Kasdienybė vis labiau priklauso nuo skaitmeninių technologijų, o tai reiškia, kad kibernetiniai nusikaltimai kelia vis daugiau grėsmių vartotojams ir įmonėms. Remiantis kibernetinio saugumo įmonės „Check Point Research“ ataskaita, 2021 m. bendras prieš įmonių tinklus surengtų virtualių išpuolių skaičius išaugo net 50 proc. lyginant su 2020 m. Dėl šios priežasties tiek įmonėms, tiek vartotojams naudinga žinoti apie dažniausiai pasitaikančias kibernetines grėsmes bei veiksmus, kurie padeda nuo jų apsisaugoti.
„Vienas didžiausių kibernetinio saugumo iššūkių yra pasirūpinti savo duomenų apsauga: pradedant stiprių slaptažodžių kūrimu, baigiant laiku atnaujinamomis sistemomis. Svarbu suprasti, kad kibernetinių sukčių atakos gali pridaryti daug žalos, todėl verta susipažinti su jų veikimu ir priemonėmis, kurios padeda apsisaugoti“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
1. „Phishing“ (Liet. „fišingas“) – yra vienas seniausių ir labiausiai ištobulintų virtualaus sukčiavimo būdų. Įmonės atstovais apsimetantys sukčiai siekia išvilioti iš vartotojų jų asmeninius duomenis, prisijungimus ar slaptažodžius. Šiai apgaulei įvykdyti siunčiami suklastoti SMS pranešimai, el. laiškai ar užklausos, sukuriamos fiktyvios svetainės, kurias neretai sunku atpažinti. Vartotojai, suvedę prašomą informaciją ar paspaudę ant nuorodų, gali netekti svarbių duomenų, suteikti prieigą prie savo įrenginio ar parsisiųsti virusą.
Yra keli būdai, kaip atpažinti ir išvengti „phishing“ atakų. Pirmiausia, reikėtų patikrinti, ar jūsų įranga atnaujinta ir joje įdiegta reikiama apsaugos programinė įranga. Taip pat svarbu atidžiai peržiūrėti įtarimą keliančius laiškus, kuriuose prašoma kažką paspausti ar pateikti duomenis. Rekomenduojama nespausti prisijungimo nuorodų el. pašto pranešimuose, atitinkamas svetaines geriau atidaryti rankiniu būdu, jos adresą suvedant paieškos sistemose. Peržvelkite, ar pranešime nėra logikos klaidų, patikrinkite, ar el. pašto adresas originalus ir ar nurodyti siuntėjo kontaktai.
2. „Malware“ (Liet. Kenkėjiška programinė įranga) yra skirta atakuoti ją atsisiuntusį įrenginį arba serverį. Kaip ir „phishing“ atakoje, kenkėjiškomis programomis bandoma apgauti naudotoją, kad šis spustelėtų arba atsisiųstų programą. Tada įsilaužėlis gali sekti klavišų paspaudimus, gauti slaptažodžius, užgrobti sistemą ar net blokuoti prieigą. Kenkėjiškos programinės įrangos atakos gali sugadinti duomenis ar net išvesti iš rikiuotės visą sistemą.
Norėdami išvengti galimų kibernetinių grėsmių, susijusių su kenkėjiškomis programomis, įsitikinkite, kad jūsų prietaisuose įdiegta naujausia antivirusinė programinė įranga. Svarbu turėti naujausias programas, nes kenkėjiška programinė įranga nuolat atnaujinama ir tobulinama. Taip pat reikėtų kurti atsargines duomenų kopijas, atverti tik patikimų šaltinių siųstus failus ir atidžiai peržiūrėti įtartinas nuorodas, failus ar svetaines.
3. „Ransomware“ (Liet. Išpirkos reikalaujančios programos) yra kenkėjiškos programinės įrangos rūšis, kuri užrakina ir užšifruoja failus, todėl vartotojas nebegali jų pasiekti. Tuomet kibernetiniai įsibrovėliai ima reikalauti išpirkos už duomenų iššifravimą. Sukčiai netgi gali pagrasinti viešai paskelbti konfidencialius asmeninius duomenis ar nuotraukas.
Kovojant su šios rūšies kibernetinėmis grėsmėmis, reikėtų ne tik turėti naujausią antivirusinę programinę įrangą, bet ir kruopščiai bei nuosekliai kurti atsargines duomenų kopijas keliose vietose. Taip pat venkite atidaryti programas ir failus iš nežinomų šaltinių. Jei tapote išpirkos reikalaujančios programinės įrangos atakos auka, nesiųskite pinigų, o apie patiriamą šantažą informuokite atitinkamas institucijas.
4. „DoS“ ir „DdoS“ atvejai (Liet. Paslaugos trikdymo arba paskirstytos paslaugos trikdymo atakos) – kelia pavojų įmonių ir jų duomenų saugumui. Joms įsilaužėliai naudoja daugybę įrenginių ir jais perkrauna pasirinktas sistemas, sukeldami sunkumus svetainėje apsilankantiems klientams. Paprastai užpuolikas taikosi į interneto svetaines, kurios vienu metu gali aptarnauti tik tam tikrą naudotojų skaičių, dėl to kuriam laikui sutrikdoma prieiga prie svetainės. Išvedus sistemą iš rikiuotės, sudaromos sąlygos kitai atakai patekti į tinklą ir (arba) aplinką.
Siekiant sustabdyti šias atakas, reikia nustatyti kenkėjišką srautą ir sustabdyti prieigą – daugeliu atvejų serverius reikia išjungti, kad būtų galima atlikti techninę jų apžiūrą. Dažniausiai šių atakų prevencija ir tvarkymu užsiima IT specialistai, turintys priėjimą prie serverių ir tinklų, tačiau paprasti naudotojai gali apsisaugoti laikydamiesi panašių atsargumo priemonių, kaip ir kenkėjiškų programų prevencijos atveju.
