Kodėl „Google Workspace” toks populiarus ir kuo gali būti naudingas jūsų verslui?

Kodėl „Google Workspace” toks populiarus ir kuo gali būti naudingas jūsų verslui?

Šiuolaikiniam verslui reikalingi sprendimai, kurie ne tik užtikrintų patogų naudojimąsi, bet ir gebėtų prisitaikyti prie sparčiai kintančių technologinių poreikių. Tarp milijonų įmonių, kurios naudoja šiuos įrankius, yra ir tokie technologijų lyderiai kaip „Spotify“, „Netflix“, „Airbnb“ ir „Uber“. Jų pasirinktas sprendimas – „Google Workspace“ – padeda valdyti darbo procesus, skatinti efektyvumą ir užtikrinti produktyvumą.

IT sprendimų platinimo įmonės „Baltimax“ pardavimų inžinierius Viktoras Irtmonas aptaria, kodėl „Google Workspace“ tapo tokia populiari sistema ir kaip ji gali prisidėti prie jūsų verslo sėkmės.

Viskas vienoje vietoje

„Google Workspace“, dar visai neseniai vadintas „G Suite“, yra debesijos pagrindu veikiantis įrankių paketas, sukurtas efektyviam darbui ir bendravimui.

Ši platforma apima įvairias funkcijas, kurios gerokai peržengia vien el. pašto „Gmail” ribas: nuo realaus laiko dokumentų kūrimo ir redagavimo iki integruotų kalendorių bei komandinių pokalbių sprendimų.

Nors pirmasis ir geriausiai žinomas šio paketo įrankis buvo „Gmail“, šiandien „Google Workspace“ siūlo gerokai daugiau pasirinkimų: „Docs“, „Sheets“, „Slides“, „Chat“, „Forms“ ir „Calendar“, kurie leidžia atlikti įvairias užduotis nuo dokumentų kūrimo iki projekto valdymo.

„Vienas esminių „Google Workspace“ pranašumų – intuityvių įrankių sąveika. Naudodamiesi integruota ekosistema, vartotojai gali, pavyzdžiui, organizuoti susitikimą „Google Meet“ tiesiai iš „Calendar“ arba kartu su komanda koreguoti „Docs“ dokumentus neišeidami iš grupinio pokalbio „Chat“, – pabrėžia V. Irtmonas.

Prioritetas saugumui

„Google Workspace“ siūlo dar vieną svarbų privalumą – aukštą saugumo lygį kiekviename vartotojo žingsnyje. Šis įrankių paketas naudoja šifravimą ir integruotą duomenų apsaugą, todėl visi duomenys, siunčiami per „Gmail“, „Chat“, „Meet“ ar saugomi „Google Drive“, yra saugūs nuo galimų kibernetinių grėsmių. Taip pat įdiegtas dviejų veiksnių autentifikavimas: jei slaptažodis patektų į netinkamas rankas, vartotojas turės patvirtinti savo tapatybę kitame įrenginyje, taip užtikrinant papildomą apsaugą.

„Verslo klientams nuolat pabrėžiame dar vieną „Google Workspace“ privalumą – duomenų praradimo prevencijos (DLP) funkciją, kuri padeda kontroliuoti jautrius duomenis ir užkirsti kelią netyčiniams nutekėjimams ar tyčiniams pažeidimams“, – teigia „Baltimax“ atstovas.

Jis taip pat pažymi, kad DLP politika suteikia IT administratoriams galimybę užblokuoti jautrių duomenų siuntimą į nesaugias paskyras ar netinkamais formatais, taip užtikrinant didesnį saugumą ir mažinant riziką.

Lanksti kainodara

„Google Workspace“ įrankių paketas jau pelnė tokių pasaulinių lyderių kaip „Spotify“, „Netflix“, „Airbnb“ ir „Uber“ pasitikėjimą. Šis debesyje veikiantis sprendimas yra patrauklus tiek mažoms, tiek didelėms organizacijoms dėl savo universalių funkcijų ir lanksčios kainodaros. „Google Workspace“ siūlo įvairius planus, kurie pritaikyti skirtingo dydžio įmonėms, kad kiekviena galėtų rasti sprendimą, atitinkantį jos poreikius.

„Business Starter“ planas, šiuo metu kainuojantis 5,75 Eur per mėnesį, apima pagrindines funkcijas – el. paštą su įmonės domeno vardu, 30 GB duomenų talpyklą, saugumo ir valdymo įrankius, vaizdo skambučius, kuriuose gali dalyvauti iki 100 žmonių, ir visapusišką pagalbą lietuvių kalba. Kitas planas – „Business Standard“ už 11,50 Eur papildomai siūlo didesnę duomenų talpą ir galimybę įrašyti susitikimus, taip pat išplečia vaizdo susitikimų dalyvių skaičių iki 150.

„Pastebime, kad verslo klientai, ypač didesnės įmonės, dažniausiai renkasi aukščiausio lygio „Business Plus“ planą, (17,25 Eur / mėn.), siūlantį daugiausiai privalumų. Šis planas papildomai apima tokias funkcijas kaip el. laiškų, pokalbių ir dokumentų paieška, išplėstinis saugumas su „Vault“ duomenų archyvavimo sistema ir net 5 TB duomenų talpa kiekvienam vartotojui”, – teigia V. Irtmonas.

Pirmas mėnuo nemokamai

„Google Workspace“ suteikia galimybę pirmą mėnesį išbandyti paslaugas nemokamai, nepriklausomai nuo įmonės dydžio ar pasirinkto paketo. Norint pasinaudoti šiuo pasiūlymu, kviečiame susisiekti su „Google Workspace“ atstovais Lietuvoje – įmone „Baltimax“, kuri padės pasirinkti tinkamiausią sprendimą, suteiks visą reikiamą pagalbą ir atsakys į rūpimus klausimus.

Egzistuoja daugiau nei 20 socialinės inžinerijos atakų būdų: ar įvardintumėte bent vieną iš jų?

Egzistuoja daugiau nei 20 socialinės inžinerijos atakų būdų: ar įvardintumėte bent vieną iš jų?

Skaičiuojama, kad yra apie 20 socialinės inžinerijos atakų rūšių, kurias internetiniai nusikaltėliai naudoja prieš asmenis, įmones, valstybines organizacijas ir net valstybes, siekdami gauti vertingos informacijos ar tiesiog pasipelnyti. Kadangi programišiai nuolat tobulina savo metodus, Lietuvos visuomenei būtina susipažinti su šiomis grėsmėmis ir ugdyti įgūdžius, padedančius jas atpažinti bei apsisaugoti.

IT sprendimų platinimo įmonės „Baltimax“ kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis paaiškina kibernetinio saugumo terminus, kuriuos svarbu žinoti siekiant apsisaugoti nuo internetinių sukčių pinklių. 

Ką reiškia „socialinė inžinerija”? Socialinė inžinerija kibernetinio saugumo srityje – tai įvairūs būdai manipuliuoti žmonėmis, siekiant išvilioti jų jautrią informaciją ar priversti juos daryti nesaugius veiksmus. Šios atakos dažnai nėra techninės, jos remiasi psichologiniu spaudimu, sukeliant skubos ar baimės jausmą arba apsimetant patikimu asmeniu. Tokiu būdu sukčiai gali pasiekti savo tikslą, veikdami per žmonių emocijas ir pasitikėjimą, be sudėtingų technologinių priemonių.

Kaip nurodo ESET IT saugumo ekspertai, pagrindinės socialinės inžinerijos atakų rūšys yra šios:

Fišingas (angl. phishing) – sukčiai apsimeta patikima organizacija, siekdami gauti jautrią informaciją.

Tikslinė apgaulė (angl. spear phishing) – tikslinės fišingo atakos prieš konkrečius asmenis ar grupes.

Višingas (angl. vishing; voice phishing) – sukčiai skambina telefonu, apsimesdami jums pažįstamu žmogumi ar įstaigos atstovu. 

Smišingas (angl. smishing) – SMS fišingas, naudojant apgaulingus pranešimus su kenkėjiškomis nuorodomis.

Apsimetinėjimas (angl. impersonation) – sukčiai apsimeta, pvz., įmonės vadovais, kad įgytų prieigą prie informacijos ar pinigų.

Techninės pagalbos apgaulės – skelbimai ar skambučiai, siūlantys tariamą techninę pagalbą ir bandantys pasipelnyti.

Bauginimo programinė įranga (angl. scareware) – programos, gąsdinančios ir skatinančios įsigyti tariamai būtinas apsaugos priemones.

Kibernetinio saugumo ekspertas L. Apynis sako, kad Lietuvoje iš socialinės inžinerijos atakų metodų šiuo metu populiariausias yra fišingas, kuris pasireiškia tiek el. paštu, tiek per socialines platformas, ir sukčiavimai telefonu (višingas). „Pastaruoju metu išpopuliarėjo ir smišingas, kai SMS žinutėmis platinami sukčiavimai. Šie metodai dažniausiai orientuoti į bankinių duomenų ar prisijungimo prie socialinių tinklų informacijos vagystę”, – komentuoja ekspertas ir priduria, kad šiuo metu vis labiau plinta kibernetinių atakų būdai, nukreipti į socialinius tinklus. 

„Žmonės dažnai nesąmoningai paspaudžia ant fiktyvių skelbimų arba patiki tariamais pranešimais iš žinomų žmonių ar įmonių”, – sako jis ir dalijasi vienu iš aptiktų apgaulės būdų socialiniame tinkle „Facebook”.

Pavyzdžiui, socialiniame tinkle buvo paskelbtas konkursas, kurio dalyviai neva gali laimėti namus. Per gerai, kad būtų tiesa? Tačiau į šį įrašą sureagavo net 2,8 tūkst. vartotojų, po juo parašyta net 9,8 tūkst. komentarų, o sukčių surengtu „konkursu“ pasidalinta net 7,4 tūkst. kartų. 

„Tūkstančiai žmonių patiki tokiais pasiūlymais, vykdo konkurso organizatorių diktuojamas sąlygas, spaudžia jų siunčiamas nuorodas ir pan. Šiuo atveju tikėtina, kad konkurso organizatoriai paprašė atrinktų žmonių asmeninių duomenų arba piniginio užstato“, – aiškina L. Apynis.

Kaip atpažinti socialinės inžinerijos atakas? Kibernetinio saugumo ekspertas įvardija pagrindinius požymius, kurie gali išduoti, kad susidūrėte su socialinės inžinerijos atakos būdu:

  • prasta gramatika ir rašybos klaidos;
  • skubos ar baimės jausmo kūrimas, kad auka kuo greičiau imtųsi veiksmų;
  • neaiškus arba nežinomas siuntėjas, turintis netikėtą ar netvarkingą el. pašto adresą;
  • prašymai atskleisti jautrią informaciją arba pateikti duomenis;
  • per daug gerai, kad būtų tiesa;
  • naudojamos neaiškios nuorodos ir netikri el. p. adresai;
  • spaudimas apie tai nepasakoti kitiems; 
  • grasinimai arba baimės jausmo kėlimas. 

Kaip apsisaugoti nuo socialinės inžinerijos atakų?

  1. Nesidalinkite informacija, dėl kurios patikimumo abejojate. Jei nesate tikri, kad informacija yra patikima ir teisinga, geriau jos neplatinkite.
  2. Nuolatinis darbuotojų mokymas ir visuomenės švietimas. Mokymuose turėtų būti demonstruojami realūs scenarijai ir praktinės situacijos, kuriose būtų galima išmokti atpažinti tokias atakas. Visuomenė turėtų domėtis, kaip apsisaugoti nuo kibernetinių grėsmių. 
  3. Silpnų slaptažodžių tikrinimas. Rekomenduojama naudoti daugiafaktorinį autentifikavimą, kuris suteikia papildomą saugumo lygį.
  4. Techninių sprendimų įgyvendinimas. Naudoti programinę įrangą, kuri aptinka ir sustabdo šlamštą bei fišingo pranešimus.
  5. Suprantamos saugumo politikos kūrimas. Saugumo politikos turi būti aiškios ir suprantamos, kad darbuotojai žinotų, kokius veiksmus atlikti susidūrus su grėsme.
  6. Saugumo sprendimai ir administravimo įrankiai. Naudoti saugumo sprendimus, kurie leidžia administratoriams stebėti, aptikti ir valdyti galimas grėsmes organizacijoje.

Kaip sako „Baltimax“ kibernetinio saugumo inžinierius ir ESET specialistas L. Apynis, Lietuvoje įmonės, ypač didesnės, jau yra įdiegusios aiškesnes saugumo mokymų ir švietimo programas, tačiau visuomenės lygmeniu tai dar nėra įprasta. „Daugelis žmonių, ypač vyresnio amžiaus arba mažiau susipažinusių su technologijomis, lieka menkai informuoti apie galimas grėsmes. Svarbu, kad švietimas apimtų ne tik atakų atpažinimą, bet ir apsisaugojimo būdus”, – tvirtina jis. 

ESET Research naujausias tyrimas. Kibernetiniai išpuoliai prieš Ukrainą ir NATO šalis

ESET Research naujausias tyrimas. Kibernetiniai išpuoliai prieš Ukrainą ir NATO šalis

ESET Research komanda jau ne kartą yra nustebinusi įdomiais rezultatais. Šįkart jie pateikia išsamų kibernetinio saugumo tyrimą, atskleidžiantį „Gamaredon“ grupuotės veiklos detales. Ši Rusijos kibernetinė grupuotė, kurią Ukrainos saugumo tarnyba priskiria Rusijos FSB struktūrai, veikiančiai Kryme, veikia nuo 2013 metų ir nuo pat įsikūrimo orientuojasi į išpuolius prieš Ukrainos institucijas.

Nors dauguma „Gamaredon“ atakų nukreiptos į Ukrainą, grupuotė neapsiribojo vien šia šalimi. 2022–2023 m. ESET užfiksavo bandymus prasiskverbti į kelias NATO nares, tarp jų – Lietuvą, Bulgariją ir Lenkiją. Šie bandymai nebuvo sėkmingi, tačiau atskleidė grupuotės siekius plėstis.

„Gamaredon“ taiko įvairias maskavimosi technikas ir metodus, kad apeitų domenų blokavimus bei apsaugos sistemas. Tai apsunkina jų veiklos aptikimą ir blokavimą, tačiau ESET tyrėjams pavyko perprasti šios grupės taktiką ir metodus. Skirtingai nei kitos kibernetinio šnipinėjimo grupuotės, „Gamaredon“ nesistengia likti nepastebėta – ji drąsiai veikia, nepaisydama galimų aptikimų.

Dar prieš 2022 m. invaziją „Gamaredon“ jau naudojo kenkėjiškas priemones. Norėdama pasiekti naujas aukas, grupuotė vykdė „spear phishing“ atakas, siekdama užkrėsti pirmines aukas ir paskleisti kenkėjišką programinę įrangą per užkrėstus dokumentus ir USB laikmenas.

Neseniai jie sukūrė naujus „PowerShell“ įrankius, skirtus vertingų duomenų vagystėms iš el. pašto bei tokių programų kaip „Signal“ ir „Telegram“. Be to, grupuotės taikiniu taip pat tapo vartotojų asmeniniai duomenys, esantys internetinėse naršyklėse veikiančiose programose.

2023 m. rugpjūtį ESET aptiko naują „Gamaredon“ įrankį „PteroBleed“, skirtą duomenims rinkti, susijusiems su Ukrainos valdžios institucijų ir karine veikla. Pasak Zoltán Rusnák, šio tyrimo tyrėjo, grupuotės agresyvi taktika ir gebėjimas sparčiai keisti veiklos metodus kelia grėsmę, ypač atsižvelgiant į įtemptą karo situaciją. ESET prognozuoja, kad „Gamaredon“ ir toliau aktyviai taikysis į Ukrainą, naudodama vis pažangesnes priemones ir metodus.

Norite daugiau sužinoti apie šį ESET Research komandos atliktą tyrimą? Skaitykite apie tai WeLiveSecurity.com arba stebėkite ESET Research socialinės medijos kanale X.

Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti

Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti

Kibernetiniai sukčiai, internetiniai vagys ir aferistai, bendrai tariant – nusikaltėliai, kurie taiko socialinės inžinerijos metodus, siekdami išvilioti asmeninius ar įmonių duomenis savo naudai. Tiek pavienės, tiek masinės jų atakos tampa vis aktyvesnės, todėl „Baltimax“ kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis kviečia skaitytojus suprasti, su kuo galime turėti reikalų, ir kaip atpažinti, kai mus bando paveikti aferistai.

Kas yra kibernetiniai nusikaltėliai? „Tai asmenys ar grupės, vykdantys neteisėtą veiklą internete ar telefonu, dažniausiai siekiant pelno arba konfidencialių duomenų išviliojimo”, – aiškina kibernetinio saugumo specialistas L. Apynis. Internetiniai sukčiai siekia prieiti prie jautrios asmeninės ar organizacijos informacijos, bando trikdyti kompiuterinių sistemų veiklą ar išvilioti pinigus, pasitelkdami įvairias technikas, tokias kaip kenkėjiškos programos, tinklų įsilaužimai ar specialūs apgaulės (socialinės inžinerijos) metodai.

Ne visi kibernetiniai nusikaltėliai yra kvalifikuoti informacinių sistemų ekspertai. „Kai kurie gali būti baigę IT studijas ar išklausę profesionalių kursų, tačiau dauguma jų turi tik bazines IT žinias ir naudojasi paprastais įrankiais. Dažniausiai sukčiai, dirbantys telefonu, yra greitai apmokomi, o jų žinios yra orientuotos tik į tai, kaip apgauti auką ir išvilioti pinigus”, – sako kibernetinio saugumo ekspertas. 

Internetinių nusikaltėlių įgūdžių lygis skiriasi priklausomai nuo tikslų, veiklos masto ir metodų, tačiau kvalifikuotų nusikaltėlių veikla kelia didžiausią grėsmę, nes jie sugeba vykdyti sudėtingas atakas, pavyzdžiui, šnipinėjimą ar finansinių duomenų vagystes.

Ar internetiniai sukčiai dirba po vieną ar komandomis? Kibernetiniai nusikaltėliai dirba tiek individualiai, tiek organizuotomis grupėmis, priklausomai nuo veiklos masto. „Pasaulyje yra programišių grupuočių, remiamų kai kurių valstybių, kurios siekia politinių ar ekonominių pranašumų ir vykdo ilgalaikes strategijas, pavyzdžiui, šnipinėjimą“, – komentuoja kibernetinio saugumo ekspertas L. Apynis. 

Organizuotos komandos yra gerai struktūruotos ir vykdo sudėtingesnes operacijas, tokias kaip finansinių duomenų vagystės ar infrastruktūros trikdymas, o jų nariai atlieka specifines užduotis, pavyzdžiui, kuria kenkėjišką programinę įrangą ir įsilaužia į sistemas. Pavieniai sukčiai dažnai užsiima paprastesniais sukčiavimo būdais, o sudėtingiems išpuoliams, tokiems kaip botnetų kūrimas, dažnai reikia komandinio darbo ir didelių investicijų.

Kaip atsiranda kibernetiniai nusikaltėliai? Kibernetiniais nusikaltėliais dažniausiai tampama siekiant pasipelnyti, o kibernetiniai verbuotojai ieško asmenų, kurie motyvuojami „greitu ir paprastu pasipinigavimu“. „Dėl finansinio pelno, smalsumo ar priklausymo nusikalstamoms grupuotėms vartotojai dažnai būna įtraukiami į tam tikras bendruomenes, kuriose jiems siūlomos galimybės papildomai užsidirbti“, – sako L. Apynis. 

Vienas iš pavyzdžių yra investavimas į „pinigų mulą“ (angl. money mule), t. y. asmenį, kuris sąmoningai arba nesąmoningai dalyvauja pinigų plovimo veikloje, perduodamas ar pervesdamas pinigus, gautus iš neteisėtos veiklos, taip padėdamas sukčiams paslėpti tikrąjį pinigų šaltinį ir apsunkinti teisėsaugos galimybes juos identifikuoti. 

Kibernetinių nusikaltėlių tinklas visame pasaulyje sparčiai plečiasi, nes, norint apgauti žmogų telefonu ar internetu, nereikia specifinių IT žinių, o apgaulės modeliai yra paruošti ir paprastai suprantami. „Nors toks būdas užsidirbti gali skambėti viliojančiai, būtina suprasti, kad įsitraukus į tokias veiklas tampama nusikaltėliu, kuriam gresia įstatymais numatytos bausmės. Be to, net ir patys internetiniai nusikaltėliai dažnai būna apgaunami kibernetinių verbuotojų“, – priduria L. Apynis.

Kokiais pagrindiniais būdais kibernetiniai sukčiai siekia mus apgauti?

„Dažniausiai vykdomi sukčiavimo būdai yra el. pašto atakos – fišingas (angl. phishing), socialinė inžinerija, kenkėjiškos programos, netikros svetainės ar „nulaužtos“ internetinės parduotuvės. Šiais metais pastebėjome daugiau smišingo ir višingo atvejų,” – tvirtina Baltimax” kibernetinio saugumo inžinierius ir ESET interneto saugumo ekspertas L. Apynis bei detaliau paaiškina, kas tai.

  • Smišingas (angl. smishing) – tai sukčiavimo metodas, kai sukčiai siunčia apgaulingas žinutes telefonu (SMS), apsimesdami patikimomis organizacijomis, pvz., bankais ar kurjerių tarnybomis. Žinutėje gali būti prašoma paspausti nuorodą arba pateikti asmeninę informaciją. Paspaudus nuorodą, auka gali atsidurti suklastotame puslapyje, kuriame prašoma pateikti asmeninius duomenis.
  • Višingas (angl. vishing, voice phishing) – tai sukčiavimas telefonu, kai sukčiai skambina aukoms ir apsimeta oficialių institucijų, bankų ar IT pagalbos atstovais. Jų tikslas – apgaule išgauti jautrią informaciją, pavyzdžiui, prisijungimo duomenis ar banko kortelių informaciją.

Kaip visi kartu galime pasipriešinti šiems nusikaltėliams?

„Kovoti su šiais nusikaltėliais galime šviesdami visuomenę ir naudodami įvairias saugumo priemones, tokias kaip papildoma antivirusinė apsauga. Bendradarbiavimas taip pat svarbus – perduodame sukčiavimo puslapius ir kitą informaciją atsakingoms organizacijoms. Įmonėms ypač naudinga diegti pažangius saugumo sprendimus ir rengti darbuotojams kibernetinio saugumo mokymus, – vardija ekspertas. – Be to, jeigu sukčiai jums paskambino, jokiu būdu nebandykite su jais pyktis ar juos erzinti, nes galite susilaukti masinių SMS žinučių ar skambučių. Tokiais atvejais geriausia tiesiog baigti pokalbį ir negaišti laiko.”

4 žingsniai, kaip kovoti su kibernetiniais nusikaltėliais:

  1. Visuomenės švietimas ir informacijos dalinimasis. Ekspertams ir žiniasklaidai informuoti žmones apie kibernetinius sukčiavimo metodus ir jų atpažinimo būdus, skatinti atsargumą dalijantis asmeniniais duomenimis; bendradarbiauti su teisėsaugos institucijomis ir dalintis informacija apie naujus sukčiavimo būdus su kolegomis ir artimaisiais. 
  2. Bendradarbiavimas. Perduoti sukčiavimo puslapius ir informaciją Nacionaliniam kibernetinio saugumo centrui (NKSC) ir kitoms atsakingoms organizacijoms.
  3. Saugumo priemonės. Naudoti įvairias saugumo priemones, įskaitant patikimus skaitmeninio saugumo sprendimus, dviejų žingsnių autentifikaciją. Siekiant sustiprinti įmonių saugumą, diegti pažangius saugumo sprendimus, informuoti darbuotojus apie galimus pavojus, rengti darbuotojams kibernetinio saugumo mokymus bei simuliacijas.
  4. Bendri veiksmai. Suvienyti asmenų, organizacijų ir valstybinių institucijų pastangas, kad sukčiams būtų sunkiau įgyvendinti savo taktikas.

Kaip senas telefonas gali tapti nusikaltėlių taikiniu?

Kaip senas telefonas gali tapti nusikaltėlių taikiniu?

Kibernetiniai nusikaltėliai nuolat ieško būdų, kaip pasisavinti vartotojų asmeninius duomenis, o vienas naujausių jų taikinių – nebenaudojami išmanieji įrenginiai. Galime nė nepagalvoti, kad senas telefonas ar kompiuteris gali kelti pavojų, tačiau juose dažnai išlieka jautrios informacijos. „Baltimax“ kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis dalinasi įžvalgomis, kodėl šie įrenginiai patraukia nusikaltėlių dėmesį, kokią informaciją iš jų galima išgauti ir kaip tinkamai pasirūpinti nebenaudojamais išmaniaisiais įrenginiais.

Kodėl gamintojai nebeatnaujina senų įrenginių? 

Išmaniųjų technologijų rinka nuolat plečiasi – kiekvienais metais pristatomi vis modernesni modeliai su papildomomis funkcijomis. Vartotojai noriai keičia savo prietaisus į naujesnius, kad galėtų naudotis šiuolaikinėmis technologijomis ir patirtį gerinančiais sprendimais. Gamintojai, reaguodami į šią tendenciją, vis daugiau dėmesio skiria naujų produktų kūrimui, todėl senesniems modeliams nebevykdomi automatiniai atnaujinimai. Dėl šios priežasties senų įrenginių programinė įranga tampa pažeidžiama, taip atverdama kelią kibernetiniams nusikaltėliams

Nebeatnaujinamos operacinės sistemos ir programinė įranga kelia didelę saugumo riziką. Įvairių šaltinių duomenimis, šiuo metu pasaulyje gali būti daugiau nei 5 milijardai išmaniųjų įrenginių, kuriems nebeteikiami automatiniai atnaujinimai, todėl jie tampa lengvai pažeidžiami nusikaltėliams. Kaip aiškina kibernetinio saugumo ekspertas L. Apynis, šie įrenginiai gali būti naudojami įvairiems nusikalstamiems tikslams, nuo asmens duomenų vagysčių iki dalyvavimo didelio masto kibernetinėse atakose.

Kaip veikia botnetų tinklai?

Vienas iš dažniausiai pasitaikančių būdų, kaip nusikaltėliai išnaudoja senus įrenginius, yra botnetų (angl. botnet) tinklai. Botnetai – tai kenkėjiškos programos, kurios užkrečia daugybę įrenginių ir paverčia juos nuotoliniu būdu valdomais „robotais“. Tokiu būdu užkrėsti įrenginiai gali būti naudojami įvairioms nusikalstamoms veikloms, įskaitant kibernetines atakas ar kenkėjiškos programinės įrangos platinimą.

Pavyzdžiui, botnet tinklas „Mozi“ kasmet užvaldydavo šimtus tūkstančių išmaniųjų įrenginių, kurių savininkai apie tai net neįtarė. Nusikaltėliai per šiuos įrenginius galėjo rinkti asmeninę informaciją ir naudoti juos kenkėjiškos programinės įrangos platinimui. Nors „Mozi“ buvo sunaikintas 2023 metais, panašių kibernetinių atakų rizika išlieka dėl kitų galimų grėsmių. 

IT sprendimus siūlančios įmonės kibernetinio saugumo inžinierius L. Apynis atkreipia dėmesį, kad kibernetiniai nusikaltėliai taip pat gali pasinaudoti senesniuose įrenginiuose esančiomis vaizdo kameromis, paversdami jas šnipinėjimo priemonėmis. Tokiu būdu jie gali stebėti vartotojus arba įsilaužti į vidinius tinklus ir pasisavinti jautrią informaciją.

Ką daryti su senais įrenginiais?

Norint sumažinti riziką, kad senesni išmanieji įrenginiai netaptų kibernetinių nusikaltėlių taikiniais, svarbu imtis keleto paprastų veiksmų.

  1. Prieš atsisakant įrenginio, rekomenduojama atkurti gamyklinius nustatymus. Jei įrenginys priklauso įmonei, šiuos veiksmus nesudėtingai galima atlikti naudojant specialius duomenų trynimo įrankius, pavyzdžiui, „Blancco”. „Šis sprendimas leidžia lengvai perkelti asmeninius duomenis arba juos saugiai ištrinti, užtikrinant, kad informacija nepatektų į kibernetinių nusikaltėlių rankas,“ – teigia L. Apynis. 
  2. Naudojamų įrenginių programinė įranga turėtų būti reguliariai atnaujinama. Šis žingsnis padeda sumažinti galimų saugumo spragų riziką.
  3. Jei įrenginys nebėra naudojamas ir jo nebegalima atnaujinti, svarbu pasirūpinti, kad jame esantys duomenys būtų saugiai ištrinti arba perkelti į kitą laikmeną. Jei įrenginys neveikia ir jo neįmanoma atkurti, rekomenduojama jį utilizuoti specializuotose atliekų tvarkymo centruose.

Retas kuris susimąsto, kad senesni išmanieji įrenginiai gali būti lengviau prieinami kibernetinėms grėsmėms, tačiau juose dažnai yra laikoma jautri informacija, kuri gali sulaukti kibernetinių nusikaltėlių susidomėjimo. Atsižvelgiant į šiuos pavojus, svarbu tinkamai pasirūpinti asmeninių duomenų saugumu, atliekant nesudėtingus žingsnius, tokius kaip programinės įrangos atnaujinimas ar gamyklinių nustatymų atkūrimas. Verta įsiminti, kad net ir paprasti veiksmai gali padėti apsaugoti jūsų duomenis nuo kibernetinių grėsmių.

Atostogos: 5 patarimai, į ką atkreipti dėmesį naudojantis apgyvendinimo paslaugų platformomis

Atostogos: 5 patarimai, į ką atkreipti dėmesį naudojantis apgyvendinimo paslaugų platformomis

Kaip įprastai rezervuojate nakvynės vietą savo kelionių metu? Jei dažniausiai naudojatės internetinėmis apgyvendinimo platformomis, nuo šiol verta atkreipti dėmesį į galimą sukčiavimo riziką. „NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas dalinasi 5 pagrindiniais patarimais, padėsiančiais apsaugoti savo paskyras, saugiai rezervuoti nakvynę ir išvengti galimų nuostolių.

Spalio mėnesį paskelbto IT saugumo kompanijos ESET tyrimo duomenimis, 2024-aisiais metais kibernetinių atakų, nukreiptų prieš apgyvendinimo platformas, tokias kaip „Booking.com“ ir „Airbnb“, mastas pastebimai išaugo. Sukčiai, išnaudodami keliautojų aktyvumą vasaros sezono metu, rado naujų būdų išvilioti pinigus, manipuliuodami vartotojų pasitikėjimu ir pažangiomis technologijomis. Lietuvos vartotojams taip pat reikėtų būti budriems naudojant šias ir panašias platformas, nes jos mūsų šalyje populiarios, o sukčiavimo metodai tampa vis profesionalesni ir sunkiau atpažįstami.

Sukčiavimo taktikos apgyvendinimo platformose

Vienas dažniausių apgaulės būdų – netikri viešbučių ar apartamentų skelbimai, kurių aprašymuose pateikiamos nuorodos į suklastotas svetaines. Patikimai atrodančiose, bet nusikaltėlių sukurtose svetainėse prašoma suvesti apgyvendinimo rezervacijai reikalingus banko kortelės ar asmeninius duomenis.

Kaip pastebi „NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas, dažnai apgauti žmonės šia informacija pasidalina socialiniuose tinkluose – vieni įspėja kitus, kiti prašo pagalbos. „Visai neseniai man pačiam teko padėti giminaičiams, nes jie buvo apgauti per „Booking” rezervuojant apartamentus netoli Baltijos jūros, Liepojoje, Latvijoje, – asmenine patirtimi dalijosi kibernetinio saugumo inžinierius ir papasakojo, kaip šiuo atveju buvo įkliūta. 

– Sukčiai šiuo konkrečiu atveju veikė itin profesionaliai: poilsio apartamentų savininkė patalpino nuomos skelbimą su nuotraukomis ir kontaktiniu telefono numeriu „Airbnb“ platformoje, o jau kitą dieną identiškas skelbimas pasirodė ir „Booking“ platformoje – jį įkėlė sukčiai. Tačiau kitoje platformoje pasiūlymo kaina buvo mažesnė, todėl giminaičiai skubėjo rezervuoti, atlikti pavedimą, nė nepagalvoję, kad gali būti kas nors blogai. Vos tik gavę pavedimą, sukčiai iškart pašalino suklastotą skelbimą. Giminaičiams susisiekus su apartamentų savininke dėl atvykimo detalių, ji stebėjosi, kad toks pats skelbimas atsirado kitoje platformoje ir atsisakė priimti giminaičio šeimą, nes ji negavo jokio pavedimo.”

Ką būtina žinoti prieš rezervuojant?

Prieš įsigyjant apgyvendinimo paslaugą, kibernetinio saugumo inžinierius R. Liubertas akcentuoja vartotojus visuomet išlikti budriems. Prieš rezervuojant apgyvendinimo vietą, kibernetinio saugumo ekspertas pataria patikrinti, kada įdėtas konkretus skelbimas. Jei įrašas paskelbtas prieš kelias dienas gali būti, kad nakvynę siūlo naujas platformos vartotojas, tačiau jei įrašas įkeltas prieš kelias valandas ar minutes, reikėtų neskubėti ir įsitikinti, ar tai tikrai ne apgaulė. 

„Apgyvendinimo paslaugų platformos ieško būdų, kaip kovoti su sukčiais ir apsaugoti vartotojus, tad gavus skundą ar aptikus įtartiną paskyrą, ji turėtų būti pašalinta, tačiau tai gali šiek tiek užtrukti, o ir nusikaltėliai kaskart gudrėja ir randa būdų, kaip tai apeiti”, – aiškina R. Liubertas. 

Taip pat verta atsižvelgti į tai, kiek atsiliepimų turi konkretūs apgyvendinimo objektai, nes mažas skaičius arba jų nebuvimas dažnai būna būdingas sukčių sukurtiems „pasiūlymams”. Taip pat verta atsiminti, kad netikrą skelbimą sukūrę sukčiai gali patys parašyti ir melagingus atsiliepimus, siekdami padidinti jo patikimumą

„Labai dažnai į internetinių sukčių pinkles žmonės pakliūva per skubėjimą. Vos tik atlikus apmokėjimą, įtampa atslūgsta, kad pavyko pačiupti gerą pasiūlymą, ateina suvokimas, kad visgi kažkas ne taip. Kai tik kyla įtarimas, kad galėjote būtų apgauti, nedelsiant kreipkitės į apgyvendinimo paslaugų platformos administratorių ir savo banką. Visgi prarasti pinigai dažnai nebūna grąžinami šeimininkui, ypač jei pranešta pavėluotai. Mano giminaičių atveju, jiems pavyko per porą savaičių susigrąžinti pinigus tik todėl, kad laiku kreipėsi ir atliko mokėjimą per oficialią apgyvendinimo platformą”, – aiškina R. Liubertas. 

5 žingsniai, kaip apsisaugoti rezervuojant apgyvendinimą

Kibernetinio saugumo inžinierius R. Liubertas nurodo keletą pagrindinių veiksmų, kurių vartotojai turėtų imtis siekiant apsaugoti savo paskyras apgyvendinimo platformose:

  1. Naudokite stiprius ir unikalius slaptažodžius bei juos reguliariai keiskite;
  2. Aktyvuokite dviejų veiksnių autentifikaciją (2FA);
  3. Patikrinkite skelbimo talpinimo laiką ir atsiliepimų kiekį;
  4. Niekada nesidalinkite mokėjimo duomenimis už platformos ribų;
  5. Pranešti apie bet kokius įtartinus veiksmus oficialiai klientų aptarnavimo tarnybai.

„Jei vartotojas naudoja tą patį slaptažodį keliose svetainėse ir nėra įjungęs dviejų faktorių autentifikacijos (2FA), nutekėjus slaptažodžiui bent vienoje platformoje, jis gali būti panaudotas ir kitose. Dauguma rezervacijų platformų nemokamai siūlo 2FA funkciją, todėl ją rekomenduojama aktyvuoti, – akcentuoja R. Liubertas. – Taip pat svarbu reguliariai keisti slaptažodžius, naudoti unikalius slaptažodžius kiekvienoje paskyroje ir saugoti juos slaptažodžių valdymo programėlėse, kad išvengtumėte jų praradimo.”

Kaip savo svetainėje informuoja „Airbnb” ir „Booking”, šios apgyvendinimo paslaugų bendrovės ieško priemonių, kurios sumažintų sukčiavimo riziką, o vartotojus ragina pranešti apie suklastotus skelbimus.

Stipraus slaptažodžio mįslė. Neleiskite jos įminti piktavaliams

Stipraus slaptažodžio mįslė. Neleiskite jos įminti piktavaliams

Stiprūs ir unikalūs slaptažodžiai yra viena svarbiausių taisyklių, kurią nuolat pabrėžia kibernetinio saugumo specialistai. Nesvarbu, ar paskyra naudojama asmeniniais, ar darbo tikslais, kiekvienas vartotojas turėtų rūpintis savo paskyrų saugumu ir taikyti priemones, apsaugančias slaptažodžius nuo kibernetinių nusikaltėlių veiksmų. Kokios šios priemonės, ir kaip susikurti slaptažodį, kurio neįveiktų įsilaužėliai?

Koks turėtų būti slaptažodis?

Stiprus slaptažodis turėtų būti sudarytas iš bent 10 simbolių – kuo jis ilgesnis, tuo labiau apsunkinamas kibernetinių įsilaužėlių darbas. Patariama naudoti įvairių didžiųjų ir mažųjų raidžių, skaičių bei specialiųjų simbolių derinius. Viena iš veiksmingų strategijų – sukurti kelių žodžių frazę, įterpiant į ją skaičius, didžiąsias raides ir specialiuosius simbolius. Pavyzdžiui, frazė „Patikima apsauga su ESET“ gali tapti stipriu slaptažodžiu „1pAt1k1mA@apSAUga#sU24ESet“. Tokį slaptažodį lengva įsiminti, tačiau kibernetiniams nusikaltėliams jis tampa rimtu iššūkiu.

Svarbu vengti slaptažodžiuose naudoti asmeninę informaciją, tokią kaip gimimo data, vardas ar adresas, nes šiuos duomenis slaptažodžių nulaužimo programos atpažįsta itin greitai. Be to, šią informaciją nesudėtinga rasti internete arba net atspėti.

Dviejų veiksnių autentifikacija

Didžiausios programinės įrangos gamintojos „Microsoft“ paskelbtais duomenimis, kiekvieną sekundę jų sistemos fiksuoja kibernetines atakas, nukreiptas į vartotojų slaptažodžius. Tyrimai parodė, kad daugiau nei 99,9 % pažeistų paskyrų neturėjo įjungtos dviejų veiksnių autentifikacijos.

Dviejų veiksnių autentifikacija (2FA) – tai papildomas prisijungimo žingsnis, kuris sustiprina vartotojo paskyros apsaugą. Be įprasto slaptažodžio, reikia patvirtinti tapatybę dar vienu papildomu būdu. Tam galima naudoti skirtingus metodus: SMS žinutę, autentifikacijos programėlę, piršto antspaudą ar veido atpažinimą.

Autentifikavimas vyksta dviem žingsniais: pirmiausia įvedamas slaptažodis, o tada tapatybė patvirtinama kitu pasirinktų būdu, pavyzdžiui, įvedant saugumo kodą iš autentifikacijos programėlės telefone. Nors toks prisijungimo būdas gali pareikalauti daugiau laiko, tačiau jis užtikrina papildomą apsaugą ir leidžia efektyviau aptikti kibernetines grėsmes. 

Kur užsirašyti slaptažodį?

Kibernetinio saugumo specialistai nuolat pabrėžia, kad slaptažodžių negalima rašyti į užrašines, ant lipnių lapelių, priklijuotų prie kompiuterio ekrano, ar laikyti jų telefone ar kompiuteryje. Nors tai gali atrodyti patogu ir saugu, iš tikrųjų toks būdas kelia didelę riziką prarasti jautrius duomenis.

Tam, kad nereikėtų įsiminti daugybės slaptažodžių, rekomenduojama naudoti slaptažodžių tvarkykles. Tai patikimas kibernetinio saugumo įrankis, kuris ne tik išsaugo slaptažodžius, bet ir padeda generuoti naujus, stiprius slaptažodžius. Be to, tvarkyklė gali įspėti, jei duomenys susiduria su galimomis kibernetinėmis grėsmėmis.

Šiuo metu rinkoje siūloma daugybė slaptažodžių tvarkyklių, tiek nemokamų, tiek mokamų. Pavyzdžiui, ESET HOME Security Premium ir ESET HOME Security Ultimate sprendimuose jau yra integruotos slaptažodžių tvarkyklės. Verslo klientams ESET taip pat siūlo papildomą slaptažodžių apsaugos sprendimą – ESET Secure Authentication, kuris yra taip pat yra ir dalis platesnių skaitmeninio saugumo sprendimų, tokių kaip ESET PROTECT MDR ir ESET PROTECT ELITE.

Slaptažodis yra viena svarbiausių skaitmeninės tapatybės apsaugos dalių, padedanti apsaugoti jautrius duomenis. Todėl jo saugumui turi būti skiriamas ypatingas dėmesys. Kibernetinės atakos šiandien tampa vis pažangesnės, tačiau skaitmeninio saugumo sprendimai taip pat nuolat tobulėja. Todėl pasirinkus tinkamus skaitmeninio saugumo sprendimus, galima išvengti rizikos prarasti slaptažodžiais apsaugotą asmeninę informaciją.

Antivirusinės programos nepakanka: 4 priemonės, kurios padės apsisaugoti nuo atakų

Antivirusinės programos nepakanka: 4 priemonės, kurios padės apsisaugoti nuo atakų

Šiuolaikinės kibernetinės grėsmės tampa vis sudėtingesnės ir kelia rimtą pavojų ne tik verslo organizacijoms ir valstybiniams sektoriams, bet ir individualiems vartotojams bei šeimoms. Kaip pabrėžia IT sprendimų platinimo įmonės „Baltimax” kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis, antivirusinė programa yra tik viena iš daugelio saugumo priemonių, užtikrinančių saugumą, todėl jis įvardija dar 4 būdus, kaip galima apsisaugoti.

Naujausio skaitmeninio saugumo kompanijos ESET tyrimo duomenys atskleidžia, kad net 97 proc. britų ir amerikiečių yra susirūpinę dėl kibernetinių atakų dažnumo ir sudėtingumo, o tik 13 proc. jaučiasi visiškai apsaugoti. Ši situacija pabrėžia nuolatinio namų kibernetinio saugumo stiprinimo svarbą ir kelia klausimą – kaip užtikrinti veiksmingą apsaugą nuo šių pavojų?

Prognozuojama, kad kibernetinių nusikaltimų atvejai visame pasaulyje įvairiuose sektoriuose augs, nes šie sukčiams yra pelningi. „Deja, bet kasmet daugėja tapatybės vagysčių ir duomenų nutekėjimo atvejų. Vartotojai gauna tikroviškai atrodančius sukčiavimo laiškus, SMS žinutes, nusikaltėliai vis aktyviau naudojasi dirbtinio intelekto įrankiais, kurie, pavyzdžiui, gali padėti apsimesti kitu asmeniu naudojant balsą ir taip paprastai apgauti auką. Kad galėtume apsisaugoti nuo šių ir panašių grėsmių, tiek darbo, tiek šeimos aplinkos apsaugos sprendimai turi būti ne tik efektyvūs, bet ir nuolat atnaujinami”, – teigia kibernetinio saugumo ekspertas L. Apynis. 

Kaip apsaugoti savo namų aplinką?

Aukštos kokybės skaitmeninio saugumo programa yra svarbi priemonė asmeninių įrenginių apsaugai. Ji ne tik saugo nuo virusų, kenkėjiškos programinės įrangos, šnipinėjimo programų ir sukčiavimo atakų, bet ir teikia apsaugą realiuoju laiku, duomenų šifravimą bei naršymo saugumo funkcijas, leidžiančias vartotojams saugiai naudotis internetu. IT saugumo ekspertai įspėja, kad nemokamos programos dažnai nesuteikia pakankamos apsaugos ir gali netgi kelti pavojų, rinkdamos vartotojo duomenis.

Be to, šiais laikais vien tik antivirusinių programų nepakanka – būtina taikyti kompleksinius skaitmeninio saugumo sprendimus. IT specialistas L. Apynis įvardija kelias pagrindines priemones, kurios šiuo metu yra aktualiausios.

  1. Tapatybės apsauga ir duomenų stebėsena / kontrolė. Kaip pabrėžia kibernetinio saugumo ekspertas, svarbu nuolat stebėti, ar asmeninė informacija neplatinama tamsiajame internete (angl. dark internet). „Tokią stebėseną gali atlikti specializuotos technologijos, įspėjančios apie galimus nutekėjimus”, – sako L. Apynis.

Be to, jau minėto tyrimo duomenys atskleidžia, kad daugiau nei 70 proc. vartotojų neturi priemonių, galinčių įspėti apie galimus asmens duomenų nutekėjimus. Dėl šios priežasties itin svarbu apsvarstyti investavimą į tapatybės apsaugos paslaugas, kurios leidžia stebėti asmens duomenis ir greitai reaguoti į galimas grėsmes, taip sumažinant riziką tapti kibernetinių nusikaltimų aukomis.

  1. Daugiapakopė apsauga. Svarbu atkreipti dėmesį, kad saugumo priemonės turėtų apimti ne tik apsaugą nuo virusų, bet ir gynybą prieš išpirkos reikalaujančias programas, sukčiavimo atakas, duomenų šifravimą bei apsaugą nuo fizinio įrenginių vagystės. Kaip pabrėžia IT saugumo ekspertas L. Apynis, kibernetiniai nusikaltėliai naudoja pažangias technikas ir įrankius, todėl efektyvi saugumo strategija turėtų būti orientuota į įvairius grėsmių vektorius, kad būtų užtikrinta visapusiška apsauga. 

Minėtos IT saugumo kompanijos duomenimis, 85 proc. kibernetinių atakų yra vykdomos automatizuotais įrankiais, todėl būtina investuoti į kompleksines saugumo priemones, kad būtų galima užtikrinti tvirtą gynybą visose pažeidžiamose IT sistemose. 

  1. Vaikų interneto priežiūra. Tėvams yra itin svarbu stebėti vaikų veiklą internete ir riboti prieigą prie tam tikro turinio, siekiant apsaugoti juos nuo nepageidaujamo poveikio. 

Vaikai dažnai neturi pakankamai patirties, kad galėtų atskirti patikimą informaciją nuo sukčiavimo ar kenkėjiškų svetainių, todėl tėvai turėtų naudoti specializuotas programas, leidžiančias stebėti vaikų naršymo įpročius ir užtikrinti, kad jie neprisijungtų prie pavojingų ar nepageidaujamų turinio šaltinių. „Taip pat svarbu su vaikais kalbėti apie saugų elgesį internete ir mokyti juos atpažinti galimus pavojus”, – pataria L. Apynis.

  1. Stipri slaptažodžių politika ir dviejų veiksnių autentifikacija. IT saugumo kompanijos duomenimis, vidutiniškai vienas žmogus gali turėti daugiau nei 150 slaptažodžių ir valdyti beveik 200 paskyrų. „Kibernetiniai nusikaltėliai dažnai taikosi į slaptažodžius, todėl vartotojams šią grandį reikėtų sustiprinti tiek darbo, tiek namų aplinkose”, – sako IT inžinierius. 

Visiems vartotojams, nesvarbu, ar jie yra organizacijos dalis, ar kalbame apie namų ūkį, rekomenduojama naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikaciją, kad būtų apsisaugota nuo galimų įsilaužimų.

„Nepaisant didėjančių pavojų, svarbu suprasti, kad namų kibernetinis saugumas turi būti pritaikytas kiekvienam šeimos nariui. Šiandien skaitmeninis pasaulis tampa vis pavojingesnis, tačiau tinkamos apsaugos priemonės padeda užtikrinti, kad namai išliktų ramybės ir saugumo vieta”, – apibendrina ekspertas L. Apynis. 

Gavote žinutę iš banko? 3 patarimai, kaip patikrinti, ar tai ne sukčiai

Gavote žinutę iš banko? 3 patarimai, kaip patikrinti, ar tai ne sukčiai

Iš savo banko gavote trumpąją žinutę su prašymu atnaujinti asmeninę informaciją? Nors tokia žinutė iš pirmo žvilgsnio gali atrodyti patikima, visgi kokios pasekmės gali laukti įvykdžius panašius nurodymus? Skaitmeninio saugumo įmonės ESET tyrimas atskleidė, kad kibernetiniai nusikaltėliai atrado naują būdą tokiomis žinutėmis išvilioti jautrius duomenis bei panaudoti juos nusikalstamais tikslais. Kibernetinio saugumo ekspertas turi tris patarimus, kaip patikrinti, ar žinutę atsiuntė ne sukčiai. 

Nauja kibernetinė ataka – NGate

Pastebima, kad kibernetinių nusikaltėlių taktikos tampa vis pažangesnės. „Jeigu anksčiau pavojingas žinutes buvo galima nesudėtingai atpažinti, šiandien gyventojus pasiekia pranešimai, kurie ne tik parašyti taisyklinga lietuvių kalba, bet ir tikroviškai apsimeta šalyje veikiančiomis institucijomis, o pavojingos nuorodos būna meistriškai užmaskuotos”, – sako „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis

Rugpjūtį skaitmeninio saugumo tyrėjai aptiko naują kibernetinių sukčių ataką Čekijoje, kurios metu buvo nusitaikyta į trijų bankų klientus, naudojančius „Android” įrenginius. Ataka, pavadinta NGate, buvo vykdoma siunčiant banko klientams SMS žinutes su melagingu prašymu atnaujinti asmeninę informaciją. Žinutėje buvo pateikta nuoroda, vedanti į tariamai oficialią „Google Play” parduotuvę, kurioje yra banko programėlė. Atsisiuntus ją naudotojai buvo raginami pateikti savo asmeninę informaciją, kuri ir buvo pagrindinis kibernetinių nusikaltėlių tikslas. Tokiu būdu jie galėjo pasisavinti jautrius duomenis ir atlikti neteisėtas finansines operacijas naudotojų banko sąskaitose. Ekspertai taip pat pastebėjo, kad NGate programėlė niekada nebuvo prieinama oficialioje „Google Play” parduotuvėje.

Trumpųjų žinučių sukčiavimo atakos dažnai pasitaiko ir Lietuvoje. Viena iš neseniai įvykusių buvo nukreipta į vieno iš šalyje veikiančio banko klientus. Sukčiai SMS žinutėmis pranešė apie tariamai besibaigiantį internetinės bankininkystės galiojimą ir ragino nedelsiant patikrinti sąskaitą per atsiųstą aktyvią nuorodą. Vykdydami nurodymus, vartotojai rizikavo suteikti prieigą prie savo banko sąskaitų, patvirtinti sukčių inicijuotus mokėjimus bei patirti finansinių nuostolių. „Todėl klaidinga manyti, jog tokio pobūdžio atakos mūsų šalies gyventojams nekelia grėsmės. SMS pranešimų sukčiavimai jau ne vienerius metus yra viena labiausiai paplitusių kibernetinių atakų, į kurių pinkles pakliūti labai lengva”, – sako kibernetinio saugumo ekspertas L. Apynis. 

Bekontaktės kortelės – sukčių įrankis

Šiandien itin populiaru už paslaugas ar prekes atsiskaityti bekontakte banko kortele naudojantis išmaniuoju laikrodžiu ar telefonu. Nors tai labai patogus ir greitas atsiskaitymo būdas, visgi nereikėtų pamiršti, kad tai yra dar vienas būdas kibernetiniams sukčiams pasisavinti asmeninius duomenis. 

ESET specialistai pastebėjo, kad NGate įrankis NFCGate šį atsiskaitymo būdą sėkmingai išnaudojo savo naudai. Įdiegus suklastotą banko programėlę į išmanųjį įrenginį, į jį patenka virusas, kuris pasisavina bekontaktės banko kortelės duomenis. Kortelės savininkui atsiskaičius išmaniuoju telefonu, virusas automatiškai perdavė duomenis kibernetiniams nusikaltėliams ir suteikė jiems prieigą naudoti kortelę tolimesnėms operacijoms – nuo pirkimų iki pinigų išgryninimo.

Patarimai, ką daryti iš sukčių gavus žinutę?

  • Įmonės neprašo pateikti asmeninės informacijos SMS žinute

Svarbu nepamiršti, kad įmonės niekada neprašo atskleisti jautrių duomenų SMS žinute. Gavus tokią žinutę, pirmiausia reikėtų susisiekti su įmone, kurios vardu ji atsiųsta, kad būtų įsitikinta, ar tai nėra sukčiavimo atvejis. „Pranešti apie sukčiavimo atvejus organizacijai, kuria apsimeta nusikaltėliai, yra svarbu siekiant kovoti su šiomis aferomis. Be to, apie tokius kibernetinius nusikaltimus būtina informuoti policiją”, – sako „Baltimax“ kibernetinio saugumo inžinierius L. Apynis.

  • Nespauskite ant aktyvių nuorodų

Šiandien kibernetiniai nusikaltėliai yra itin pažengę, todėl net gavus į telefoną pranešimą, kuris atrodo kaip oficiali banko žinutė, reikia būti atsargiems. Joje gali būti aktyvi nuoroda į svetainę, kuri iš pirmo žvilgsnio atrodo tikra, tačiau iš tiesų tai gali būti sukčių sukurta fiktyvi svetainė, kuria siekiama pasisavinti asmeninius duomenis. Norint apsisaugoti, rekomenduojama įmonės svetainę susirasti naršyklėje ir jokiu būdu neatidaryti aktyvių nuorodų atsiųstose žinutėse.

  • Impulsyvūs sprendimai

Dažnai tokio pobūdžio žinutėse reikalaujama greitai priimti sprendimą, o kartais net nustatomas laiko limitas atsakymui. Tai yra vienas iš kibernetinių nusikaltėlių triukų, siekiant sukelti įtampą ir stresą, kad vartotojai priimtų neapgalvotus sprendimus. Gavus tokią žinutę, svarbu nepasiduoti manipuliacijoms ir neskubėti imtis veiksmų. Visada galima nukopijuoti žinutės tekstą ir paieškoti jo internete – gali būti, kad kažkas jau susidūrė su panašia situacija. „Taip pat svarbu nepamiršti žinutėje esančią informaciją dar kartą patikrinti apsilankius tiesiogiai oficialioje įmonės svetainėje”, – akcentuoja kibernetinio saugumo ekspertas L. Apynis.

Telefono numeris gali būti jautresnė informacija nei galima įsivaizduoti: 5 patarimai, kaip išvengti žalos

Telefono numeris gali būti jautresnė informacija nei galima įsivaizduoti: 5 patarimai, kaip išvengti žalos

Jūsų telefono numeris ir pats įrenginys nėra vien tik susisiekimo priemonė – jis tampa vertingu taikiniu sukčiams, siekiantiems atsiųsti kenkėjiškų žinučių, gauti prieigą prie banko sąskaitos ar net pavogti įmonės duomenis. „Baltimax“ pardavimų inžinierius ir kibernetinio saugumo mokymų lektorius Viktoras Irtmonas aptaria, kodėl telefono numeriai yra tokie vertingi sukčiams, kokios rizikos kyla jų kompromitavimo atveju ir pateikia 5 patarimus, kaip sustiprinti saugumą.

Kibernetiniai sukčiai toliau pelnosi iš įvairių apgaulių, atnešančias jiems didžiules pajamas. Nepaisant skaitmeninės komunikacijos augimo, telefoniniai skambučiai ir žinutės išlieka vienu iš dažniausių apgaulės būdų. 

„Telefoninis sukčiavimas išsiskiria tuo, kad sukčiai, tiesiogiai bendraudami su auka, manipuliuoja emocijomis, stengdamiesi sukurti stresinę situaciją arba patikimo asmens įvaizdį, kad įgytų aukos pasitikėjimą, – sako IT inžinierius V. Irtmonas.

– Be to, sukčiai gali veikti ir SMS žinutėmis, prisidengdami įmonių ar valstybės institucijų atstovais. Jie siunčia nuorodas į fiktyvius puslapius, kuriuose surenkami asmens duomenys, galintys būti panaudoti tolesnėms atakoms prieš auką. Dauguma vartotojų nežino, kad, pavyzdžiui, banko darbuotojai niekada nesikreips į jus prašydami atskleisti asmeninius duomenis ar kitą informaciją.”

Kaip sako kibernetinio saugumo ekspertas, esminė silpna vieta vartotojui atsidūrus tokioje situacijoje yra negebėjimas objektyviai vertinti situacijos, į kurią sukčių galime būti pastatyti. „Išgirdęs apie grėsmę jo turtui ir apimtas streso, dažnu atveju, asmuo pradeda vykdyti sukčiaus veiksmus, taip patirdamas finansinių nuostolių ar to net nepastebėdamas,  pasidalina asmenine informacija”, – pastebi V. Irtmonas. 

 

„Baltimax“ pardavimų inžinierius, kibernetinių saugumo mokymų lektorius

 

Sukčiavimo būdai gali būti kruopščiai apgalvoti

Šiais laikais sukčiavimo metodai gali būti daug sudėtingesni nei paprastas prašymas paspausti nuorodą ar pervesti pinigus. Telefoninis sukčiavimas gali būti itin apgalvotas, todėl apgaulės požymius pastebėti tampa sunkiau. Svarbu visada išlikti budriam ir pasiruošus bet kokiam scenarijui, kad išvengtumėte apgavystės.

Pavyzdžiui, skambučių persiuntimo schemose sukčiai gali susisiekti su jumis arba jūsų paslaugų teikėju ir peradresuoti skambučius iš jūsų telefono numerio į savo kontroliuojamą numerį. Nors paslaugų teikėjas gali reikalauti patvirtinimo, sukčiai dažnai iš anksto turi prikaupę pakankamai jūsų asmeninių duomenų, todėl jiems nesunku apgauti sistemą ir sėkmingai įvykdyti apgaulę.

„Tarkime, sukčiai gali perimti jūsų skambutį ir bendrauti su jūsų artimaisiais jūsų vardu, jums to nežinant. Tokios išmanios apgaulės kelia didelę riziką, todėl būtina būti itin budriems ir atidžiai vertinti bet kokį neįprastą skambutį ar pranešimą. Apsisaugokite, nuolat tikrindami, su kuo iš tikrųjų bendraujate, ir neskubėkite dalintis asmenine informacija”, – akcentuoja kibernetinio saugumo mokymų lektorius V. Irtmonas. 

Panašiai sukčiai, naudodamiesi SIM kortelių keitimo apgaule, gali apgauti jūsų mobiliojo ryšio operatorių ir priversti jį aktyvuoti savo SIM kortelę jūsų numeriu, perkeldami jūsų telefono numerį į savo įrenginį. „Ši apgaulė yra labiau pastebima nei skambučių persiuntimas, nes iškart prarandate prieigą prie savo telefono tinklo. Nepaisant to, ši sukčiavimo forma jau daugelį metų kelia rimtą grėsmę“, – sako „Baltimax” atstovas. 

Be to, sukčiai gali suklastoti jūsų telefono numerį ir taip jumis apsimesti. Tai leidžia jiems nuslėpti tikrąją tapatybę ir vykdyti finansines apgaules bei kitus nusikaltimus, apsimetant jumis ar jūsų artimu žmogumi. „Ši apgaulė yra ypač pavojinga, nes didelė dalis internetinių paslaugų naudoja telefono numerius autentifikacijai ir paskyros atkūrimui, – įspėja V. Irtmonas. – Taip sukčiai gali apeiti svarbias saugumo priemones, įskaitant dviejų veiksnių autentifikavimą (2FA), ir netgi apgauti jūsų artimuosius, pažįstamus ar darbdavį, prisidengdami jūsų tapatybe.“

Ar telefone naudotis elektroniniu paštu – saugu?

Nemaža dalis darbuotojų naudojasi asmeniniais ar įmonės mobiliaisiais telefonais darbo el. laiškams ir žinutėms tikrinti, o tai sukčiams atveria papildomų galimybių, nes kompiuteriai nebėra vieninteliai prieigos taškai bandant atakuoti.

„Turėti el. paštą mobiliajame telefone yra saugu, jei laikomasi saugumo rekomendacijų. Svarbu naudoti stiprų ir unikalų slaptažodį, o dar geriau – dviejų veiksnių autentifikavimą, kad apsaugotumėte savo paskyrą net ir tuo atveju, jei slaptažodis būtų pavogtas. Taip pat būtina atsargiai naudotis pašto programa, vengiant atidaryti įtartinas nuorodas ar priedus, ypač iš nepažįstamų ar įtartinų siuntėjų”, – akcentuoja kibernetinio saugumo mokymų lektorius V. Irtmonas. 

Be to, sukčiai gali apsimesti įmonių vadovais arba apskaitos skyriaus atstovais, kad paprašytų pinigų pervedimų „verslo“ tikslais. „Dažniausiai sukčių galutinis tikslas yra gauti prieigą prie įmonės sistemų ir lėšų, o žmogiškasis veiksnys taip pat atlieka svarbų vaidmenį šiose schemose, – pastebi V. Irtmonas. – Dažnai mes netikriname prašymų teisėtumo prieš juos įvykdydami, dėl to sukčiams tampa nesudėtinga įgyvendinti sukčiavimo atakas ir galiausiai padaryti didelę finansinę žalą įmonėms.“

Apgaulės, apsimetant generaliniu direktoriumi, tampa vis aktualesnė ir pavojingesnė, ypač, kai sukčiai pasitelkia dirbtinį intelektą ir balso klonavimo technologijas.

5 būdai, kaip sustiprinti saugumą

Laimei, yra keli būdai, kaip žmonės ir verslai gali apsisaugoti nuo telefoninio sukčiavimo. Kibernetinio saugumo ekspertas V. Irtmonas pateikia 5 pagrindinius patarimus:

  1. Niekada neatlikite jokių veiksmų, kurie prašomi telefonu ar SMS žinute, gautų iš nepažįstamų asmenų. Jei gavote prašymą pateikti asmens duomenis iš, atrodo, patikimo subjekto, pirmiausia patys susisiekite su jais, kad patikrintumėte, ar prašymas yra tikras.
  2. Paprašykite savo mobiliojo ryšio paslaugų teikėjo užtikrinti jūsų sąskaitos apsaugą nuo nepageidaujamų pakeitimų, pavyzdžiui, skambučių persiuntimo ar SIM kortelės keitimo, naudodami papildomus saugumo veiksnius, tokius kaip SIM kortelės užraktai arba išsamesni patikrinimai.
  3. Atidžiai stebėkite, kokią informaciją skelbiate internete. Kibernetinio saugumo ekspertai pataria riboti savo viešąją veiklą, nes bet kokia informacija sukčiams gali būti naudinga apsimetant jumis ar jūsų pažįstamais.
  4. Pamirškite autentifikavimą SMS‘ais. Norint apsisaugoti nuo sukčiavimo, saugumo ekspertai rekomenduoja savo paskyras apsaugoti dviejų žingsnių autentifikacija, atliekama patikimomis programėlėmis, o ne pagrįsta SMS. Bandant prisijungti prie paskyros naudojant SMS autentifikaciją, žinutės gali būti lengvai perimtos ir tapti sukčiams pasiekiamu taikiniu kompromituoti jūsų paskyras.
  5. Apsaugokite save nuo fišingo atakų, tiek per žinutes, tiek per skambučius, naudodami stiprią ir patikimą mobiliojo saugumo programinę įrangą. Kibernetinio saugumo ekspertai įmonėms rekomenduoja naudoti mobiliosios grėsmių apsaugos ir saugaus autentifikavimo sprendimus.