Pajūrio naujienos
Help
2024 Kovas
Pi 4111825
An 5121926
Tr 6132027
Ke 7142128
Pe18152229
Še29162330
Se310172431
Komentarų topas

Suaktyvėjo kibernetinių atakų grėsmė

  • Edita KALNIENĖ
  • Aktualijos
  • 2020-05-22
Vytauto Didžiojo universiteto Politikos mokslų ir diplomatijos fakulteto bei LCC Tarptautinio universiteto dėstytojas Ignas Kalpokas

Per koronaviruso krizę daugumos mūsų gyvenimui nemaža dalimi persikėlus į virtualią erdvę, padidėjo kibernetinių atakų grėsmė. Tam pritarė ir Vytauto Didžiojo universiteto (VDU) Politikos mokslų ir diplomatijos fakulteto bei LCC Tarptautinio universiteto dėstytojas Ignas Kalpokas.

Klesti sukčiavimas

Per koronaviruso pandemiją kibernetinės atakos neaplenkė netgi didelių kompanijų. „Telia“ net du kartus patyrė itin stiprias DDoS atakas, per kurias į serverius koordinuotai siunčiama tiek užklausų, kad įranga nebepajėgia jų apdoroti, ir paslauga arba sutrinka, arba visiškai išsijungia.

„Tokiai atakai įvykdyti reikia didelio kiekio užkrėstų kompiuterių ir kitų išmaniųjų įrenginių, sujungtų į vadinamąjį „zombių tinklą“, ir tokio tipo pažeidimų skaičius taip pat atrodo išaugęs“, – paaiškino I. Kalpokas.

Įmonės dėl pakitusios darbo specifikos taip pat susiduria su išaugusia duomenų praradimo ir neteisėto prisijungimo grėsme. Kaip vieną labiausiai išaugusių grėsmių I. Kalpokas įvardijo kibernetinį sukčiavimą: „Dažniausiai tai būna laiškai arba žinutės, viliojančios pervesti pinigų, atskleisti darbinius ar bankininkystės prisijungimo duomenis ir panašiai.“

Tokias atakas paskatino ir karantinas – visuomenė daug laiko praleidžia, naudodamasi kompiuteriais ir išmaniaisiais įrenginiais.

„Siekdami pramogų, daugiau vartotojų nuklysta į nesaugias interneto svetaines, ten ieškodami naujų bendravimo galimybių, informacijos ar, neslėpkime, piratinio turinio. Dar daugiau – karantinas daugeliui yra stresinė situacija, o stresas mus vargina, ir šis nuovargis prisideda prie kritinio mąstymo ir atsargumo silpimo. Dar daugiau – rūpestis dėl esamos situacijos gali būti išnaudojamas tiesiogiai, pavyzdžiui, prašant pervesti pinigų neva kovai su koronavirusu arba reikalaujant susimokėti už neva privalomą testavimą, skatinant parsisiųsti neva apie grėsmes įspėjančias programėles, kurios iš tikrųjų yra kenkėjiškos, ir panašiai“, – sakė I. Kalpokas.

Vienas didžiausių išbandymų yra darbas namuose. Nemažai darbuotojų dirba su įmonės duomenimis arba jungiasi prie jos vidinių sistemų iš namų tinklo, o tai yra potenciali grėsmė: pats tinklas gali būti lengvai pažeidžiamas, jei vartotojas, pavyzdžiui, nepakeičia sujungtų įrenginių gamyklinių slaptažodžių.

„Kadangi vartotojai dažniau nesaugiai elgiasi internete asmeniniais tikslais, o darbui ir pramogoms dirbdami iš namų naudoja tuos pačius kompiuterius, pažeidimo tikimybė išauga papildomai. Be to, nuotolinis darbas dėl tiesioginio žmogiškojo santykio trūkumo yra pažeidžiamesnis socialinės inžinerijos atakoms: nusikaltėliai gali mėginti išvilioti įmonės prisijungimo duomenis, elektroniniu paštu apsimesdami kolegomis, su kuriais kitu atveju būtų bendraujama akis į akį“, – tikino I. Kalpokas.

Galima sulaukti įvairių pasekmių

Kibernetinės atakos prieš asmenis paprastai reiškiasi kaip netikėti laiškai, kvietimai ir pasiūlymai prisijungti, registruotis, perduoti informaciją, paaukoti pinigų. „Kadangi pagrindinis tikslas yra ką nors išvilioti arba parsisiųsti, paprastai tokiose žinutėse būna intrigos, baimės ar rūpesčio skatinimo faktorius“, – atkreipė dėmesį dėstytojas.

Atakos prieš įmones dažnai prasideda nuo atakų prieš individus, per juos siekiant įgyti prieigą prie įmonės tinklo ir duomenų, tad ir jų charakteristikos panašios. „Didesnių skirtumų matyti DDoS atakų atveju arba kuomet į įmonės kompiuterius ar tinklus patalpinamas kenkėjiškas kodas – tuomet pasijaučia įrenginių veikimo ar normalių funkcijų sutrikimai“, – paaiškino I. Kalpokas.

Kibernetinės atakos sukelia įvairaus dydžio pasekmes, priklausomai nuo jų pobūdžio. Jei kompiuteris ar kitas įrenginys užkrečiamas kenkėjišku kodu, sujungiančiu įrenginius į „zombių tinklą“, patiriamas gana menkas poveikis: pavyzdžiui, šiek tiek sulėtėja įrenginio veikimas.

Socialinės inžinerijos atakos, pavyzdžiui, sukčių bandymai išvilioti pinigus, gali baigtis finansiniais nuostoliais. Kai kurios kitos kenkėjiškos programos gali užšifruoti kompiuterio duomenis ir reikalauti išpirkos.

Įmonėms grėsmių spektras gerokai platesnis. „Dėl atakų prieš įmones gali nukentėti ir individai: pavyzdžiui, jei iš elektronine prekyba užsiimančios įmonės nutekinami pirkėjų mokėjimo kortelių duomenys, tai jau yra tiesioginė finansinė grėsmė šiems vartotojams. Turint mintyje, kiek įmonių pačioje karantino pradžioje paskubomis ir iš anksto tam nepasirengusios peršoko į elektroninę prekybą, toks pavojus tikrai yra realus“, – akcentavo I. Kalpokas.

Svarbu – sąmoningumas

Nemažai individus pasiekiančių atakų veikia manipuliacijos ar kitų socialinių inžinerijų technikų pagrindu. Tokias atakas, anot I. Kalpoko, atpažinti nėra sudėtinga. Įprastai taikant tokio pobūdžio atakas yra du faktoriai: netikėtumas ir emocinis sužadinimas. „Jei žinutė yra netipiška, ne vietoje, ne laiku ar kitaip neįprasta, tai turėtų sukelti įtarimą. O jei jaučiame, kad ši žinutė taikosi į mūsų emocijas, tuomet įtarimas turėtų būti dvigubas. Visada reikia sustoti ir paklausti: ar tikrai šis žmogus man rašytų, ar tikrai reikia atskleisti tokią informaciją“, – atkreipė dėmesį I. Kalpokas, pridūręs, kad problema yra ta, kad vartotojai laiko tam dažniausiai neturi, taip pat dirbantys iš namų turi daug išorinių dirgiklių, dėl ko jiems tampa sunku kritiškai vertinti situaciją ir viską apsvarstyti.

Specialistas vartotojams, norintiems išvengti kibernetinių atakų, patarė nepamiršti būti atsargiems ir laikytis kompiuterinės higienos normų: „Šiandien daug kalbame apie asmeninę higieną, tačiau kompiuterinė higiena taip pat svarbi: rekomenduojama nesilankyti neaiškiose vietose, kur galbūt neužtikrinamas saugumas, laikytis atstumo, tai yra apsvarstyti situaciją, naudoti dezinfekcijos priemones – šiuo atveju patikimas antivirusines programas. Įmonėms tai būtų sudėtingesni kompleksiniai sprendimai, kurie dažniausiai susiję su profesionalių paslaugų pirkimu.“

Vis dėlto I. Kalpokas akcentavo, kad vartotojai turi būti sąmoningi – žinoti galimas grėsmes ir nebūti pernelyg patiklūs. „Sąmoningumas susijęs ir su balanso išlaikymu: perdėtas įtarumas ir ciniškumas ar tiesiog baimė, kad kažkas kažkur gali būti blogai, yra tiesus kelias į nepasinaudojimą galimybėmis ir laisvėmis, kurias suteikia technologijos šiame keistame ir fizinių suvaržymų pilname pastarųjų mėnesių pasaulyje“, – teigė I. Kalpokas.


Visos teisės saugomos. © 2006-2017 UAB 'Pajūrio naujienos'. Atsakomybės apribojimas. pingvinas