Ar žinote, kad iš kibernetinio nusikalstamumo nelegaliai gaunamos pajamos yra tokios didelės, kad sudaro trečiąją pasaulio ekonomiką, po Kinijos ir Jungtinių Valstijų. Bet ką mes iš tikrųjų žinome apie kibernetines atakas? Kas tai yra ir kaip apsisaugoti nuo kibernetinių nusikaltėlių?
Apie visa tai, šiame straipsnyje!
Kas yra kibernetinės atakos?
Trumpai tariant, kibernetinės atakos (ang. cybercrime/ cyber attacks) yra nusikaltimas, vykdomas organizuotų kibernetinio nusikaltėlių grupių, naudojant kompiuterius ar kitus elektroninius įrenginius, prijungtus prie interneto. Kibernetinės atakos vykdomos anonimiškai, o kibernetiniai nusikaltėliai dažnai taip ir lieka neidentifikuoti.
Dažnai manoma, kad tai tik vienas žmogus, sėdintis su kapišonu ant galvos rūsyje, tačiau iš tikrųjų tai dažniausiai yra nusikalstamų organizacijų darbas. Didžioji dalis pasaulyje įvykdomų kibernetinių atakų atliekamos organizacijų, kurios labiau panašios į programinės įrangos įmones nei į ką kitą. Šios nusikalstamos organizacijos yra aukšto lygio ir uždirba labai daug pinigų.
Kibernetiniai nusikaltėliai slepiasi už savo kompiuterių ekranų ir dažnai nerodo jokio gailestingumo. Kitaip tariant, tai moderni organizuotos mafijos versija. Šiais laikais kibernetinės atakos derinamos su psichologinėmis informacinėmis operacijomis. Šios atakos yra intensyvios ir keliančios daug streso. Kibernetinės atakos dažnai vykdomos iš saugių ofšorinių vietų, pavyzdžiui, Rusijos. Siekdami savo tikslų, kibernetiniai nusikaltėliai naudoja įvairiausias priemones.
Ransomware atakos
Viena iš tokių priemonių yra išpirkos reikalaujanti programinė įranga (ang. ransomware) arba kibernetinis šantažas.
Kibernetiniai nusikaltėliai užrakina aukų sistemas iki tol, kol aukos nesumoka išpirkos. Jie taip pat vis dažniau vagia informaciją. Sukčiai įsiveržia į jūsų sistemą, pavogia jūsų informaciją ir grasina ją paviešinti, jei nesumokėsite išpirkos.
Siekdami išvilioti iš jūsų pinigus, kibernetiniai nusikaltėliai gali grasinti atskleisti pačią kenksmingiausią medžiagą apie jus. Jei atsisakysite vykdyti jų reikalavimus, jie grasins padaryti viską, kas įmanoma, kad padarytų kuo daugiau žalos jums: tiek finansiškai, tiek reputacijos požiūriu. Sukčiai nori, kad jūs supanikoutumėte ir tuomet įvykdytumėte jų reikalavimus.
Paprastai kibernetiniai nusikaltėliai reikalauja didžiulių sumų. Fiziniams asmenims tai gali būti keliasdešimt tūkstančių eurų, o įmonėms – siekti net milijonus.
Jei neįvykdysite jų reikalavimų, norėdami pažeminti ir priversti jus sumokėti išpirką, kibernetiniai nusikaltėliai pradės viešai skelbti informacijos dalis savo svetainėje. Dažnai jautri informacija, tokia kaip klientų ar kontaktų duomenys, taip pat patenka į tamsųjį tinklą (ang. dark web).
“Phishing” atakos
Kibernetiniai nusikaltėliai taip pat dažnai naudoja „Phishing“ metodą, kuriuo siekiama apgaulės būdu išvilioti iš fizinių ar juridinių asmenų viešai neskelbtiną informaciją.
Populiariausia „Phishing“ atakų forma – elektroniniai laiškai. Tai gali būti el. laiške pateikiamos nuorodos arba priedai, tokie kaip PDF failai. Paspaudus ant laiške esančių nuorodų jūs būsite nukreipti į tikroviškai atrodančią, tačiau suklastotą internetinę svetainę. Kibernetiniai nusikaltėliai tikisi, kad šioje svetainėje jūs įvesite jautrią informaciją, tokią kaip prisijungimo duomenys prie banko sąskaitos ar el. pašto. Jei tai padarysite, jūsų sąskaita gali būti ištuštinta vor per kelias minutes.
Tuo tarpu, paspaudus ant el. laiške prisegtų failų, jūsų įrenginyje bus instaliuota kenkėjiška programa. O tuomet kibernetiniai nusikaltėliai tiesiog laukia. Kartais jie stebi jūsų sistemas net iki 6 mėnesių. Per tą laiką sukčiai surenka visus vertingus duomenis ir parengia planą, kaip juos pavogti.
Statistikos duomenimis, „Phishing“ yra populiariausia kibernetinių atakų forma prieš fizinius asmenis.
„Phishing“ per socialinės žiniasklaidos priemones ir telefonu
Kibernetiniai nusikaltėliai taip pat siekia pasiekti žmones per socialinės žiniasklaidos priemones. Vyresnio amžiaus žmonės dažniausiai atakuojami telefono skambučiais. Visa tai daroma, turint vienintelį tikslą – surinkti kuo kuo daugiau duomenų arba išvilioti iš jūsų pinigus.
Smarkiai auga kibernetinių išpuolių skaičius
Bene vieną didžiausių kibernetinių atakų Lietuvos istorijoje pernai metais patyrė bankinių sistemų kūrėja „BankingLab“. Kibernetiniai nusikaltėliai gavo prieigą prie visų įmonės sistemų ir galimai buvo nutekinti įmonės klientų, tokių kaip „Connect Pay“, „Simplex“, „Perlas Finance“, „Mano Bankas“, „SH Financial“, „PayRay bank“ ir kt. duomenys.
Kibernetiniai nusikaltėliai, užšifravo visus įmonės failus visuose serveriuose ir reikalo 1000 bitkoinų (tuo metu apie 20 mln. eurų) išpirkos, kuri turėjo būti sumokėta per 3 dienas.
Laimei įmonė turėjo duomenų atsargines kopijas, ko pasekoje, įmonė buvo pajėgi atkurti visų vartotojų ir paslaugų duomenis, tačiau tai nebuvo viskas. Programišiai pakartotinai atakavo įmonės infrastruktūrą ir įsiskverbė į įmonės vidines sistemas, ko pasekoje „BankingLab“ buvo priversta laikinai atjungti internete prieigą prie infrastruktūros ir pakartotinai ieškoti atakos šaknų.
Nepaisant virtinės atakų, kurios truko net 72 valandas, įmonė atsisakė mokėti programišiams išpirką.
Bet ką tokiais atvejais tai reiškia paprastiems žmonėms? Tai reiškia, kad tokių atakų metu nutekinti jūsų asmeniniai duomenys sklinda internete, o rizika, kad šie duomenys tam tikromis sąlygomis ateityje bus panaudoti prieš jus kasdien tik didėja.
“BankinLab“ atvejis yra tik mažas vandenyno lašelis. Statistikos duomenimis, Europoje kas valandą pranešama apie 7 kibernetinius išpuolius prieš įvairias įmones, o kibernetinių atakų šiandiena yra 200 kartų daugiau, nei prieš dvejus metus.
Lietuvos vyriausybinės institucijos įspėja, kad turime ruoštis dar didesniems kibernetiniams išpuoliams ir tai yra įspėjimas mums visiems!
Kibernetiniai nusikaltėliai lieka anonimiški, o jų lyderiai – nesuimti
Realybėje yra itin sunku atskleisti nusikaltėlių grupių veiklos būdus, o juo labiau juos suimti.
Vienos gaujos pardavinėja prieigą prie programinės įrangos (ransomware), kuri daro žalą tinklui, tuo tarpu, kitos nusikalstamos grupuotės veda derybas su aukomis dėl išpirkos.
Hakeriai, kurie įvykdo pirminį įsilaužimą vadinami „affiliates“. Paprastai sukčiai įsigija ar išsinuomoja „ransomware“ programą, išpirkos kodą ar prieigą prie tamsiojo tinklo išteklių ar kibernetinių nusikaltėlių grupės portalų, kuriuose skelbiama nutekinta informacija. Ir visa tai daroma dėl finansinių paskatų.
Kiekviena kibernetinių nusikaltėlių gauja paprastai turi savo „ransomware“ programinę įrangą. Viena iš didžiausių pasaulyje žinomų išperkamosios programinės įrangos gaujų yra „Revil“ (kas reiškia “Ransomware Evil”), taip pat „DarkSide“, „BlogXX“ ir „Conti Ransomware Group“.
Šios gaujos daro didžiulę žalą įmonėms, organizacijoms, garsenybėms ir, žinoma, paprastiems piliečiams. Šios kibernetinių nusikaltėlių grupuotės sėkmingai išvengia teisėsaugos institucijų.
Norėdami išvengti valdžios institucijų, kibernetiniai nusikaltėliai nuolat keičia savo veiklos formą. Pavieniai hakeriai gali būti suimti, tačiau jų sukurta „ransomware“ programinė įranga išlieka plačiai naudojama. Dažnai saugumo tarnybos pajėgios suimti tik samdytus hakerius, kurie nėra gaujos pagrindiniai nariai ir nedalyvauja išpirkamosios programinės įrangos kūrime arba pagrindinėse operacijose. Deja, tai nesustabdo tolesnių išpuolių. Kibernetiniai nusikalteliai gali tiesiog sugrįžti su nauju vardu ir tęsti savo veiklą toliau, lyg nieko nebūtų įvykę.
Kaip išvengti ir apsisaugoti nuo kibernetinių atakų?
Norėdami apsisaugoti nuo kibernetinių atakų, turite turėti gerai parengtą planą ir jį kuo greičiau įgyvendinti. Galbūt manote, kad kovoti su kibernetiniais nusikaltėliais yra vyriausybės darbas, bet turime pasakyti, kad šiuo metu vyriausybinės institucijos tik skėsčioja rankomis. Pagrindinė jų rekomendacija – nedalyvauti išpirkos mokėjime, kas de facto reiškia prisiimti visus iš to sekančius padarinius.
Žinoma, yra dar tarptautinės teisėsaugos institucijos, kurios stengiasi kovoti su kibernetinėmis nusikaltėlių grupuotėmis. Jos bando įsiskverbti į šias nusikalstamas organizacijas ir gauti iššifravimo raktą. Tačiau, būtina paminėti, kad tokia pagalba tik labai retais atvejais suteikiama tarptautinėms organizacijoms. Tuo tarpu paprasti piliečiai yra palikti vieni kovoje prieš kibernetinius nusikaltėlius.
Taigi, nėra kitos išeities, kaip tik aktyviai savo pačių jėgomis saugoti savo privatumą ir skaitmeninę infrastruktūrą. Veiksmų imtis reikia imtis jau dabar!
Nenuvertinkite, ką kibernetiniai nusikaltėliai gali padaryti su jūsų duomenimis. Kiekvienais metais duomenų pažeidimai ir kibernetinės atakos tampa vis dažnesnės: tiek skaičiumi, tiek savo apimtimi, tiek kompleksiškumu.
Ir patikėkite, gavus išpirkos pranešimą, tuo momentu žala jau padaryta! Pasak „Cisco“ vadovą John‘ą Chambersą „yra dviejų tipų įmonės: tos, kurios buvo nulaužtos, ir tos, kurios dar nežino, kad buvo nulaužtos“.
Taigi, atėjo laikas priimti tai, kad kibernetinės atakos yra naujoji norma, o apsauga nuo jų yra tiesiog būtinybė.
Žemiau pateikiame veiksmų planą, kaip apsisaugoti nuo kibernetinių atakų.
1. Naudokite antivirusinę programą
Antivirusinė programa padeda aptikti kenkėjiškas programas ir virusus. Kai kurie žmonės mano, kad “Windows Defender” arba “Android” apsauga yra pakankama, tačiau dažnai ji neturi papildomos apsaugos jūsų el. paštui ir neapsaugo nuo pavojingų nuorodų.
2. Laiku atnaujinkite programinę įrangą visuose savo įrenginiuose
Nepraleiskite programų atnaujinimų. Programinės įrangos atnaujinimas ištaiso jūsų sistemos saugos klaidas ir spragas. Paprastai tai yra maži pakeitimai, bet kartais tai susiję su didelėmis saugimo spragomis, kurios būna ištaisytos. Todėl visada įsitikinkite, kad jūsų programinė įranga laiku gauna atnaujinimus.
3. Kiekvienai paskyrai naudokite stiprų, sunkiai atspėjamą slaptažodį
Jeigu jūsų slaptažodis lengvai įsimenamas jums patiems, tai jis dažnai būna lengvai atspėjamas ir hakeriams. Stiprų slaptažodį, turintį ilgą raidžių, simbolių ir skaičių kombinaciją, yra sunkiau automatiškai atspėti kibernetiniams nusikaltėliams.
4. Apsaugokite savo asmeninį IP adresą naudodami VPN
VPN (virtualus privatus tinklas) apsaugo jūsų ryšį ir paslepia jūsų asmeninį IP adresą. Jei naršote internete naudodami VPN, hakeris negali sužinoti jūsų asmeninio IP adreso, kad galėtų tikslingai įsilaužti.
Kai kurios VPN paslaugos taip pat turi funkcijas, kurios gali nuskaityti svetaines ir patikrinti, ar jos yra teisėtos. Pavyzdžiui, „NordVPN“ siūlo apsaugą nuo tokių grėsmių.
5. Nenaudokite vienodų slaptažodžių visur
Dažnai įsilaužus į svetaines ar platformas, kurias galimai naudojate ir jūs, duomenų nutekėjimų metu hakeriai taip pat gali gauti žmonių el. pašto adresus ir slaptažodžius. Jei visur naudojate tą patį slaptažodį, hakeriai lengvai gali patekti į kitas jūsų paskyras, kuriose gali jums padaryti daug žalos. Slaptažodžių tvarkyklės padeda lengvai sukurti skirtingus slaptažodžius, kuriuos nereikia atsiminti.
6. Nespauskite ant neaiškių nuorodų ir visuomet patikrinkite adresatą
Gavote el. laišką, „WhatsApp“ ar SMS žinutę, kuriame prašoma ką nors paspausti (nuorodą ar mygtuką)? Visada patikrinkite adresatą, ar jis iš tikrųjų yra tas kuo prisistato ir jei visgi nusprendėte spustelėti ant nuorodos, naršyklėje patikrinkite išeinančią nuorodą, kad sužinotumėte į kurią konkrečią svetainę jūs buvote nukreiptas. Jei svetainės adresas turi mažų klaidų ar papildomų prierašų, labai tikėtina, kad susidūrėte su „phishing“ sukčiavimu.
Vis daugiau įmonių, jei pranešimai yra tikrai svarbūs, rodo juos savo internetinėse svetainėse. Prisijunkite prie jų oficialios svetainės, įvesdami svetainės oficialų adresą rankiniu būdu, ir patikrinkite, ar pranešime esanti informacija yra tikra.
7. Išmokite atpažinti suklastotus internetinius profilius
Jei kažkas internete atrodo per daug gerai, kad būtų tiesa, dažnai taip ir yra. Todėl būkite labai kritiški, jei kontaktuojate per tokius profilius.
8. Labai atidžiai stebėkite, kokia savo asmenine informacija dalijatės internete
Informacija, kuria dalinate socialinėse platformose, pavyzdžiui, „Facebook“, „Instagram“, „TikTok“, „LinkedIn“, „Snapchat“ ar kitose svetainėse, nusikaltėliai gali lengvai panaudoti socialinei inžinerijai. Turėdami informaciją apie jus, nusikaltėliai gali lengvai apsimesti jumis ir apgauti jūsų pažįstamus.
9. Naudokitės viešuoju Wi-Fi tik su VPN
Nemokamas viešasis Wi-Fi internetas dažnai nėra saugus ir jūs negalite patikrinti jos saugumo. Todėl visada naudokite VPN. Su VPN visas jūsų interneto srautas bus užšifruotas ir niekas negalės matyti, kokiose svetainėse jūs lankotės.
10. Kritiškai vertinkite nežinomų internetinių parduotuvių pasiūlymus
„Facebook“ ir kitų socialinių tinklų žinutėse ar reklamose dažnai pateikiami labai patrauklūs pasiūlymai, kurie paprastai kitose svetainėse būna labai brangūs, arba reklamuojami produktai, kurie daro „stebuklus“. Netikėkite viskuo, ką skaitote ir pirkite tik iš gerai žinomų parduotuvių arba kuriose galite atsiskaityti kreditine kortele. Tokiu būdu turėsite didesnę pirkėjo apsaugą.
11. Pasitikėjimas gerai, bet kontrolė – dar geriau
Būkite labai kritiški dėl to, ką randate internete arba tai ką gaunate el. laiškuose, socialiniuose tinkluose ar „WhatsApp“. Jei dėl ko nors nesate tikri, pirmiausia ištirkite, kas tai yra, arba parodykite kitam asmeniui, prieš įvedant informaciją, paspaudžiant nuorodą ar atliekant mokėjimą internetu.
Apibendrinimas
Trumpai tariant, gyvename laikais, kai turime būti labai atsargūs ir imtis priemonių, kad apsaugotume savo jautrius duomenis nuo kibernetinių nusikaltėlių.
Visuomet yra naudingiau būti šiek tiek atsargesniems, nei vėliau dėl to gailėtis.
