Koronavirusas atvėrė duris įsilaužėliams: kokios jų taktikos ir kaip apsisaugoti?
Visame pasaulyje plintantis koronavirusas kibernetiniams nusikaltėliams tapo puikia priedanga. Naudodamiesi žmonių patiklumu ir baimėmis programišiai platina kenkėjiškas programas, keliančias didelį pavojų tiek žmonėms, tiek įmonėms, kurių darbuotojai persikėlė dirbti iš namų.
„Kibernetiniams nusikaltėliams kiekvienas pokytis, kiekviena krizė yra nauja galimybė. Ne išimtis ir COVID-19: pasaulin pandemija programišiai ėmė naudotis vos jai prasidėjus. Todėl žmonėms svarbu būti budriems ir pasirūpinti naudojamų įrenginių saugumu“, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė.
Įsilaužėliai siautėjo visus metus
JAV Federalinio tyrimų biuro Internetinių nusikaltimų centras IC3 skaičiuoja, kad per koronaviruso krizę kibernetinių nusikaltimų skaičius išaugo daugiau nei tris kartus.
Pirmieji el. laiškai su kenkėjiškomis nuorodomis ar priedais, kurių pavadinimuose naudojami terminai COVID-19 ar „coronavirus“ (liet. koronavirusas), pastebėti dar 2020 metų pavasarį. Programišiai nesibodi prisistatyti ir gerai žinomų organizacijų, tokių kaip Pasaulio sveikatos organizacija (PSO) ar nacionalinių sveikatos priežiūros institucijų, atstovais, įtikinėdami žmones skubiai paspausti pateiktas nuorodas ar atidaryti prisegtus failus.
Maža to, kibernetiniai nusikaltėliai apsimeta ir kitų žinomų įmonių atstovais, techninės pagalbos tarnybos darbuotojais. Skambindami žmonėms jie tvirtina, kad jų kompiuteriai yra užkrėsti bei prašo jų vykdyti instrukcijas, kad kompiuteriuose įdiegtų kenkėjiškas programas.
Pavojai kyla ne tik kompiuterių, bet ir išmaniųjų telefonų naudotojams – buvo aptikta „Android“ programa, neva padedanti stebėti COVID-19 simptomus, kuri iš tiesų rinko vartotojų asmeninę informaciją, jų buvimo vietos duomenis.
Įsilaužėliai neaplenkia ir Lietuvos: Nacionalinis kibernetinio saugumo centras (NKSC) 2020-ųjų pabaigoje įspėjo, kad šalyje sparčiai plinta el. laiškai su kenksmingu programiniu kodu. Šie laiškai platinami klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją.
Kaip saugiai dirbti iš namų?
„Telia“ ekspertė ragina žmones išlikti budriems ir pasitikėti tik jums žinomais šaltiniais. „Nespauskite įtartinų nuorodų, neatidarykite ir neatsisiųskite priedų, susijusių su COVID-19 ar koronavirusu, kitomis neaiškiomis bylomis – tai galioja tiek el. laiškams, tiek SMS žinutėms, ypač tais atvejais, kai juose yra primygtinis raginimas imtis veiksmų, tekstas yra labai lakoniškas ir su daug kalbos klaidų. Nesuvedinėkite prisijungimo prie bankinių ar kitų paskyrų duomenų el. paštu gautose nuorodose. Bankai to niekada nereikalauja. Nejunkite iš nežinomų gavėjų gautuose laiškuose esančių bylų ar dokumentų. Visada pasitikrinkite ar matomas net ir žinomas siuntėjo vardas sutampa su el. pašto adrese esančiu, ar adresas įprastas. Jei tik laiškas kelia įtarimų, susisiekite su siuntėju kitu kanalu – telefonu, per pokalbių programėlę. Neatsakinėkite į tokius laiškus naudodami „Reply“ mygtuką!
Taip pat būkite atsargūs su skambinančiais ir tvirtinančiais, kad jie yra techninė pagalba – jei tokios pagalbos neprašėte ir neužsakėte, tikėtina, kad į jus nusitaikė sukčiai. Venkite įtartinų nuorodų internete, o naujausią informaciją sekite patikimuose šaltiniuose ir žinomuose naujienų portaluose“, – pataria O .Baranauskienė.
Jei kibernetiniai nusikaltėliai nusitaikė į jūsų darbinį kompiuterį ar telefoną, apie tokius atvejus praneškite savo vadovui, įmonės IT pagalbos tarnybai ar kibernetinio saugumo komandai.
Dirbantiems nuotoliniu būdu pateikiame trumpą atmintinę:
Duomenys. Kai aktyviai nedirbate, užrakinkite ekraną arba išjunkite nešiojamąjį kompiuterį. Neduokite darbui skirto įrenginio savo artimiesiems. Bendrovės duomenims tvarkyti naudokite tik įmonės patvirtintas oficialias programas ir įrankius. Kalbant apie geriausias atsarginių kopijų praktikas, plačiai taikoma taisyklė „3–2–1“, kuri reiškia: turėti mažiausiai 3 duomenų kopijas, atsargines kopijas laikyti mažiausiai 2 skirtingų tipų laikmenose ir bent 1 duomenų kopija turėtų būti laikoma ne namuose ar įmonės patalpose;
Įrenginiai. Nediekite programų iš interneto ir nesuteikite laikinų ar nuolatinių administratoriaus teisių programinei įrangai atsisiųsti, nes tai didina kenkėjiškų programų riziką. Jei jūsų įrenginys bus užkrėstas, jums gali tekti vykti į biurą tam, kad specialistai jį išvalytų ir iš naujo įdiegtų programas;
Tinklas. Dirbant iš namų svarbi ne tik interneto sparta, bet ir saugumas. Nejunkite savo įrenginio prie viešojo „WiFi“ ar kieno nors kito mobiliojo interneto prieigos (angl. hotspot) taško. Jungiantis prie įmonės vidinių sistemų, dirbant su jautriais duomenimis būtinas saugus nuotolinis prisijungimas (VPN). Jei iškiltų iššūkių dėl VPN, naudodami viešą internetą nesijunkite prie įmonės programų, paprastai prieinamų tik per VPN arba vidiniame tinkle;
Incidentai. Jei jau paspaudėte įtartiną nuorodą ar atsisiuntėte įtartiną programą, nedelsdami praneškite apie tai savo įmonės IT pagalbos tarnybai, kibernetinio saugumo specialistams.