Lietuvoje kiekvieną valandą įvykdomos maždaug 6 kibernetinės atakos. Nacionalinio kibernetinio saugumo centro duomenimis, kasmet mūsų šalyje registruojama arti 55 tūkst. kibernetinių incidentų – beveik tiek pat, kiek realybėje įvykdoma nusikalstamų veikų. Kibernetiniai nusikaltėliai nėra išrankūs – jų aukomis gali tapti tiek stambios tarptautinės organizacijos ar valstybių specialiosios tarnybos, tiek individualios įmonės savininkas ar pradinių klasių moksleivis.
Pasak Vilniaus universiteto Kauno fakulteto dekano doc. dr. Kęstučio Driaunio, suvokimas, kad nuo kibernetinių atakų nesame apdrausti nė vienas, yra pirmas žingsnis į kibernetinį saugumą. „Kiekviena kibernetinė ataka turi savo taikinį ir tikslą. Vienu atveju tikslas yra sutrikdyti organizacijų veiklą, kitu atveju – įsilaužti į įrenginius ir išgauti konfidencialią informaciją siekiant pasipelnyti arba panaudoti skaitmeninius įrenginius nusikalstamai veikai. Ir tam nereikia išskirtinių įrenginių – bet kurio asmens turimas kompiuteris, į jį įsilaužus kibernetiniam nusikaltėliui, tampa įrankiu tolesnėms atakoms vykdyti arba, pavyzdžiui, kriptovaliutoms kasti“, – įspėja ekspertas.
Kibernetinės atakos auka gali tapti bet kuris skaitmeninio įrenginio naudotojas
Dažnai žmonės į kibernetinį saugumą kreipia nepakankamai dėmesio, manydami, jog jie niekam neįdomūs ar jų įrenginiuose nėra vertingos informacijos. Pašnekovas pataria įsisąmoninti, jog įsilaužę bet kurio asmens išmanųjį įrenginį, kibernetiniai nusikaltėliai gali sužinoti ne tik ten esančius konfidencialius asmens duomenis, bet ir naudoti įrenginį savo tikslams pačiam vartotojui to net nežinant.
K. Driaunys konkrečiais pavyzdžiais iliustruoja, kad neatsakingai elgdamiesi su skaitmeniniais įrenginiais galime pakenkti patys sau. „Imkime kibernetinių nusikaltėlių itin mėgstamą Ransomware programinę įrangą, kuri dažniausiai plinta kartu su kenkėjiškais elektroniniais laiškais arba per užkrėstas interneto svetaines. Patekęs į vartotojo kompiuterį, šis virusas užšifruoja kompiuteryje esančią informaciją, o vėliau nusikaltėliai iš įrenginio savininko reikalauja išpirkos už galimybę naudotis šia informacija. Beje, Europolo parengtoje Organizuoto nusikalstamumo grėsmių internete ataskaitoje nurodoma, kad 2019 metais didžiausią grėsmę Europoje būtent ir kėlė Ransomware tipo kenkėjiška programinė įranga“, – pasakoja K. Driaunys.
Europoje 2019 metais kibernetiniai nusikaltėliai taip pat itin aktyviai „medžiojo“ konfidencialią informaciją: banko kortelių duomenis, prisijungimo prie elektroninės bankininkystės sistemų duomenis, asmens tapatybės dokumentų kopijas. Europolo duomenimis, 2019 pirmoje pusėje juodojoje rinkoje buvo galima įsigyti 23 mln. vogtų kortelių duomenų. „Pasinaudojus vogtais bankų kortelių duomenimis dažnai sumokama už pirkinius, asmens duomenys naudojami užsisakinėjant viešbučius, kelionių bilietus, nuomojantis automobilius ar net organizuojant ir vykdant nelegalų pervežimus. Įmonėms tai irgi aktualu, nes paviešinta perteklinė informacija apie personalą naudojama planuojant phishing‘o atakas, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis pranešimais, sms žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis“, – pasakoja dekanas.
Apsaugos nuo kibernetinių įsibrovėlių abėcėlė
Kibernetinėje erdvėje, kaip ir realiame gyvenime, nuo visų grėsmių apsisaugoti neįmanoma, tačiau žinios patirtis ir sąmoningumas gali stipriai sumažinti jų riziką. Pirmiausia, svarbu žinoti, kokia asmeninė informacija apie kiekvieną mūsų yra viešoje erdvėje. Tai galima patikrinti paieškos sistemoje atlikus paiešką pagal savo vardą ir pavardę, telefono numerį ar el. paštą, pasitikrinus socialinių tinklų privatumo nustatymus. Tokiu būdu galite išsiaiškinti, kokia informacija apie jus viešai prieinama kiekvienam interneto naudotojui, tarp jų – ir kibernetiniams nusikaltėliams.
Kitas svarbus aspektas – mokėti įvertinti informacijos svarbą ir potencialų jos naudojimą piktiems tikslams. Todėl K. Driaunys primygtinai rekomenduoja neatskleisti tretiesiems asmenims jautrios asmeninės informacijos (prisijungimo duomenų, kreditinės kortelės duomenų ir pan.), o pildant įvairias užklausų ar registracijos formas, visada žinoti, kas yra informacijos gavėjas, kaip informacija bus panaudojama ir kaip saugoma. Taip pat svarbu atsakingai komentuoti, viešinti nuotraukas ir kitą informaciją socialiniuose tinkluose.
Nereikėtų atsidarinėti bet kokių įtartinų elektroninių laiškų ar juose esančių nuorodų, siųstis nepatikrintų programėlių į savo kompiuterį ar išmanųjį telefoną, naršant internete vien dėl smalsumo nespausti bet kokių reklamjuosčių ar svetainių nuorodų.
Naudojami slaptažodžiai turi būti saugūs ir tinkamai tvarkomi. „Dažnai pasitaiko, kad žmonės skirtingoms paskyroms naudoja tuos pačius slaptažodžius. To jokiu būdu negalima daryti. Skirtingoms paskyroms turi būti sukuriami skirtingi slaptažodžiai, o svarbioms paskyroms būtina naudoti dviejų veiksnių autentifikaciją, kai šalia slaptažodžio naudojamos papildomos priemonės (USB raktai ar kortelės, papildomi saugos kodai telefone, biometrija). Slaptažodžių negalima niekam atskleisti“, – pataria specialistas.
Tapęs įsilaužėlių taikiniu nusprendė padėti kitiems
Prieš keletą metų kibernetiniai nusikaltėliai įsilaužė ir į Vilniaus universiteto Kauno fakulteto informacinių sistemų ir kibernetinio saugumo studento Luko Vileikio paskyrą internete. Vaikinas sako, kad tai sukėlė šoką ir tam tikrų nepatogumų, tačiau tuo pačiu ir paskatino domėtis kibernetine sauga bei sukurti kibernetinius incidentus identifikuojančią ir analizuojančią interneto svetainę.
„Pabendravęs su pažįstamais buvau priblokštas fakto, kad didžioji dalis žmonių dažniausiai nesusimąsto apie įsilaužimus, o jei ir žino apie tam tikrus atvejus, tai dažniausiai tik apie tuos, kurie sukelia labai didelį atgarsį visuomenėje. Tada ir kilo mintis sukurti svetainę (https://breachdirectory.com), kad žmonės labiau pasidomėtų kibernetiniu saugumu ir tapatybės vagystėmis, prie kurių priveda neatsargus ir neatsakingas slaptažodžių ir asmeninės informacijos naudojimas internete“, – sako L. Vileikis.
Svetainėje įvedęs savo elektroninio pašto adresą, vartotojo vardą, domeną ar IP adresą bet kuris asmuo gali pasitikrinti, ar į paskyrą nesikėsino kibernetiniai įsilaužėliai. Kita svetainės dalis skirta įvykusių įsilaužimų analizėms. „Šių analizių tikslas yra išsamiai aptarti įvykusių įsilaužimų ir pavogtų duomenų pobūdį bei sukeltą žalą. Įsilaužimų analizė yra gera prevencinė priemonė apsisaugant nuo panašių įvykių ateityje, nes žinodami, kad įsilaužus pavogti, pavyzdžiui, slaptažodžiai, žmonės atidžiau įvertins savo naudojamus slaptažodžius, juos pasikeis į saugesnius“, – pasakoja studentas.
Pasak L. Vileikio, svetainėje dažniausiai lankosi Vakarų Europos gyventojai, tačiau jis tikisi pasiekti ir kuo platesnę Lietuvos gyventojų auditoriją, nes mūsų šalies gyventojams būtina kelti kibernetinio raštingumo lygį ir suvokti, kuo jis toks svarbus.
Apie kibernetinius incidentus ir saugesnį elgesį internete galima sužinoti ne tik apsilankius L. Vileikio sukurtoje interneto svetainėje, bet ir projekto „Prisijungusi Lietuva“ interneto svetainėje, kur pateikta įvairios informacijos apie saugumą virtualioje erdvėje. Tiek jaunimas, tiek vyresni žmonės karantino metu iš namų www.prisijungusi.lt gali stiprinti savo praktines žinias saugaus interneto klausimais. K. Driaunio teigimu, norint kuo geriau apsisaugoti nuo įvairių kibernetinių grėsmių svarbu ne tik naudoti tinkamus techninius ir programinius įrankius, būti sąmoningiems, laikytis saugaus elgesio internete principų, bet ir nuolat atnaujinti savo žinias apie saugumą virtualioje erdvėje.