Kasdien prisėdame prie kompiuterio ar išmaniojo telefono, tarsi prie įprasto ritualo dalimi. Tikriname naujienas, socialinius tinklus, susirašinėjame su kolegomis ir, be abejo, atsidarome el. paštą. Atrodo, nieko ypatingo, tiesiog dar viena kasdienė užduotis, kurią atliekame automatiškai.
Tačiau būtent čia slypi didžiausia mūsų kasdienės veiklos rizika, apie kurią daugelis net nesusimąsto. Šiandien elektroninis paštas nėra tik darbo ar asmeninių reikalų įrankis, jis tapo pagrindiniu vartais į mūsų asmeninį gyvenimą, finansus ir netgi slapčiausią informaciją.
Būtent per el. laiškus dažniausiai plinta ir kenkėjiškos programos, vykdomos apgavystės ir vagiami slaptažodžiai. Ir nors apie pavojus kalbama dažnai, naujausios ataskaitos rodo, kad grėsmės mastas tik didėja. Net ir tie, kurie mano esantys atsargūs, lieka pažeidžiami.
Šiandienos realybė negailestinga, nes kiekvieno iš mūsų pašto dėžutę kasdien pasiekia apie 30 pavojingų laiškų. Tokie skaičiai verčia susimąstyti – kiek iš tikrųjų esame pasiruošę apsisaugoti ir kaip dažnai rizikuojame vos vienu neapdairiu paspaudimu?
400 milijonų grėsmių – el. paštas tampa didžiule grėsme
Kovo 15 dieną paskelbta „Hornet Security“ ataskaita atskleidė bauginančius skaičius, paaiškėjo, kad jų klientų sistema per 2024 metus užfiksavo net 427,8 milijono pavojingų el. laiškų. Ir tai tik vienos saugumo organizacijos pateikti duomenys.
Dar naujesnė „Barracuda“ el. pašto grėsmių ataskaita, paskelbta balandžio 28 dieną, piešia dar niūresnį paveikslą. Nors el. paštas išlieka nepakeičiamas darbo ir kasdienio bendravimo įrankis, šiandien jis tampa vienu didžiausių pavojų jūsų skaitmeniniam saugumui.
Ataskaitos skaičiai kalba patys už save:
- 23 proc. visų HTML failų priedų yra kenkėjiški.
- 68 proc. pavojingų PDF dokumentų slepia QR kodus, nukreipiančius į apgavystės svetaines, o 12 proc. jų naudojami šantažo schemoms.
- 83 proc. kenkėjiškų „Microsoft“ dokumentų taip pat slepia žalingas nuorodas.
- 47 proc. el. pašto domenų vis dar nėra apsaugoti DMARC standartu nuo suklastotų laiškų ir apsimetinėjimo.
- 24 proc. visų gaunamų laiškų šiandien yra arba tiesioginė grėsmė, arba nepageidaujamas spamas.
Vidutiniškai žmogus kasdien gauna apie 121 el. laišką. Tai reiškia, kad kasdien jūsų pašto dėžutėje gali tūnoti apie 30 pavojingų laiškų, kiekvienas iš jų galintis atverti kelią rimtiems nuostoliams.
„Kenkėjiški priedai, QR kodai ir nuorodos tapo pagrindiniais įrankiais kibernetiniams nusikaltėliams skleisti kenkėjiškas programas, vykdyti apgavystes ir išnaudoti saugumo spragas“, – aiškina „Barracuda“ produktų rinkodaros direktorė Olesia Klevchuk.
Pasak jos, viena didžiausių problemų išlieka tai, kad daugelis organizacijų nesiima būtinų apsaugos veiksmų, pavyzdžiui, neįdiegia DMARC standarto, kuris ženkliai sumažintų galimybę apsimesti jų vardu siunčiamais laiškais.
Norint apsisaugoti, O. Klevchuk rekomenduoja taikyti kelių lygių apsaugos sistemas ir naudotis dirbtiniu intelektu pagrįstomis grėsmių atpažinimo technologijomis, kurios padeda aptikti net ir gudriai paslėptas grėsmes prieduose ar nuorodose.
Budrumas – kasdienis būtinybės elementas
Nors el. paštas yra vienas pagrindinių kasdienio bendravimo kanalų, jis taip pat išlieka viena didžiausių kibernetinių atakų platformų. Vienas neapdairus paspaudimas, netinkamai atidarytas priedas ar nepastebėta QR kodo apgavystė gali sukelti didelių finansinių nuostolių ar net duomenų nutekėjimą.
Todėl kiekvieną kartą tikrinant el. paštą verta būti budriam: nespausti nuorodų nepatikimuose laiškuose, neatidarinėti neaiškių priedų, o kilus menkiausiam įtarimui pasitikrinti siuntėjo patikimumą.
Skaitmeninis saugumas prasideda nuo mažų, bet sąmoningų veiksmų ir šiuo atveju geriau būti pernelyg atsargiam, nei gailėtis vėliau.
