Dažniausiai pasikartojanti problema – žmogiškos klaidos

Pasaulio ekonomikos forumo duomenimis, 95 proc. kibernetinių atakų kyla dėl žmogiškųjų klaidų. Asociacijos „Fintech Hub LT“ vadovė Greta Ranonytė pataria, kad vartotojams niekada nereiktų atidaryti jokių trumpąja (SMS) žinute gautų nuorodų. Pasak jos, finansines paslaugas teikiančios įstaigos žinute nepateiks informacijos, kuri nebūtų prieinama interneto banke ar „fintech“ įmonės programėlėje sukurtoje kliento paskyroje. Visuomet rekomenduojama prie savo paskyros jungtis įprastu būdu, suvedant interneto adresą, ne per pateikiamas nuorodas.

Dažniausiai pasikartojanti situacija, kai vartotojai spaudžia nuorodas, kurios nuveda juos į netikras svetaines. Netikrose svetainėse vartotojai suveda savo prisijungimo duomenis, o dar blogiau – savo kortelės duomenis. Šiuos duomenis nesunkiai perima piktavaliai. Vėliau, turėdami visus reikalingus duomenis, piktavaliai vartotojo vardu atlieka mokėjimus. Jeigu vis dėlto taip nutiktų, vartotojai turėtų nieko nelaukdami kreiptis į savo finansų įstaigą, nes kai kuriais atvejais šios įstaigos dar turi galimybę sustabdyti ar grąžinti ginčytinus mokėjimus.

Tačiau ir vedant nuorodą rankiniu būdu reikia nepamiršti, kad piktavaliai gali imituoti bankų tinklapius. Kai tam tikra svetaine naudojamės rečiau, vertėtų atkreipti dėmesį į svetainės vizualizaciją, taip pat, ar įtarimų nesukelia svetainės adresas ir adreso galūnės. Paieškos sistemoje reklamos funkcijas gali nusipirkti ir piktavaliai, todėl nebūtinai pirma išmetama svetainė (paprastai su prierašu „remiama“) yra tikroji svetainė.

Dar vienas paprastas ir kiekvienam technologijų vartotojui naudingas saugumo patarimas – prisijungimo slaptažodžiai. Naudoti tą patį slaptažodį visiems prisijungimams yra rizikingas sprendimas. Piktavaliui sužinojus slaptažodį, jis gali mėginti pasinaudoti visomis įmanomomis vartotojo paskyromis. Todėl ekspertai pataria naudoti ne vieną slaptažodį ir juos susikurti vadovaujantis saugumo reikalavimais. Norintiems dar labiau apsaugoti savo duomenis, ekspertai pataria naudoti dviejų faktorių autentifikavimą. Tokiu būdu prie savo paskyrų būtų prisijungiama dviem vienas nuo kito nepriklausančiais etapais. Pavyzdžiui, ne tik įvedant slaptažodį, bet ir papildomai patvirtinant savo tapatybę kita forma, bene dažniausiai – suvedant į savo telefoną gautą saugos kodą.

Vartotojams taip pat svarbu peržiūrėti savo socialinius tinklus – nesidalinti pertekline, asmenine informacija. Šiais laikais nusikaltėliams yra prieinami įvairaus dirbtinio intelekto ir mašininio mokymosi įrankiai, kurie labai greitai gali išanalizuoti itin didelius duomenų kiekius. Dalindamiesi pertekline informacija socialiniuose tinkluose, pavyzdžiui – kur duotuoju momentu esu, su kuo esu, ką planuoju veikti – galime patys piktavaliams atiduoti savo duomenis.

Papildomai reikėtų nepamiršti, kad „Wi-Fi“ tinklai taip pat gali tapti silpnąja vieta. Prisijungus prie viešojo interneto – prekybos centruose, oro uoste – vartotojams rekomenduojama nesijungti prie savo internetinės bankininkystės ar kitų privačių paskyrų, nesuvedinėti slaptažodžių. Tam geriau naudoti mobiliuosius duomenis. Tai pat rekomenduojama neviešinti savo „Wi-Fi“ tinklo. Kartu reiktų nepamiršti pasirūpinti ir fiziniu savo technikos saugumu – nepalikti įrenginių be priežiūros, žinoti, kas be jūsų naudojasi įrenginiu.

Galiausiai, visuomet reikia būti atsargiems suvedant savo duomenis viešojoje erdvėje. Ranka pridengti savo suvedamą PIN kodą kortelių terminaluose, taip pat viešajame transporte, prieš vedant asmeninius duomenis, apsidairyti aplinkui, ar nėra smalsių akių.

Piktavaliai naudojasi dirbtiniu intelektu

Kibernetiniai išpuoliai gali apimti įvairias formas, įskaitant duomenų vagystes, išpirkos reikalaujančias programas, įvairias sukčiavimo rūšis ir kitas gudrybes. Be šių, per daugelį metų išdirbtų sukčiavimo formų, populiarėja ir socialinės inžinerijos atakos. „Pasitelkus dirbtinį intelektą, socialinė inžinerija tampa vis realistiškesnė ir įtikinamesnė, o sėkmingai įvykus šiai atakai, stipriai išauga tikimybė patirti finansinius ar reputacinius nuostolius. Kita grėsmė – tiekimo grandinės ir automatizuotos atakos, siekiant išnaudoti viešai žinomus, ar dar nežinomus pažeidžiamumus su tikslu pavogti, užšifruoti informaciją ar kitaip paveikti įmonę“, – pasakoja bendrovės „Nexpay“ informacijos saugos vadovas Antanas Kedys.

A. Kedys ragina papildomą dėmesį skirti nuolatiniams darbuotojų mokymams bei budrumo patikrinimams. Pasak eksperto, technologiniai sprendimai nuolat tobulėja, todėl ir darbuotojai turi būti nuolat edukuojami.

Kovai prieš dirbtinį intelektą – dirbtinis intelektas

Poreikį kelti kibernetinio sąmoningumo lygį pažymi ir „Paystrax“ saugumo ir rizikų vadovas Rokas Muraška. Jis taip pat akcentuoja, kad svarbu investuoti į programinės įrangos atnaujinimą bei reguliarų atsarginių kopijų kūrimą. Tačiau, pasak R. Muraškos, kone kiekviena įmonė, kuri savo veikloje naudoja technologijas – gali būti kibernetinių piktavalių taikinyje.

„Dažniausiai piktavaliai taikosi į tas įmones, kurios vienu veiksmu padėtų pasiekti kuo didesnį rezultatą, pavyzdžiui, didelį klientų duomenų kiekį ar pan. Turbūt daugelis pastebėjo, kad jei sukčiai bando kažkuo apsimesti, tai dažniausiai būna prekių pristatymo, automobilių nuomos, ar kitos bendrovės, kurių klientų ratas platus ir įvairus“, – pastebi R. Muraška.

Jis pritaria, kad šiuo metu, kaip vieni grėsmingiausių išpuolių yra tie, kurie atliekami pasitelkus dirbtinį intelektą. Tačiau ekspertas mato potencialą, kad prieš dirbtinį intelektą ateityje galėtų kovoti tas pats dirbtinis intelektas – jau šiuo metu yra analizuojamos galimybės ir poreikiai naudoti dirbtinį intelektą didinant kibernetinio saugumo atsparumą. Pasak R. Muraškos – dirbtinis intelektas kibernetiniame saugume yra netolima ateitis.

Jaunos įmonės po piktavalių didinamuoju stiklu

Bendrovės „Genome“ vadovas Daumantas Barauskas pažymi, kad nepaisant greitos inovacijų ir skaitmeninimo pažangos, įmonės turi nuolat stebėti ir vertinti visas rizikas, o šis procesas yra nuolatinis ir nesibaigiantis. Taip yra todėl, kad greitai augančios ir populiarėjančios įmonės gali užlipti ant saugumo grėblio ir pradžioje didesnį dėmesį skirti plėtrai, o ne saugumui. „Įmonei ką tik pradėjus veikti, deja, reikės atlikti daugybę pirmųjų žingsnių. Šiame etape lengva padaryti kelias dideles klaidas. Pirmoji klaida, tai teikti pirmenybę verslo plėtrai, nepaisant kibernetinio saugumo politikos. Antra – skubotas veikimas ir dėl šios priežasties daromos klaidos, kadangi susiduriama su dideliu kiekiu saugumo sprendimų ir taisyklių, kurias reikia įgyvendinti.

Norint to išvengti, įmonė turėtų įkurti informacijos apsaugos skyrių arba samdyti patikimus šios srities išorinius partnerius“, – pataria D. Barauskas.

Investicija į saugumą

„Nexpay“ informacijos saugos vadovas A. Kedys pažymi, kad kibernetinis saugumas turi patekti tarp svarbiausių sričių, į ką investuoja įmonė.

„Tai turi būti strateginė įmonės investicijų dalis. Jei atsiranda poreikis diegti kažkokį saugumo sprendimą, kuris stipriai sumažintų kokią nors saugumo riziką – nereikėtų to ignoruoti“, – pataria ekspertas.

Tuo metu „Genome“ vadovas D. Barauskas ragina nepamiršti, kuo labiau įmonė auga (didėja apyvarta, klientų skaičius, duomenų kiekis), tuo daugiau biudžeto derėtų skirti kibernetiniam saugumui. Ekspertas mano, kad kibernetinio saugumo sprendimai turėtų sudaryti apie 15-20 proc. viso IT biudžeto.