Puolamas sveikatos sektorius ir privatūs asmenys

Pandemijos metu įvairios organizacijos pasaulyje praneša apie ypač suaktyvėjusias kibernetines atakas. Interpolo generalinis sekretorius net pavadinio situaciją „verčiančia sunerimti“, o Pasaulio sveikatos organizacija (PSO) pokyčius vertina kaip ypač dramatiškus. Per pastaruosius 5 metus kibernetinių atakų padaryta žala išaugo dvigubai – pasak tyrimų bendrovės „Cybersecurity Ventures“, kibernetiniai nusikaltimai pasaulio ekonomikai iki 2021 m. kainuos net 6 trilijonus JAV dolerių, kai 2015 m. ši suma siekė 3 trilijonus JAV dolerių.

Tiesa, pastebimas atakų krypties pokytis. Per pandemiją jos dažniausiai nukreipiamos ne į privatų sektorių, kaip įprasta, bet į viešąjį – sveikatos apsaugos, ne pelno siekiančias organizacijas. Išpuolius patyrė net ir pati PSO, per pandemiją tapusi bene svarbiausia institucija pasaulyje. Teigiama, kad taip programišiai siekia sustabdyti ar trikdyti šiandien būtinas paslaugas teikiančių organizacijų veiklą.

Nepaisant to, atsipalaiduoti neturėtų ir paprasti vartotojai – kompanijos „Skybox Security“ duomenimis, per pandemiją 50 proc. išaugo ir mobiliųjų telefonų atakos. Tas ypač verčia sunerimti, nes įprastai programišiai kėsinasi į verslo subjektus, o dabar gali būti paveikti ir paprasti vartotojai. Kadangi išmanieji naudojami ne tik darbui, bet ir asmeninėms reikmėms, nyksta riba tarp atakos nukreiptos į verslą ir į privačius asmenis.

Interpolas įspėja, kad paprastų vartotojų atakos ir apgaulės gali dar labiau suaktyvėti atsiradus skiepams nuo viruso – ši, visam pasauliui svarbi žinia, taip pat gali būti panaudota apgaulingoms žinutėms kurti. Todėl vartotojai turi būti dėmesingi ir atsakingai įvertinti informacinius šaltinius, kad atakas atpažintų, o vėliau imtųsi būtinųjų apsaugos priemonių.

Kaip atrodo šios atakos?

Interpolo duomenimis, pandemijos metu vartotojai dažniausiai puolami apgaulės ir apsimetinėjimo (angl. phishing) būdu – tokie išpuoliai sudaro net 59 proc. visų atakų. Jų metu bandoma išvilioti konfidencialius vartotojų duomenis, naudojant internetinius adresus, panašius į iš tikro egzistuojančios institucijos adresą. Tokiu būdu iš vartotojų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai. Taip vartotojai gali ne tik prarasti jautrią informaciją, bet ir netekti pinigų.

Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps). Iš pirmo žvilgsnio jos primena mums įprastas – atrodo taip pat, atlieka kūrėjų žadėtą funkciją. Bet iš tiesų jos sąmoningai sukurtos taip, jog apkrėstų įrenginius, neteisėtai naudotų nieko neįtariančių vartotojų informaciją ar kitaip kenktų žmonėms.

Ne ką rečiau (36 proc. atvejų) naudojami ir skaitmeniniai užkratai bei virusai, kuriais užkrečiami įrenginiai ir taip jautri informacija nutekinama, vartotojams apie tai net nenutuokiant. Vėliau ji gali būti panaudota reketuojant – prašoma pinigų už jautrios asmeninės informacijos neviešinimą. „Microsoft“ duomenimis, reketas yra dažniausia priežastis, dėl kurios pagalbos į kompaniją kreipiasi vartotojai.

Kaip apsisaugoti?

Tokiu metu privalome pasirūpinti savo išmaniųjų įrenginių apsauga ir naudoti bent jau pagrindines priemones – slaptažodžius ar ekrano užraktus. Neramina faktas, kad jų nenaudoja net pusė „Huawei“ tyrime apklaustų lietuvių, o jokių įrenginio apsaugos priemonių nesiima net 24 procentai respondentų.

Kompanijos „F5 Labs“ duomenimis, bene dažniausiai kėsinamasi būtent į vartotojų slaptažodžius – siekiama juos arba pasisavinti, arba „nulaužti“, ir taip išgauti svarbią informaciją. Tad pirmiausia, įrenginius būtina apsaugoti būtent jais.

Be to, slaptažodžiai turi atitikti tam tikrus saugumo kriterijus – juose nenaudokite jokių asmens duomenų, taip pat paprastų skaičių kombinacijų. Į juos įtraukite ir simbolius (@ ; , . RIGHT_BRACKETLEFT_BRACKET), prasmės neturinčias raidžių kombinacijas. Slaptažodžių nesaugokite įrenginio užrašuose ar fizinėse laikmenose, verčiau naudokite tam skirtas programas, pavyzdžiui, „Password safe“ ar „NordPass“.

Taip pat prasminga įrenginius apsaugoti biometriniais užraktais – piršto antspaudo ar veido atpažinimo funkcijomis. Šioms priemonėms reikalinga informacija saugoma tik telefono viduje esančiame luste, tad ją pagrobti nuotoliniu būdu praktiškai neįmanoma.

Norėdami apsisaugoti nuo apgaulės programėlių, venkite nepatikimų jų atsisiuntimo šaltinių ir įtartinai atrodančių adresų, programėles siųskitės tik iš oficialių parduotuvių tokių kaip „App Gallery“ ar kitų. Be to, nuolat tikrinkite matomą informaciją. Pavyzdžiui, pamatę programėlės reklamą ir nusprendę produktą atsisiųsti, pasidomėkite, kas jį kūrė, ar programėlė turi būtinus saugumo sertifikatus, paieškokite vartotojų atsiliepimų – taip iš tiesų įsitikinsite, kad ji nėra kenkėjiška.