauksime šilumos: savaitės viduryje orai keisis

Šiandien Lietuvos orus lems aukštesnio slėgio laukas. Dangų dengs pakankamai storas debesų...

Gydytojas atsakė, ar gali išsivystyti alkoholinė kepenų cirozė per porą mėnesių

Kepenų cirozė yra lėtinė liga, kai pažeistų kepenų ląstelių vietą užpildo jungiamasis...

Keliskart susižadėjusi Aušra Štukytė atvirame interviu atsakė, kodėl niekada nesusituokė ir prabilo apie juodą etapą (1)

Naujausia laidos „Nepatogūs klausimai“ su Rolandu Mackevičiumi viešnia tapo žinoma kino ir...

Traumatologė įspėja: dėl šios pramogos į ligoninę kasdien atvežami šimtai susižeidusių vaikų

Vien į VUL Santaros klinikas, į vaikų priėmimo ir skubiosios pagalbos skyrių, kasmet atvežama...

Delfi PliusElvija Navickaitė

Teisininkas atsako: ar buvęs sugyventinis gali reikalauti atlyginti buto remonto išlaidas?

Gyvendami kartu įprastai mylimieji neskaičiuoja, kas kiek pinigų ir darbo įdėjo bendram būstui...

Kiaurai priešininkus: „Warriors“ tiesia linija žygiuoja į NBA finalą

Trečią kartą iš eilės laimėjęs „Golden State Warriors“ klubas NBA Vakarų konferencijos...

Verslas PliusBloomberg News

Netikėtas žingsnis Kinijoje: technologijų įmonėms – viltis dėl mažesnio reguliavimo

Kinijos aukšto rango ekonomikos pareigūnas žengė neįprastą žingsnį ir viešai pademonstravo...