Baigėsi laikai, kai kiekvieną oficialų dokumentą reikėjo atsispausdinti, pasirašyti ranka, nuskenuoti ir išsiųsti el. paštu. Elektroninis parašas tapo neatsiejama šiuolaikinio verslo dalimi – dokumentų pasirašymas internetu ne tik taupo laiką, bet ir leidžia sklandžiai organizuoti procesus nuotoliniu būdu, rašoma „NOD Baltic“ pranešime žiniasklaidai.
Vis dėlto populiarios el. parašo platformos vis dažniau tampa kibernetinių sukčių įrankiu, o neatsargus mygtuko paspaudimas gali sukelti didelių nuostolių. Tad kaip atpažinti pavojų bei apsaugoti save ir organizaciją?
Asociatyvi „Pixabay“ nuotr.
Dokumentų pasirašymas elektroniniu būdu ypač išpopuliarėjo pandemijos metu, kai verslai buvo priversti skaitmenizuotis – elektroninis parašas tapo ne tik patogumu, bet ir būtinybe. Šiuo metu populiaria pasirašymo platforma „DocuSign“ naudojasi daugiau nei milijardas žmonių, Lietuvoje taip pat aktyviai naudojama „Dokobit“, todėl nenuostabu, jog ji tampa patraukliu masalu nusikaltėliams. Viena iš dažnėjančių apgaulės formų – netikri elektroniniai laiškai, keliantys grėsmes ne tik pavieniams vartotojams, bet ir įmonėms.
„Suklastoti elektroninio pasirašymo platformų laiškai iš pirmo žvilgsnio atrodo autentiški – juose naudojami originalūs logotipai, dizainas, netgi atsiunčiama nuoroda, neva turinti nukreipti į dokumentą, kurį reikėtų pasirašyti. Iš tikrųjų suklastotos nuorodos nukreipia vartotoją į kenksmingus tinklalapius, dažnai atvaizduojančius gerai žinomas sistemas, pavyzdžiui, „Microsoft“. Nieko blogo neįtariant gali būti išviliojami prisijungimo duomenys, slaptažodžiai ar finansinė informacija“, – įspėja „NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas.
Viena platforma – skirtingi metodai
Specialistas akcentuoja, kad papildomą grėsmę kelia laiškuose kartais pridedami QR kodai. Kadangi jie nuskaitomi telefonu, o šiuose įrenginiuose dažnai nėra įdiegti patikimi skaitmeninio saugumo sprendimai, naudotojai tampa dar lengvesniu taikiniu. Vienas neatsargus spustelėjimas kibernetiniams nusikaltėliams gali atverti kelią į įmonės vidinius išteklius, leisti vogti duomenis ar net vykdyti išpirkos reikalaujančias atakas.
„Per pastaruosius mėnesius fiksavome atvejų, kai sukčiai klastojo tiekėjų sąskaitas-faktūras ir per skaitmeninio pasirašymo įrankius bandė išvilioti pinigus. Kitu atveju buvo siunčiamos padirbtos sąskaitos, tariamai iš valstybinių institucijų, siekiant suklaidinti tiekėjus ir priversti juos pervesti pinigus“, – sako IT žinovas D. Jatautas.
Dar pavojingesnės yra situacijos, kai nusikaltėliai susikuria tikras elektroninių pasirašymo platformų paskyras ir iš jų siuntinėja tariamai teisėtus dokumentus. Tokios atakos atrodo itin įtikinamai – jose naudojami žinomų prekių ženklų logotipai ir imituojamas jų bendravimo stilius.
Galiausiai, populiarėja ir senesni apgaulės būdai – tokie kaip pinigų grąžinimo fikcijos. Aukai nusiunčiamas netikras sandorio patvirtinimas, kartu nurodant ir telefono numerį, kuriuo paskambinus galima jį atšaukti. Skambučio metu žmogus įtikinamas pateikti asmeninius ar finansinius duomenis.
Manipuliuoja žmogaus psichologija
Socialinė inžinerija yra viena didžiausių šiuolaikinių grėsmių verslui. Remiantis JAV interneto ir telekomunikacijų bendrovės „Verizon“ duomenimis, beveik penktadalis duomenų pažeidimų prasideda nuo sukčiavimo laiškų (angl. phishing, liet. fišingo), o net 60 proc. incidentų vienaip ar kitaip įvyksta dėl žmogiškos klaidos.
Socialinė inžinerija – ne tik technika, bet ir psichologinės manipuliacijos forma. Nusikaltėliai dažnai spaudžia vartotojus veikti skubotai, sukurdami iliuziją, kad dokumentas turi būti pasirašytas „čia ir dabar“, o to ignoravimas gali sukelti neigiamų pasekmių.
„Baimė praleisti svarbų sandorį ar dokumentą – stiprus motyvuojantis veiksnys. Sukčiai tuo puikiai pasinaudoja. Todėl viena iš mūsų rekomendacijų – ugdyti kritinį mąstymą net ir spaudžiant terminams. Geriau skirti papildomas kelias minutes apsvarstymui, nei tapti auka nė nesupratus, kas įvyko“, – sako IT inžinierius D. Jatautas.
Kaip atpažinti grėsmę?
Norint apsisaugoti nuo kibernetinių grėsmių, organizacijoms būtina ugdyti darbuotojų budrumą ir gebėjimą atpažinti sukčiavimo požymius. Skaitmeninių saugumo sprendimų specialistas aiškina, jog reikėtų ugdyti įprotį visuomet tikrinti laiško siuntėją, įdėmiai peržiūrėti nuorodas prieš jas spaudžiant.
D. Jatautas išskiria dažniausiai sukčiavimą išduodančius požymius:
- Tikruose elektroninio pasirašymo platformų laiškuose neturėtų būti jokių priedų. Laiško priedai būna pridedami nebent jau po įvykusio dokumento pasirašymo;
- Neįprastas kalbos stilius, loginės, gramatinės klaidos ar bendriniai kreipiniai;
- Saugos kodas, leidžiantis prisijungti prie dokumento per oficialų elektroninio pasirašymo platformos puslapį. Jį galima rasti tik tikruose laiškuose.
Kaip apsisaugoti?
Nors darbuotojų ar pavienių vartotojų švietimas yra svarbi prevencijos priemonė, taip pat egzistuoja ir techniniai sprendimai, kurie gali padėti užkirsti kelią sukčiams. Pavyzdžiui, dviejų faktorių autentifikacija, užtikrinanti papildomą apsaugą prisijungiant prie sistemų. IT inžinierius D. Jatautas teigia, kad tai – viena efektyviausių priemonių apsisaugoti nuo paskyrų perėmimo, ypač kai slaptažodžiai yra silpni arba kartojami skirtingose sistemose.
Kitas žingsnis – slaptažodžių valdymo įrankiai, padedantys naudoti skirtingus, stiprius slaptažodžius jų neįsimenant. „Vienodas slaptažodis keliose paskyrose – tai lyg vienas raktas visoms spynoms“, – tvirtina ekspertas.
Svarbus vaidmuo tenka ir kompleksinėms apsaugos sistemoms, kurios realiu laiku blokuoja pavojingas fišingo nuorodas, aptinka kenksmingus priedus bei suteikia administratoriams galimybę stebėti ir valdyti rizikas iš vienos centralizuotos aplinkos.
IT specialistas D. Jatautas taip pat akcentuoja būtinybę peržiūrėti vidinius įmonės procesus: dvigubas patvirtinimas, pasitarimas su kolegomis prieš atliekant mokėjimus ar pasirašant kitus dokumentus – paprasta, bet labai efektyvi priemonė nuo socialinės inžinerijos atakų. Be to, darbuotojai turėtų būti skatinami apie įtartinus laiškus pranešti IT komandai.
Ką daryti, jei tapote auka?
Jei visgi patekote į sukčių spąstus ir paspaudėte kenksmingą nuorodą, būtina nedelsiant:
- Pakeisti visus galimai pažeistus slaptažodžius visose paskyrose;
- Atlikti išsamią kenksmingų programų paiešką įrenginyje;
- Laikinai atjungti įrenginį nuo tinklo, kad būtų išvengta grėsmės plitimo;
- Stebėti paskyrų veiklą, ar nėra neįprastų veiksmų, bei tikrinti, ar nėra nutekintos informacijos internete;
- Pasinaudoti situacija kaip švietimo galimybe visam kolektyvui.
„Svarbiausia – ne ignoruoti, o veikti greitai ir sistemingai. Taip galima užkirsti kelią didesnėms pasekmėms ir išmokti svarbias pamokas ateičiai“, – reziumuoja D. Jatautas.
