Pavogti šimtai Čekijos užsienio reikalų ministro ir kitų diplomatų privačių elektroninių laiškų. Po dviejų metų nuo atakos pradžios, apie kurią net nebuvo įtariama, paaiškėjo, kad į Čekijos URM kompiuterių tinklus įsilaužta ir iš Rusijos, ir iš Kinijos.
Labiausiai kenčia organizacijos
Ne paslaptis, kad į kibernetinių sukčių pinkles neišvengiamai patenka vis daugiau įmonių. Kredito rizikos vertinimo ir informacinių sprendimų įmonė „TransUnion“ kartu su Londono tyrimų agentūra „Loundhouse“ 2018 m. gegužės mėnesį atliko tyrimą, kurio metu paaiškėjo, kad šios atakos dažniausiai nukreiptos ne į vieną segmentą, o į įvairaus profilio organizacijas, valdančias jautrius, privačius duomenis – IT, mažmeninės prekybos, draudimo įmones, vietos valdžios institucijas ar tiesiog asmenis, turinčius prieigą prie interneto. Apklausoje dalyvavo 105 kibernetinio saugumo darbuotojai ir vadovai.
TOP 3 programišių atakos
Tokie nusikaltimai kaip duomenų nutekėjimas ar jų vagystės, taip pat įsilaužimai į banko sąskaitas tampa kasdienybe, tačiau „TransUnion“ atliktas tyrimas atskleidė, kad pastaraisiais metais organizacijų tarpe itin išaugo programišių atakų, nukreiptų į autentifikavimo sistemas, taip pat tinkle esančias sistemas, skaičius.
Na, ir žinoma, viena dažniausiai sutinkamų atakų – vadinamasis „phishingas“, kurio dėka nusikaltėliai pelnosi iš vartotojų kibernetinio išsilavinimo trūkumo, jų socialinio pažeidžiamumo: „Dažnai tai gali būtų falsifikuotas laiškas iš banko, darbdavio ar verslo partnerio, kuriame prašoma nurodyti asmeninius duomenis, pervesti pinigų sumas ir pan.“, - aiškina „TransUnion“ Kauno padalinio IT specialistai.
Kadangi kibernetinis sukčiavimas nukreiptas į žmones, organizacijos nuolat ieško būdų, padėsiančių rasti naujus, išmanius, į ateitį orientuotais sprendimais. Vis dėlto, švietimas ar mokymai darbuotojams gali būti tik dalis sprendimo, mat technologijos čia taip pat atlieka didelį vaidmenį. Tiek autentifikavimo sistemų, tiek tinkle esančių sistemų atakos paprastai įvyksta dėl per retai atnaujinamų arba visiškai neatnaujinamų sistemų ir antivirusinių programų.
Nauji būdai apsisaugoti
Kaip teigia „TransUnion“ atstovai, kiekviena įmonė turi labai individualias spragas, kurias gali atpažinti tik kvalifikuoti specialistai ar iš šalies samdomi konsultantai. Menko kompiuterinio raštingumo vartotojai, nesusipažinę su kibernetinėmis grėsmėmis – pagrindinė spraga įmonės saugumui.
Norint užkirsti kelią galimiems nusikaltimams, įmonės vis dažniau imasi saugumo komandų organizuojamų simuliacijų, pvz., korporacijos darbuotojai mokomi apie phishing‘o grėsmes, o po kelių mėnesių saugumo komanda keletui darbuotojų išsiunčia laiškus iš įtartinų dėžučių su nežinomomis nuorodomis. Stebint darbuotojų veiksmus gavus laiškus, galima nustatyti, kiek veiksmingi buvo mokymai ir kokios galimybės išvengti realios atakos. Žinoma, šalia šių veiksmų neišvengiamai reikia skirti laiko darbuotojų apmokymams, saugumo komandos mokymams, išbandyti, kaip veikia saugumo sistemos.
Žmogiškasis faktorius
Vis dėlto, sukčių taikinys dažnai būna ne tik įmonės, bet ir paprasti vartotojai, tad kasdien naudojantis kompiuteriu, svarbu kiekvieno asmens sąmoningumo lygmuo. Visų pirma, svarbu atsargiai vertinti gautus elektroninius laiškus, kuriuose prašoma pateikti konfidencialią informaciją. Patikimos kompanijos, o ypač bankai, niekada neprašys pateikti tokios informacijos elektroniniais laiškais. Į tokius elektroninius laiškus negalima atsakinėti, nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, nes tai gali būti taip pat užmaskuotas „phishing‘as“. Taip pat verta atsiminti, kad jokios svarbios informacijos nereikėtų įvedinėti į iššokančius (pop-up) langus.
Kita dažna problema – prisijungimas prie viešojo Wi-Fi. Nusprendus prisijungti prie interneto viešoje vietoje, duomenys keliauja iš jūsų kompiuterio ar mobilaus telefono į internetinį puslapį ir atvirkščiai, vyksta apsikeitimas informacija tarp jūsų įrenginio ir išorinio serverio per interneto ryšį, juos lengvai gali perimti kenkėjiškos programos. Todėl naudojantis viešu internetu rekomenduojama nesijungti prie savo elektroninio pašto dėžutės, elektroninės bankininkystės ar kitų svetainių, kur reikalaujama suvesti asmeninius ar prisijungimo duomenis.
