Vis dažniau susiduriame su naujienomis apie kibernetines atakas. Retas, pastebėjęs panašų incidentą, žino, kur kreiptis pagalbos ar kaip kovoti su tokio pobūdžio nusikaltimais. Ne tik turime patys būti dėmesingi ir saugotis, bet ir privalome pasirūpinti, kad būtų užkirstas kelias kibernetinėms atakoms, vos tik pajuntame jų grėsmę. Nei verslas, nei privatūs asmenys nėra šimtu procentų apsaugoti nuo kibernetinių išpuolių. Kaip juos atpažinti, kam ir kokiu būdu apie tai pranešti, teiravomės Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) direktoriaus dr. Ryčio Rainio.
Kibernetinių grėsmių šaltiniai ir padariniai
Puikiai paruošti, programavimą išmanantys ir gudrūs asmenys keliauja per internetą ir ieško silpniausiųjų, kuriuos galėtų „nulaužti”. Lietuvos neaplenkia pagrindiniai virusai, kurie siaučia ir kitose šalyse. Pastaruoju metu susiduriame taip pat ir su incidentais, kai drauge vykdomos informacinės ir kibernetinės atakos. Jos neaplenkia ir aukščiausiojo rango asmenų.
Nustatyti kibernetinių išpuolių šaltinius yra sudėtinga, nes naudojama maskavimo ir falsifikavimo technika. Nacionalinio kibernetinio saugumo centro darbas – stabdyti dabar vykstančias atakas. Per metus fiksuoja apie 55 tūkstančius incidentų, t. y. beveik 150 per vieną dieną.
Kibernetinės atakos – grėsmė ne tik verslui, bet ir eiliniam piliečiui
Didžioji dalis verslų naudoja internetines technologijas, kibernetinės atakos būtent ir orientuojasi į jas. Pats paprasčiausias pavyzdys – kenkėjiški virusai, kurie užkoduoja duomenis, esančius įrenginyje, ir prašo išpirkos, tačiau ją sumokėjus nebūtinai yra gaunama atkodavimui reikiama informacija. „Kibernetinių nusikaltimų, kai būna panaudoti socialinės inžinerijos metodai, fiksuojame dvigubai daugiau nei ankstesniais metais, jų skaičius nuolat auga”, – teigė kibernetinio saugumo ekspertas dr. R. Rainys.
Elektroninio pašto ir socialinių tinklų paskyros taip pat yra resursas, kurį kibernetiniai nusikaltėliai gali išnaudoti, siekdami ekonominės naudos. „Dažnai fiksuojame atvejus, kai yra perimami tokie duomenys ir panaudojami sukčiavimo ar šantažo atvejams. Svarbu, kad savo paskyras apsaugotume stipriais slaptažodžiais, pavyzdžiui, naudojant tik vartotojui žinomą ir įsimenamą frazę iš kelių žodžių”, – įspėjo R. Rainys: „Dažnai vartotojai daro klaidą, galvodami, kad jų elektroninis paštas ir socialinės paskyros yra niekam neįdomios. Jų turinys arba perimti įrenginiai gali būti panaudojami ne tik informacijai vogti, bet ir kitoms kibernetinėms atakoms organizuoti.”
Vieną kartą įkėlus informaciją į internetą, ją labai sunku iš jo pašalinti, ji lieka internete visiems laikams. „Svarbiausias dalykas naudojantis socialinėmis paskyromis – kritinis mąstymas”, – sakė pašnekovas. Jo teigimu, viena iš pagrindinių vartotojų klaidų – nepakankamais socialinių paskyrų saugumas.
Saugus tas, kuris pats saugosi
„Visa viešai skelbiama informacija nusikaltėlių gali būti kaupiama duomenų bazėje ir panaudojama prieš vartotoją”, – teigė NKSC direktorius dr. R. Rainys. Reikia ypač saugoti savo prisijungimus prie elektroninės bankininkystės bei slaptažodžius.
Vartotojas turėtų naudoti legalią programinę įrangą ir ją nuolat atnaujinti. Svarbu atkreipti dėmesį, kad nelegalios programos lengvina kibernetinių nusikaltėlių darbą ir mažina įtaiso saugumo lygį. Derėtų vengti lankymosi abejotino turinio tinklapiuose ir nespausti ant kiekvienos gaunamos nuorodos.
Nebūk abejingas – pranešk apie kibernetines atakas!
Šiais metais įvykdyta Krašto apsaugos ministerijos iniciatyva – kibernetinio saugumo pajėgų konsolidacija. Nacionalinio kibernetinio saugumo centras veikia kaip „vienas langelis”. Informaciją apie kibernetines atakas jo darbuotojams galima pranešti trimis būdais: pildant specialią formą interneto tinklalapyje www.nksc.lt, rašant laišką elektroniniu paštu cert@nksc.lt, skambinant trumpuoju telefono numeriu 1805.
Informaciją centro portale galima pildyti ir anonimiškai, nenurodant pildytojo duomenų. Kiekvienas pranešimas patenka į incidento valdymo sistemą, yra apdorojamas ir tiriamas.