Budrumo išbandymas: lauke tyko virusas, internete – sukčiai

Budrumo išbandymas: lauke tyko virusas, internete – sukčiai

Pasauliui kovojant su koronaviruso pandemija ir didžiajai daliai mūsų kasdienio gyvenimo keliantis į interneto erdvę, nusikaltėliams tai atveria dar didesnes, nei paprastai, galimybes – ir ne tik pasipelnyti.

Nors kol kas, prasidedant ketvirtajai karantino savaitei, ypatingo kibernetinių incidentų gausėjimo nefiksuojama, visuotinės epidemijos tema išnaudojama gana aktyviai. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą, išgauti konfidencialią informaciją ir panašiai.

Apie tai, kokie procesai šiuo metu stebimi elektroninėje erdvėje, teiravomės Nacionalinio kibernetinio saugumo centro direktoriaus daktaro Ryčio RAINIO.

– Pasaulyje siaučiant koronaviruso pandemijai, daugeliui žmonių užsidarius namuose, dažniau naudojamasi internetu. Kaip tai pakeitė elektroninę erdvę?

– Mūsų Kibernetinio saugumo centras fiksuoja santykinai įprastą kibernetinių incidentų skaičių. Per kovo mėnesį Lietuvoje užregistruota apie 250 incidentų. Ir tai yra panašiai tiek pat, kaip ir kiekvieną mėnesį. Pavyzdžiui, vasario mėnesį buvo užfiksuota apie 270 incidentų.
Kibernetinio saugumo incidentų pavojus egzistuoja visada. Gal tik yra tokia subtilybė, kad šiuo karantino laikotarpiu suaktyvėję sukčiai. Padaugėjo elektroninio pašto laiškų, sukčiavimo atvejų, kai remiantis koronaviruso tematika bandoma įvilioti žmones į tam tikras pinkles – išgauti slaptažodžius, elektroninės bankininkystės prisijungimo kodus.

Taip pat esame uždarę vieną interneto puslapį, kuris platino melagingą informaciją apie koronavirusą. Jis buvo skirtas skleisti melagienas – „fake news“.
Savo tinklalapyje esame išleidę keletą informacinių biuletenių apie pavojus su pavyzdžiais. Kviestume vartotojus domėtis ir būti budrius.

– Ką pastebite – vyrauja daugiau vietiniai sukčiai ar tarptautiniai?

– Paprastai tai yra organizuotos kriminalinio nusikalstamumo grupuotės. Jos vis prisitaiko prie tematikų, kuriomis gali užkabinti vartotoją. Šiuo atveju tai koronavirusas, bet gali būti kokios nors nelaimės ar tiesiog sudėtingas metas, ir tuomet sakoma, tuoj neturėsite bankininkystės paslaugų, neva skubiai keiskite slaptažodžius ar prisijungimo prie sistemos duomenis.
Nusikaltėliai įvairiais būdais vilioja žmones į pinkles, kad šie imtų suvedinėti kokius nors duomenis, kuriais jie po to pasinaudoja. Tokiais nusikalstamais sukčiavimo metodais apgavikai siekia ekonominės naudos. Jie yra tiek iš Lietuvos, tiek tarptautiniai ir tai – grupinis nusikalstamumas.

– Dabar sklando daug prieštaringos informacijos. Kaip eiliniam piliečiui atskirti, kuo tikėti ir pasitikėti?

– Reikėtų remtis patikimais šaltiniais ir būti pastabiems. Pavyzdžiui, save gerbiantys ir ilgai dirbantys interneto puslapiai naudoja https apsaugotą prieigą, kai duomenys perduodami šifruotai. Sukčių svetainės paprastai tos „s“ galūnės neturi, jų svetainės nėra paremtos SSL sertifikatais. Technologiškai galima atpažinti per tai. Ne technologiškai – pasitelkus kritinį mąstymą. Neskubėkite spausti nuorodų, gautų iš nepažįstamų šaltinių ar socialinės inžinerijos būdu, socialinės medijos tinklalapiuose. Tokius tinklalapius vertinkite kritiškai ir pasitikrinkite. Tereikia juos įvesti į „Google“ paiešką – nusikopijuojant nuorodas ir įkeliant. Paieškos varikliai svetaines, kurios skleidžia melagingas naujienas, stengiasi identifikuoti. Ir uždėti tam tikrus įspėjamuosius ženklus vartotojui, kad tai gali būti kenkėjiška svetainė ir geriau ten nesilankyti.
Vien tokiais paprastais metodais pasinaudojęs vartotojas, didelė tikimybė, kad nepateks į sukčių pinkles.

R. Rainys

– Kaip manote, koks visgi dabar pagrindinis apgavysčių internete tikslas – pasipelnyti ar kelti paniką?

– Greičiausiai yra ir to, ir to. Tačiau didesnis motyvatorius sukčiams turbūt yra piniginė nauda.
Mes matome daugiau tokių žinučių, kai informacija manipuliuojama siekiant ekonominės naudos. Bet yra ir destrukcinių tinklalapių ar socialinių paskyrų formatų, grupių, kur skleidžiama dezinformacija siekiant sukelti paniką, suabejoti, klaidinti – tokia nesveika praktika. Bent vieną tinklalapį mes esame uždarę, tačiau čia tai, kas papuolė į mūsų radarus. Daug tokios informacijos, ypač socialinės medijos tinkluose, sklinda labai plačiai. Nebūtinai iš to yra ekonominė nauda – tiesiog žmonių suklaidinimas. Matome, kad patikėję tokia informacija žmonės ir patys ja dalijasi. Tada informacija pradeda sklisti kaip virusas ir kenkėjui net nereikia didelių pastangų. Jis gal nori sukelti tokį destrukcinį poveikį ir kartais tai pavyksta.

– Paskelbus karantiną, daugelis persikėlė dirbti į namus. Nuo kovo 30-osios mokyklos pradėjo dirbti nuotoliniu būdu. Kaip niekada aktualu apsaugoti savo duomenis. Kaip tą padaryti?

– Šiuo metu tai labai aktualus klausimas. Kovo 19 dieną išleistas biuletenis, labai plačiai pasakojantis apie konkrečius veiksmus, ką reikia padaryti. Tačiau išskirčiau du dalykus. Vienas jų, kad darbdavys taip pat turi pasirūpinti savo darbuotojų nuotolinio darbo priemonėmis, organizuoti šifruotą duomenų perdavimą. Paprastai tai daroma VPN technologijomis. Vartotojas, dirbdamas namuose ar sudarydamas sąlygas savo vaikams mokytis nuotoliniu būdu, turi pasirūpinti belaidžio interneto ryšio stotelės saugumu. Jeigu jų stotelių nustatymai apsaugoti standartiniais slaptažodžiais, nėra saugu. Tuos slaptažodžius gali turėti kenkėjas – įsilaužti ir perimti duomenis, užkoduoti juos ir pridaryti kitų blogų dalykų. Kviestume pasikeisti slaptažodžius ir naudoti WPA3 technologiją, tai yra koduotą duomenų perdavimą. Paprastai visose belaidžio interneto ryšio stotelėse WPA2 ar WPA3 yra standartiškai įdiegti, tik reikia aktyvuoti. Tai mažiausia, ką reikia padaryti.

Reikia pasirūpinti ir savo kompiuterio higiena – kad operacinė sistema būtų legali, kad būtų saugumo atnaujinimai, operacinės sistemos, interneto naršyklės įdiegtos, kaip gamintojas pateikė. Būtų negerai, jeigu vartotojas nediegtų saugumo atnaujinimų, atidėtų vėlesniam laikui. Šiuo laikotarpiu tai nebūtų protinga.

Reikėtų pasirūpinti ir savo socialinių paskyrų saugumu. Slaptažodžiai turi būti ilgi, stiprūs, nenaudojant standartinių kombinacijų.

– O įmonės, gyventojai kreipiasi teiraudamiesi, kaip apsaugoti kompiuterius?

– Taip, teiraujasi. Ne veltui mes išleidome tokį detalų informacinį biuletenį. Tikrai ženkliai padaugėjo klausiančiųjų, išaugo konsultacijų, kurias teikia Nacionalinis kibernetinio saugumo centras, skaičius – jų keletą kartų daugiau nei įprastai. Žmonės rūpinasi. Jiems tai aktualu. Didelis skaičius darbuotojų išėjo dirbti kitokiu formatu – nuotoliniu būdu iš namų, ir kibernetiniu saugumu susirūpinta labiau nei įprastai.

– Kaip vertintumėte, kiek svarbus lietuviams kibernetinis saugumas, palyginti su kitomis šalimis?

– Sunku būtų išskirti, nes internetas yra be sienų. Visos atakos ir kibernetinio saugumo problemos, kurios egzistuoja kitose pasaulio šalyse, yra ir pas mus. Tie patys sukčiavimai, nuo kurių pradėjome pokalbį, metodai – matome, kad jie yra ir kitose šalyse. Kita kalba, bet turinys yra visiškai identiškas.
Ne veltui sakau, kad tas atakas vykdo organizuotas nusikalstamumas. Per keliolika minučių, keletą valandų parengiami vertimai. Sukčiavimo laiškai pradeda plisti kažkurioje Europos Sąjungos šalyje ir beveik tą pačią minutę ir pas mus – tokie pat, tik jau lietuviškai. Tai kelia didelį pavojų, nes bandoma padaryti savotišką bangą: kol vartotojai dar neįspėti, dar nesuklusę, įtraukti juos, kad kuo daugiau užkibtų ant sukčių kabliuko. Pavyzdžiui, vien šiemet, mūsų labai paviršutiniškais skaičiavimais, vartotojai yra praradę apie 1,5 mln. eurų – kai buvo bandoma sukčiauti prisidengiant koronavirusu ar vadinamųjų direktorių laiškais, įvilioti finansinėmis piramidėmis „investuok nedidelę sumą ir vėliau uždirbsi daug daugiau“. Pusantro milijono – tiek yra pervedę, „investavę“ žmonės, bet nesulaukę grąžos. Tai gana dideli pinigai.

Finansinė motyvacija sukčiams rengti kibernetines atakas yra didelė ir mūsų vartotojai, su tuo susidūrę, patiria konkrečių finansinių nuostolių. Štai kad ir jau minėti vadinamieji direktorių laiškai: sukčiai surenka informaciją apie įmonę, organizaciją, jos vadovą, buhalterę ir siunčia tikslingą jauką. Laiškai atrodo labai tikroviškai, paremti faktais, realiais anksčiau buvusiais bankiniais pavedimais. Tik štai netipinė situacija, karantinas, dirba buhalterė iš namų, tad jos paprašoma – atlik pavedimą, kaip prieš mėnesį atlikai tarptautiniams partneriams, pervesk pinigus.
Mūsų skaičiavimais, vidutinis toks pervedimas yra apie 10 tūkst. eurų. Ir panašių atvejų – ne vienas ir ne du. Juos skaičiuojame dešimtimis. Tai labai konkretūs nuostoliai, kurie įmonėms, organizacijoms gali būti vos ne gyvybės ir mirties klausimas.

– Esant nestandartinei situacijai, kaip kad dabar, atsiranda naujų sukčiavimo būdų ar tiesiog prie pritaikomi senieji?

– Ir senuosius taiko, ir, aišku, sugalvoja naujų. Dabartinis koronaviruso protrūkis panaudotas labai operatyviai. Jeigu yra nelaimė – ar rytoj bus kokių nors nelaimių, kuriomis galima išprovokuoti vartotoją spausti nuorodą, daryti pavedimus, prisijunginėti prie bankininkystės puslapių, atrodančių kaip jūsų banko, sukčiai tikrai tuo pasinaudos.

– Tad koks būtų universaliausias patarimas visiems mums?

– Kad žmonės būtų atidūs, kritiškai vertintų situaciją, ypač susijusią su koronaviruso tema. Dar kartą pasirūpintų savo įrenginių saugumu, visų pirma kompiuterio. Reikia atsisiųsti, įsidiegti saugumo atnaujinimus, atnaujinti belaidžio interneto ryšio stoteles, įsijungti duomenų šifravimą. Jeigu yra galimybė, geriau jungtis per savo telefono GSM 4G technologiją negu per neapsaugotą belaidžio interneto ryšio stotelę.

Jūsų komentaras

Daugiau leidinio naujienų