Nėra abejonių, kad pandemijos sukeltas perėjimas iš biuro į nuotolinį darbą buvo pagrindinis veiksnys, paskatinęs išaugusį kibernetinių nusikaltėlių aktyvumą. Kibernetinio saugumo specialistai vos per naktį turėjo apsaugoti naujas darbo vietas, skaitmeninius darbo įrankius, sistemas, įrenginius. Ir ten, kur didžioji pasaulio dalis matė krizę, kibernetiniai nusikaltėliai pamatė galimybę – tai atspindi per šį laikotarpį patirtų organizacijų atakų lygis. Tarp šių nusikaltėlių elektroninis paštas išlieka populiariausiu būdu įsilaužti į įvairias kibernetinės apsaugos sistemas.
2020 m., lyginant su ankstesniais metais, su elektroninio pašto naudojimu susijusių grėsmių padaugėjo daugiau kaip 64 proc.. Aktualiausios saugumo spragos yra nepakankama prieigos prie elektroninio pašto dėžutės apsauga bei keliais kartais išaugę kibernetinio sukčiavimo (angl. phishing) atvejai, pasitelkiant socialinę inžineriją.
„Elektroninis paštas – svarbi mūsų kasdienio gyvenimo dalis, tačiau tik nedaugelis žmonių svarsto, kaip jis yra apsaugotas, kokias parinktis galima ar netgi būtina naudoti norint apsaugoti savo tapatybę, finansus bei kitus svarbius duomenis“, – pastebi Rita Šukytė, asociacijos „Langas į ateitį“ direktorė.
E. pašto vertė įsilaužėliui
Kiekvieno iš mūsų elektroninio pašto dėžutė yra tikras lobis ne tik rinkodaros kampanijoms, bet ir visų tipų sukčiavimui, naudojančiam šią informaciją socialinės inžinerijos atakoms.
„E. paštas yra vieta, kurioje galime sužinoti prisijungimo duomenis prie kitų mūsų naudojamų paslaugų prieigos portalų ir sužinoti arba rasti konfidencialios asmeninės informacijos. Įsilaužus į paštą asmuo žinos kokius laiškus gaunate reguliariai ir kokiomis paslaugomis naudojatės. Vadovaujantis tokia informacija galima itin kruopščiai pasiruošti socialinės inžinerijos atakai“, – sako Viktoras Irtmonas, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.
Slaptažodis – ne vienintelis jūsų paskyros sargas
Stiprus e. pašto paskyros slaptažodis yra puiki pradžia siekiant pasirūpinti savo informacijos saugumu, tačiau vien jo ne visada pakanka. Įsilaužimai į elektroninę pašto dėžutę įvyksta tuomet, kai yra naudojami paprasti, lengvai atspėjami slaptažodžiai ir nėra naudojamasi papildomomis e. pašto dėžutės apsaugos priemonės apsunkinančiomis įsibrovėlių darbą.
„Kone mėgstamiausia papildoma e. pašto apsaugos priemonė yra dviejų faktorių autentifikacija, kuri reikalauja įvesti papildomą vieno karto slaptažodį norint patekti į e. paštą,“ – pastebi V. Irtmonas.
Požymiai, kad patekote į e. sukčių pinkles
Įsigavusios į sistemą kenkėjiškos programos nebūtinai iškarto padaro žalą. „Kad patekote į elektroninių sukčių pinkles gali parodyti išaugęs brukalų ir įtartinų laiškų kiekis jūsų pašto dėžutėje. Tokiu atveju verta stebėti ar nebuvo atlikta prisijungimų prie jūsų e. pašto, ar nebuvo gauta pranešimų apie tai,“ – sako V. Irtmonas.
Socialinės inžinerijos manipuliacijos
Kibernetinio sukčiavimo augimas, pasitelkiant socialinę inžineriją, padarė didelę žalą ir sustiprino daugelį grėsmių, su kuriomis interneto vartotojai susidurdavo ir anksčiau. Nuo pandemijos pradžios bendrovės „Mimecast“ grėsmių centro vykdomas tyrimas nustatė, kad darbuotojai visame pasaulyje tris kartus dažniau nei anksčiau paspaudė elektroniniais laiškais gautas kenkėjiškas nuorodas.
„Vienas pagrindinių būdų apsisaugoti nuo socialinės inžinerijos manipuliacijų jūsų paskyroje yra kritiškai vertinti gaunamą informaciją e. paštu. Dažniausiai piktavalių išsiunčiamas laiškas būna tikslinis ir kruopščiai paruoštas taip, kad jūs net neįtartumėte, kad jis skiriasi nuo kitų. Svarbu atidžiai išnagrinėti gauto laiško turinį, patikrinti ar laiško siuntėjas yra autentiškas, ar nėra apsimetama kažkuo kitu, o pamačius įtartinas nuorodas ar raginimus jas paspausti neskubėti ir vengti tai daryti,“ – pataria Viktoras Irtmonas, kibernetinio saugumo ekspertas.
Tapatybės vagystės grėsmė
Įvairūs dokumentai, pavyzdžiui, užsilikusios asmens tapatybės kortelės kopijos jūsų elektroniniame pašte, taip pat gali sudominti piktavalius. Elektroniniai nusikaltėliai taikosi į viską: pradedant banko sąskaitomis ir baigiant mokesčių grąžinimo dokumentais. Tapatybės vagystė kelia vis didesnį susirūpinimą.
„Tapatybės vagystės grėsmė iškyla tuomet, kai savo asmeninę informaciją tokią kaip banko mokėjimo kortelės duomenys, ar asmens tapatybės informacija, ar asmens dokumento nuotraukas saugome e. pašte, ko vertėtų nedaryti,“ – sako V. Irtmonas.
Turėdami jūsų slaptą informaciją, sukčiai gali atlikti mokėjimus, atidaryti naujas sąskaitas arba kreiptis dėl paskolos jūsų vardu.
Išsineškite elektronines šiukšles
Kuo elektroninėje pašto dėžutėje daugiau laiškų, tuo ji įdomesnė piktavaliams. Ar seniai valėte savo elektroninio pašto šiukšliadėžę, o gal derėtų klausti, ar kada nors ją valėte? Asmeninėse paskyrose saugoma daugybė informacijos apie mus ir net jei laišką išmetėte į elektroninę šiukšlynę, juo vis tiek lengva pasinaudoti.
Vos tik ištrintas e. laiškas dažnu atveju nėra visiškai pašalinamas, o tam tikram laikotarpiui atsiduria šiukšliadėžėje. Ekspertas pastebi, jog jautrų e. laišką ne tik vertėtų pašalinti iš turimų laiškų sąrašo, bet ir visiškai ištrinti iš šiukšliadėžės. Tik tuomet galite būti tikri, kad informacija nepateks į pašalinių rankas.
Susitvarkykite su nepageidautinais laiškais
Daugelis elektroninio pašto paskyrų tiekėjų suteikia papildomus filtrus, padedančius sumažinti gaunamų nepageidaujamų laiškų kiekį e. pašto dėžutėje. „Gaunant nepageidaujamus laiškus juos galima pažymėti kaip brukalą ir jie nebus rodomi gautųjų laiškų sąraše. O jei gavote įtartiną e. laišką, kuriame prašoma asmens informacijos naudojamose e. pašto programose apie jį praneškite kaip apie sukčiavimą ir tokio tipo laiškų kitą kartą negausite“, – sako Viktoras Irtmonas, ESET Lietuva IT inžinierius.
____________________________________________________________________________________________________________
Spalis – kibernetinio saugumo mėnuo!
Kur? Kaip? Kada? Lietuvoje dalyvauti kibernetinio saugumo akcijoje sužinokite https://www.facebook.com/events/200752662120448
Apie Europos kibernetinio saugumo mėnesio veiklas galite sužinoti čia: