Šventiniai nusikaltimai: kokiais būdais vagiami jūsų banko kortelių duomenys?

Šventiniai nusikaltimai: kokiais būdais vagiami jūsų banko kortelių duomenys?

Visiems „medžiojant“ šventines dovanas, sukčiai taip pat pradeda veikti aktyviai. Manoma, kad tamsiojo interneto (angl. dark web) svetainėse šiuo metu cirkuliuoja net 24 mlrd. neteisėtai gautų vartotojo vardų ir slaptažodžių. Vertingiausi – naujai gauti banko kortelių duomenys, kuriuos kibernetiniai nusikaltėliai perka masiškai, kad galėtų vykdyti tolimesnius sukčiavimus.

Todėl vertėtų neprarasti budrumo ir saugotis dažniausiai pasitaikančių sukčiavimo atvejų, kurie plinta (ne tik) šį apsipirkimo sezoną. Populiariausios sukčiavimo schemos – netikros nuolaidos, suklastoti užsakymai ir praleisti pristatymai, kai galiausiai sumokėti pinigai patenka sukčiams į rankas.

Visų panašių schemų tikslas – išvilioti banko kortelių duomenis. Atsižvelgiant į tai, kibernetinio saugumo sprendimus platinanti bendrovė ESET Lietuva pateikia 5 dažniausiai pasitaikančius būdus, kaip įsilaužėliai gali gauti šiuos duomenis ir kaip juos sustabdyti:

1. Fišingas (sukčiavimas el. paštu ar telefonu)

Tai sukčiavimo būdas, kai įsilaužėlis apsimeta teisėtu subjektu (pvz., banku, e. prekybos paslaugų teikėju), kad apgaule priverstų atskleisti asmeninius duomenis arba nesąmoningai atsisiųsti kompiuterinį virusą. Dažnai jie ragina naudotojus spustelėti nuorodą arba atidaryti laiško priedą. Teigiama, kad 2022 m. pirmąjį ketvirtį sukčiavimas (angl. phishing) pasiekė rekordinį lygį. Šiandien vietoj el. laiško galite gauti ir kenkėjišką SMS žinutę ar net skambutį telefonu, sukčiams vėlgi apsimetant patikimu šaltiniu ir siekiant gauti jūsų kortelės duomenis.
 

2. Kenkėjiška programinė įranga

Per daugelį metų buvo sukurta įvairių tipų kenkėjiškų kodų, skirtų informacijai vogti. Kaip piktavaliai įdiegia kenkėją į jūsų įrenginį? Populiarus būdas – apgaulingi elektroniniai laiškai. Kiti būdai – kenkėjiškos interneto reklamos ar užkrėstos interneto svetainės. Pastarojo tipo kenkėjiška programinė įranga Drive-by-download įdiegiama iškart, kai tik apsilankote užkrėstame tinklapyje. Informaciją vagiantis virusas taip pat dažnai slepiamas teisėtai atrodančiose, bet kenkėjiškose mobiliosiose programėlėse.

3. Skaitmeninis nuskaitymas

Kartais įsilaužėliai įdiegia kenkėjišką programinę įrangą į elektroninės prekybos svetainių mokėjimo puslapius. Ji yra nematoma naudotojui, tačiau nuskaito įvestus kortelės duomenis. Vienintelis apsisaugojimo būdas – apsipirkti tik žinomų, patikimų prekių ženklų parduotuvėse ir svetainėse, kurios, tikėtina, yra saugesnės.

4. Duomenų saugumo pažeidimai

Kartais kortelių duomenys pavagiami tiesiai iš įmonių, su kuriomis bendradarbiaujate. Tai gali būti sveikatos priežiūros paslaugų teikėjas, e. parduotuvė, kelionių bendrovė ir kt. Įsilaužėlių požiūriu, tai yra efektyviausias būdas, nes per vieną ataką gaunama prieiga prie didžiulio duomenų kiekio.

5. Viešasis „Wi-Fi“

Ar kur nors išvykę naršymui internete naudojate nemokamą viešąjį „Wi-Fi“ ryšį? Net jei oro uostuose, viešbučiuose, kavinėse ir kitose bendro naudojimo erdvėse už prisijungimą prie tinklo reikia sumokėti, jis nebūtinai bus saugus, jei prieigą sukūrė kibernetiniai nusikaltėliai. Tuo pasinaudoję jie gali stebėti ir naudoti jūsų įvestus duomenis.

Kaip apsaugoti savo kortelės duomenis?

Laimei, yra daugybė būdų, kaip sumažinti riziką, kad jūsų kortelės duomenys pateks į netinkamas rankas. Kibernetinio saugumo specialistai rekomenduoja:

  • Būkite budrūs: niekada neatsakinėkite į nepageidaujamus el. laiškus, nespauskite juose esančių nuorodų ir neatidarinėkite jų priedų. Juose gali būti paslėpta kenkėjiška programinė įranga arba jie gali nukreipti į teisėtai atrodančius sukčiavimo puslapius, kuriuose būsite raginami įvesti savo duomenis.
  • Telefonu neatskleiskite jokios informacijos, net jei kitoje pusėje esantis asmuo kalba įtikinamai. Pasiteiraukite, iš kur skambina, o tada perskambinkite į tą organizaciją įsitikinimui, kad tai ne apgaulė – tam būtinai naudokite tik oficialiuose šaltiniuose paskelbtus kontaktinius duomenis.
  • Nenaudokite interneto prisijungę prie viešojo „Wi-Fi“, ypač be virtualaus privataus tinklo (VPN). Jei kitos išeities neturite, internete nedarykite nieko, kam reikėtų įvesti banko kortelės duomenis.
  • Nesaugokite kortelės duomenų internetinėse parduotuvėse ar kitose svetainėse, nors tai ir padeda sutaupyti laiko būsimų apsilankymų metu. Vietoj to naudokite internetines slaptažodžių saugyklas, kuriose slaptažodžiai yra užšifruoti. Taip sumažinsite tikimybę, kad jūsų kortelės duomenys bus pasisavinti, jei bus įsilaužta į tos bendrovės sistemą ar jei bus pavogta jūsų paskyra.
  • Visuose įrenginiuose (pvz.: kompiuteriuose, planšetėse ar telefonuose) naudokite patikimo tiekėjo antivirusinę apsaugą.
  • Visose svarbiose paskyrose naudokite dviejų veiksnių autentifikaciją (angl. 2FA). Taip sumažinsite tikimybę, kad įsilaužėliai jas „nulauš“ pavogtais slaptažodžiais.
  • Programas siųskitės tik iš teisėtų prekybos vietų (pvz., Apple App Store, Google Play).
  • Jei apsiperkate internetu, naudokitės tik HTTPS svetainėmis (naršyklės adreso juostoje šalia URL adreso turi būti rodoma pakabinama spyna). Tai reiškia, kad yra mažesnė tikimybė, jog duomenys bus perimti.

Galiausiai, pravartu stebėti visas savo banko ir kortelių sąskaitas. Pastebėję įtartinų operacijų, nedelsdami informuokite savo banką. Kai kurios programos dabar leidžia „įšaldyti“ visas lėšas konkrečiose kortelėse, kol įsitikinsite, ar nebuvo pažeistas saugumas. Taigi, yra daugybė būdų, kaip piktavaliai gali sužinoti kortelių duomenis, tačiau taip pat yra ne viena išeitis, kaip juos apsaugoti.

SMB tyrimas: dėl duomenų saugumo pažeidimų įmonės praranda šimtus tūkstančių eurų

SMB tyrimas: dėl duomenų saugumo pažeidimų įmonės praranda šimtus tūkstančių eurų

Kibernetinio saugumo sprendimų kūrėja ESET paskelbė 2022 m. mažų ir vidutinių įmonių skaitmeninio saugumo ataskaitą, kurioje apklausė daugiau nei 1 200 Europos ir Šiaurės Amerikos mažų ir vidutinių įmonių (angl. Small-medium size business, SMB) sprendimus dėl kibernetinio saugumo priimančių asmenų. Ataskaitoje kibernetinio saugumo situacijos analizuojamos platesniame naujausių saugumo pokyčių ir pasaulio įvykių, formuojančių SMB įmonių saugumo suvokimą, kontekste.

Remiantis naujais duomenimis, daugiau nei du trečdaliai mažų ir vidutinių įmonių per pastaruosius 12 mėnesių patyrė duomenų saugumo incidentą, kuris vidutiniškai kainavo beveik 220 000 eurų.  Tačiau kaip didžiausią kibernetinės atakos pasekmę SMB įvardino įmonės duomenų praradimą (29%). Kol kibernetinio saugumo srityje sprendimus priimantys asmenys nerimauja dėl galimų atakos padarinių, net 70% apklaustų įmonių pripažino, kad jų investicijos į kibernetinį saugumą nespėja prisitaikyti prie pastaruoju metu pasikeitusių veiklos modelių (pvz., hibridinio darbo). 

Naujausi ESET grėsmių ataskaitos (T2) duomenys rodo, kad 2022 m., palyginus su praėjusiais metais, 20% padaugėjo kibernetinių grėsmių aptikimo atvejų. Net 83% apklaustų įmonių mano, kad „kibernetinis karas yra labai reali grėsmė, kuri gali paveikti kiekvieną“, o tai rodo, kad nuolat augančios grėsmės daro didelę įtaką SMB įmonių nusiteikimui. Be to, 74% Šiaurės Amerikos ir Europos SMB įmonių mano, kad jos yra labiau pažeidžiamos kibernetinių atakų nei didžiosios įmonės.

Situacija Lietuvoje

Lietuvoje šiais metais taip pat buvo matomas kibernetinių išpuolių skaičiaus augimas, tam daugiausiai įtakos turėjo ilgai besitęsiantis karas Ukrainoje bei pandemijos padariniu tapęs dažnesnis darbas iš namų. ESET Lietuva pardavimų vadovo Andriaus Mickevičiaus teigimu, pastebima ir teigiamų tendencijų, kai dauguma organizacijų ir jų vadovų pradėjo rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigrežė į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą. „Susidomėjimas pažangiais saugumo sprendimais išaugęs itin smarkiai ir pagal savo saugumo produktų krepšelio ir pardavimų tendencijas, galiu tvirtai teigti, jog 2023 metus pasitiksime geriau pasiruošę“, – sako A. Mickevičius.

Atlikto tyrimo respondentai ateinantiems metams įvardijo šias svarbiausias kibernetinio saugumo problemas: 

  • Kenkėjiška programinė įranga (iš viso 70%, statistiškai reikšmingas skirtumas užfiksuotas Švedijoje – 50%) 
  • Tinklo atakos (iš viso 67%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje – 87%)
  • Išpirkos reikalaujančios programos (iš viso 65%, statistiškai reikšmingas skirtumas Danijoje – 80%) 
  • Trečiųjų šalių saugumo problemos (64%) 
  • Paskirstytos paslaugos trikdymo atakos (angl. Denial-of-Service attack, DoS) (60%) 
  • Nuotolinio darbalaukio protokolo atakos (iš viso 60%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje 79%)

Todėl nenuostabu, kad bendras SMB įmonių pasitikėjimas kibernetiniu atsparumu per ateinančius metus išlieka žemas – tik 48 % respondentų teigė, kad jie vidutiniškai arba labai pasitiki savo kibernetiniu atsparumu. Verta paminėti, kad Skandinavijos šalių respondentų pasitikėjimas (32%) buvo gerokai mažesnis nei likusios Europos ir Šiaurės Amerikos (abiejose šalyse – 49%).

Darbuotojų kibernetinis sąmoningumas

Nepaisant pasaulinių pastarųjų metų įvykių, tokių kaip Ukrainos karas ir COVID-19 pandemija, mažos ir vidutinės įmonės nurodė, kad svarbiausias veiksnys, dėl kurio labai padidėja kibernetinių atakų rizika, yra nepakankamas darbuotojų kibernetinis sąmoningumas (43%). Kiti svarbūs veiksniai – valstybių remiamos kibernetinės atakos (37%), partnerių ir / arba tiekėjų veiklos procesų pažeidžiamumai (34%), besitęsiantis hibridinis darbas (32%) ir nuotolinio darbalaukio protokolo naudojimas (31%). 

Mažoms ir vidutinio dydžio įmonėms, kaip ir visoms kitoms, svarbu suprasti, kad kibernetinio saugumo prevencija yra tęstinis procesas ir efektyviam saugumui užtikrinti tikslinga turėti rizikų vertinimo gaires. 

Anot Andriaus Mickevičiaus, vienkartiniai sprendimai, sparčiai tobulėjant kibernetinių nusikaltėlių naudojamiems metodams ir technologijoms, gali padėti tik laikinai. Šalia technologijų organizacijos privalo sparčiai vykdyti nuolatinę darbuotojų edukaciją kibernetinio saugumo klausimais, norint užtikrinti įmonės lygio saugumą.

R. Kukevičius: įmonės kibernetinis saugumas nėra galutinis tikslas, tai nuoseklus kelias

R. Kukevičius: įmonės kibernetinis saugumas nėra galutinis tikslas, tai nuoseklus kelias

Pastaruoju metu organizacijų ir informacinių technologijų (IT) vadovams kibernetinio saugumo klausimas tampa vis aktualesnis. Į tai atkreipti dėmesį paskatino tiek nuo COVID-19 pandemijos likęs padarinys – nuotolinis darbas, tiek prasidėjęs karas Ukrainoje.

Didelė dalis įmonių Lietuvoje, baimindamosi padidėjusios rizikos kibernetiniams išpuoliams, ėmė stiprinti organizacijoje naudojamas saugumo technologijas – neturėję jokių, jas įsigijo, o turėję – keitė naudojamus sprendimus pažangesniais. Savo gerąja praktika, patobulinus naudojamus ESET įrankius kibernetinio saugumo užtikrinimui, dalinasi Vilniaus miesto savivaldybės Inovacijų ir Technologijų grupės Vyresnysis patarėjas Infrastruktūros valdymo ir informacinių technologijų klausimais Ričardas Kukevičius.

Kaip kilo poreikis įsigyti pažangesnį saugumo sprendimą?

Lygiuodamiesi į vakarų šalis, organizacijoje diegiame saugumo operacijų centrą (toliau – SOC). SOC yra sudėtinis elementas, kurio vienas komponentų ir yra išplėstinio aptikimo ir reagavimo (angl. Extended Detection and Response, XDR) įrankis.

Anksčiau šalia kitų priemonių naudojome tik bazinį saugumo sprendimą – antivirusinę, tačiau suvokėme, jog neturint tinklo stebėsenos įrankio, grėsmės negali pamatyti tol, kol ji nepavirsta į realų incidentą, kitaip tariant, kai esi aklas, tai nematai ir problemų. Naudojant XDR, grėsmę gali pastebėti anksti ir sutvarkyti ją dar prieš padarant žalą.

Viena priežasčių, kodėl suskubome imtis saugumo sustiprinimo, taip pat buvo ir dabartinė geopolitinė situacija – karas Ukrainoje ir dėl to vykstantis kibernetinis karas. Nemažai įstaigų skyrė daugiau dėmesio ir lėšų šiai sričiai, ir tai nėra blogai, priešingai – žmonės pagaliau buvo priversti griebtis papildomų priemonių šioje srityje, kai anksčiau savo veiksmus buvo linkę atidėlioti. Mes patys lyginame: ką turėjome prieš 2 metus ir ką turime dabar, tai daug kas pasikeitė.

Šiuo metu rinkoje galima rasti įvairių technologijų, skirtingų funkcionalumų produktų. Kaip pasirinkote būtent ESET XDR įrankį?

Pradėkim nuo to, kokia XDR esmė – įrankis duoda galimybę valdyti visą įmonės įrenginių tinklą, stebėti ir pamatyti spragas, pagal jas sekti chronologiją – kur ir kaip ta spraga / incidentas įvyko, kur atsirado virusas, kokiu būdu plito, galiausiai galima tas spragas užlopyti ir užkardyti. Šis procesas naudojant įrankį yra automatizuotas, viskas vyksta daug greičiau. Anksčiau, kai turėjome tik antivirusinę, nematėme bendro įmonės įrenginių vaizdo, kas juose vyksta. XDR sprendimas suteikia galimybę plačiau matyti.

ESET įrankiu pradėjome naudotis, įvykdę viešuosius pirkimus. Įsigiję antivirusinę, jau žinojom, kad mums ateityje reikės didesnio funkcionalumo, būtent XDR, matėme, kad ESET jį turi. Šis sprendimas laimėjo geriausiu kainos ir kokybės santykiu. Kadangi, kaip minėjau, buvome išbandę kitą šio gamintojo sprendimą, turėjome žmogų, kuris jį žino, su juo dirba, įvaldyti naują produktą buvo labai patogu. Pradžioje įrankis buvo skirtas ne visom darbo vietom, tačiau išsibandę funkcionalumus, likome patenkinti ir didinom apsaugotų įrenginių kiekį.

Kaip pasikeitė įmonės IT specialistų darbo specifika, įsigijus XDR? Kas buvo sunkiausia pradedant naudoti įrankį?

Įmonėje su šiuo įrankiu, šalia kitų savo darbų, jau beveik pusmetį dirba 2 specialistai. Turime kibernetinio saugumo žmogų, kuris stebi grėsmes, jas filtruoja. Grėsmių aptikimo ir reagavimo į jas procesas tapo automatizuotas, todėl specialistų laiko sąnaudos mažesnės, tačiau tai nereiškia, jog turint įrankį gali ramiai ilsėtis: vis tiek reikia prižiūrėti, konfigūruoti, stebėti false positives atvejus, juos filtruoti. Būtent false positives atvejų rūšiavimas, padarant išimtis ir nustatant, kas yra tikra grėsmė, o kas ne, ir buvo sunkiausia, nes pradžioje tam reikėjo paskirti daugiau laiko.

Kokioms įmonėms rekomenduotumėte naudoti pažangų saugumo sprendimą ir kodėl? Ar jis naudingas tik toms organizacijoms, kurios turi SOC?

Tikrai nesakau, jog privaloma turėti SOC, jog įrankis taptų naudingas. Nuo XDR galima pradėti stiprinti savo kibernetinį saugumą, o tuomet gali sekti ir kitos priemonės. Apskritai, reikia turėti galvoje, kad įmonės kibernetinis saugumas nėra galutinis tikslas, tai nuoseklus kelias, kuriuo einant turi nuolat domėtis naujienomis, analizuoti grėsmes, nuolat tobulinti saugumo procesus. Kalbu ne vien apie saugumo sprendimus, bet ir darbuotojų atsparumo kibernetinėms grėsmėms didinimą. Patys turėjome mokymus, organizavome fišingo (sukčiavimo el. laiškas) atakos simuliacijas, atnaujinome slaptažodžių politiką. Galime įsigyti visas naujausias saugumo technologijas, apsaugoti sistemas, tačiau darbuotojų edukacija yra lygiai tokia pat svarbi – darbuotojai turi žinoti pagrindines saugumo taisykles ir rekomendacijas, tuomet organizacija yra apsaugota visapusiškai.