Paskutiniais Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, Lietuvoje per mėnesį užfiksuojama virš 400 įvairaus dydžio kibernetinių išpuolių. Programišiai taikosi pasipelnyti ne tik iš pavienių asmenų, bet ir įvairių verslo įmonių – kaip jiems, patys to nežinodami, padeda darbuotojai?
Edita Pulkauninkė, „Squalio Lietuva“ direktorė, sako, kad dėl didžiosios nusikaltėliams pavykstančių atakų dalies kalta būna žmogiškoji klaida.
„Žmogus vis dar yra silpnoji grandis, todėl tiek viešo, tiek privataus sektoriaus įmonėms yra kritiškai svarbu rūpintis savo darbuotojų edukacija apie kibernetinį saugumą. Beje, tai daugeliui įmonių daryti bus privaloma jau nuo šio spalio, kai ES mastu įsigalios TIS2 direktyva“, – sako E. Pulkauninkė ir dalijasi dažniausiomis situacijomis, kai darbuotojai tampa kibernetinių išpuolių aukomis.
1. DI: gali apsaugoti arba apsimesti buhaltere
E. Pulkauninkės teigimu, itin ištobulėjusios dirbtinio intelekto technologijos panaudojimas gali turėti tiek teigiamą, tiek neigiamą poveikį kibernetiniam saugumui. Anot jos, jis geba greitai analizuoti didelius duomenų srautus, aptikti potencialias grėsmes ir efektyviai reaguoti į vykstančias kibernetines atakas. Tačiau yra ir tamsioji pusė – kenkėjiškų algoritmų kūrėjai dirbtinį intelektą taip pat naudoja vis išmaniau.
„Vienos dažniausių atakų – vadinamasis fišingas, kai programišiai, apsimetę, pavyzdžiui, įmonių vadovais, buhalteriais ar kitais patikimais organizacijos asmenimis, iš darbuotojų bando išvilioti slaptažodžius, kreditinių kortelių duomenis arba priversti juos paspausti kenkėjiškas nuorodas, atsisiųsti priedus“, – sako specialistė.
Anot jos, dirbtinis intelektas šias atakas perkėlė į visai kitą lygį – elektroninių laiškų ar žinučių tekstuose nebėra klastą išduodančių klaidų, o vienas nusikaltėlis tuo pat metu gali vykdyti ataką keliomis kalbomis ir daug didesniu mastu.
„Mūsų įmonės vykdomos fišingo laiškų simuliacijos rodo, kad vidutiniškai 33 proc. asmenų, kurie gauna kenkėjiškus laiškus, paspaudžia ant laiške esančios nuorodos. Tuo tarpu, ketvirtadalis iš jų – suveda ir savo asmeninius duomenis“, – dalijasi E. Pulkauninkė.
Jos teigimu, dėl nutekintų duomenų įmonės patiria ne tik finansinius nuostolius, bet ir reputacinę žalą, neretai praranda klientus bei partnerius.
„Kartais nusikaltėliai už duomenų atgavimą paprašo išpirkos, dažniausiai kriptovaliuta, kad juos būtų sunkiau susekti. Tačiau ir tokiais atvejais, kai duomenys yra atgaunami, patirtos atakos nuslėpti neverta – minėta rudenį įsigaliosianti direktyva už tai numatys nemenkas baudas“, – pabrėžia E. Pulkauninkė.
2. Kuo susijusios asmenukės ir gyvūnėlių vardai?
E. Pulkauninkė pasakoja, kad tobulėjančios technologijos ir internete esanti informacija nusikaltėliams leidžia atakas itin tiksliai suasmeninti.
„Išpuoliai, kurių metu specifiškai domimasi vienu asmeniu ar konkrečia organizacija vadinasi personalizuotomis atakomis (angl. Spear phishing). Dažniausiai nusikaltėliai turi labai konkretų tikslą – užvaldyti to asmens tapatybę ar gauti prieigą prie būtent to verslo duomenų. Dažniausiai darbuotojas sulaukia ne bendrinio pobūdžio kaip fišingo atveju, bet labai gerai paruošto elektroninio laiško su realybę atspindinčiomis detalėmis“, – teigia E. Pulkauninkė.
Anot jos, tai padaryti nusikaltėliams itin padeda darbuotojų viešai atskleidžiama informacija.
„Net nesusimąstydami apie save skelbiame labai daug. Pavyzdžiui, socialinių tinklų įrašuose atskleidžiame savo augintinio vardą, bet taip pat jį naudojame ir kaip pagrindinį slaptažodį tiek darbe, tiek asmeniniams reikalams“, – sako E. Pulkauninkė.
Jos teigimu, lygiai taip pat neapgalvotai darbuotojai atskleidžia ir informaciją apie savo darbovietes.
„Neretai darbuotojai kelia asmenukes su darbo vietos lokacija, pažymi kolegas, žinutės tekste pasidžiaugia kokiu nors komandos laimėjimu. Visos tokios ir panašios detalės nusikaltėliams gali padėti sukurti labai įtikinamą laišką“, – pabrėžia E. Pulkauninkė.
3.Grėsmės darbuotojų telefonuose: kai „TikTok“ ir el. paštas šalia
Kaip vieną iš didžiausių kibernetinio saugumo grėsmių specialistė įvardija ir prastai apsaugotus telefonus.
„Įmonėse atlikinėjant saugumo auditus aiškiai matome, kad didžioji dauguma mūsų klientų nevaldo savo darbuotojų mobiliųjų telefonų. O darbuotojai – nėra atskyrę darbinės bei asmeninės informacijos savo įrenginiuose, nors tai irgi gali lemti svarbių įmonės duomenų nutekėjimą, pavyzdžiui, jeigu telefone yra įdiegtas darbinis paštas“, – sako ji.
Nesaugią terpę telefone gali sukurti ir jame esančios programėlės. Vienas tokių pavyzdžių, populiarusis socialinis tinklas „TikTok“. Dėl galimų grėsmių, programėlę jau uždraudė kelios Amerikos ir ES institucijos, šiuo pavyzdžiu vis dažniau seka ir verslas.
„Kadangi „TikTok“ priklauso Kinijos technologijų kompanijai „Bytedance“ – pasigirsta vis daugiau įspėjimų, kad šalies vyriausybė gali turėti prieigą prie šios platformos surinktų duomenų ar netgi daryti įtaką jos veiklai. Perspėjama, kad „TikTok“ gali saugoti didelį kiekį asmeninės informacijos apie savo naudotojus kiekį: nuo el. pašto iki biometrinių duomenų, tokių kaip veido bruožai“, – sako E. Pulkauninkė.
