Ekspertų komentaras apie „Twitter“ saugumo incidentą

Liepos 15 d. socialinis tinklas „Twitter“ pranešė apie saugumo pažeidimą, kurio metu buvo įsilaužta į garsių žmonių ir kompanijų paskyras, rašoma pranešime žiniasklaidai. BBC informavo, kad milijardieriai Elonas Muskas, Jeffas Bezosas ir Billas Gatesas yra tarp daugelio žinomų JAV veikėjų, kurie nukentėjo nuo su „Bitcoin“ kriptovaliuta susijusios sukčiavimo kampanijos. Oficialiose Baracko Obamos, Joe Bideno ir Kanye Westo „Twitter“ paskyrose taip pat buvo prašoma atlikti pervedimus šia kriptovaliuta.

Asociatyvi „Pixabay“ nuotr.

„Tokia plataus masto ataka rodo, kad net žmonės, turintys puikius kompiuterinius įgūdžius, gali būti įtraukti į sukčių pinkles. Manome, kad mažiausiai 367 vartotojai iš viso užpuolikams pervedė apie 120 000 dolerių. Kibernetinis saugumas yra neabejotinai vienas iš svarbiausių ir pagrindinių socialinių tinklų prioritetų, ir jie kasdien stengiasi užkirsti kelią daugybei kibernetinių atakų. Tačiau nei interneto svetainės, nei programinė įranga nėra visiškai apsaugotos nuo techninių klaidų, o ir žmogiškasis faktorius turi įtakos įvairiems incidentams. Todėl bet kuri vietinė platforma gali būti pažeista. Šiandien matome, kaip sukčiai sujungia senus metodus su naujais atakos vektoriais, kad pasinaudotų netikėtumo elementu ir įgytų žmonių pasitikėjimą, nes tai palengvina išpuolius ir privilioja aukas į spąstus. Pavyzdžiui, tai gali būti tiekimo grandinės atakų ir socialinės inžinerijos derinys. Be to, nusikaltėliai gali gauti prieigą prie aukų paskyrų ir kitais būdais: jie gali pasinaudoti trečiųjų šalių programomis, turinčiomis prieigą prie vartotojo profilio, arba sužinoti vartotojo slaptažodį naudodami grubios jėgos atakas.

Tačiau mes raginame nepanikuoti ir ugdyti naują mąstyseną: socialinių tinklų vartotojams reikalingas atsakingas požiūris ir visapusiška apsauga. Šis įvykis gali reikšti, kad mums visiems reikia šiek tiek laiko iš naujo įvertinti savo požiūrį į socialinius tinklus ir paskyrų saugumą, tačiau, kai tai padarysime, paaiškės, kad turime pakankamai žinių ir priemonių, kurios padės atpažinti ir išvengti net ir pačios įmantriausios sukčiavimo schemos“, – teigė Dmitrijus Bestuževas, „Kaspersky“ kibernetinio saugumo ekspertas.

Informacija, kuri padės atpažinti socialiniuose tinkluose vykdomas sukčiavimo kampanijas:

• Svarbiausias kibernetinio sukčiavimo elementas – robotas laiko terminas. Jis ne tik neleidžia atlikti nuodugnių patikrinimų, bet taip pat sukuria tam tikrą psichologinį spaudimą, dėl kurio vartotojui sunkiau pastebėti detales. Bijodami praleisti puikią progą, net ir atsargiausi žmonės gali surizikuoti ir pasiduoti užpuolikų gudrybėms.
• Šiuo atveju sukčiai kruopščiai prisitaikydavo prie savininko asmenybės ar „nulaužtos“ paskyros bendravimo manieros, todėl pasiūlymas atrodė labiau įtikinamas ir legalus. Nusikaltėliai gali imtis drastiškesnių priemonių ir papildyti sukčiavimo schemą autentišku dizainu arba panaudoti „deepfake“ technologiją. Reikėtų nepamiršti, kad tokio masto oficialios kampanijos ar net atskiros iniciatyvos visada turi teisinius dokumentus, kurie pagrindžia net trumpiausią reklaminį pasiūlymą. Be to, finansiniai pasiūlymai paprastai yra skaidresni ir nėra susieti su privačiomis kriptovaliutos piniginėmis.
• Atminkite, kad labai mažai tikėtina, jog bet kuri oficiali įmonė ar žinomas asmuo prašys jūsų pervesti pinigus, net jei žadės juos vėliau grąžinti, nes toks pasiūlymas susidurtų su galimais mokesčiais ir finansine atskaitomybe.

Vartotojams, kurie siekia maksimaliai apsaugoti savo socialinių tinklų paskyras, rekomenduojame:

• Nepaprastai svarbu turėti tvirtą slaptažodį, tačiau jis taip pat turėtų būti unikalus, kad jei kitoje svetainėje nutekėtų jūsų prisijungimo duomenys, kitos jūsų paskyros išliktų saugios. Norėdami sukurti saugius ir sudėtingus slaptažodžius, naudokite atminties technikas arba slaptažodžių tvarkyklę.
• Naudokite dviejų veiksnių autentifikaciją, kai prisijungimą ir slaptažodį reikia patvirtinti įvedant specialų kodą. Be to, apsvarstykite galimybę naudoti ne tekstinį pranešimą. Tokiems kodams geriausiai tinka programa, kuri juos automatiškai generuoja. Arba naudokite fizinį raktą, kurį galima prijungti prie atskiro įrenginio per USB kabelį ar NFC technologiją.
• Kita itin svarbi saugumo priemonė – tai nuodugni programų, turinčių prieigą prie „Twitter“ paskyros, peržiūra. Jas galima rasti „Twitter“ paskyros nustatymuose. Mes rekomenduojame atšaukti visų programų prieigą arba tų, kurios, jūsų manymu, nėra kruopščiai saugomos.