Elektronika.lt
 2021 m. balandžio 13 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Balandžio 12 d. 20:12
Energetinių tyrimų instituto vadovas: pirmasis elektros rinkos liberalizavimo etapas buvo sėkmingas (1)
Balandžio 12 d. 18:25
Sukūrė neapgaunamą bekontaktį alkotesterį mobilioms darbo vietoms
Balandžio 12 d. 16:46
Darbuotojai bus stebimi kompiuterio kameromis: tikrins, ar jie nevalgo, nesinaudoja telefonais
Balandžio 12 d. 14:16
Motociklų sezonas prasidėjo: ką svarbu žinoti?
Balandžio 12 d. 12:22
Ką veikia 21 amžiaus inžinieriai?
Balandžio 12 d. 08:19
Radiacinis fonas Lietuvoje: kas tai ir kaip matuojama?
Balandžio 11 d. 15:13
Praktiniai patarimai, kaip patiems sustiprinti namų interneto ryšį
Balandžio 11 d. 09:49
Kaina prieš saugumą: kokią IT įrangą turėtų pirkti viešasis sektorius? (2)
Balandžio 10 d. 15:23
Paaiškėjo, kiek lietuviai yra linkę išleisti vaiko telefonui
Balandžio 10 d. 09:14
A. Daniūnas: „Turime rengti žmones, kurie kurs Lietuvos ateitį“
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
GTA 5 Mods
GTA 5 Cheats, GTA 5 vehicle mods, GTA 5 Map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
FS19 Mapy
Farming Simulator 19 mody, FS19 Tractor, FS19 Truck
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
„TFBank“ paskolos
Vartojimo paskola, auto paskola, paskolos refinansavimas
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Per 2020 metus kibernetinių atakų skaičius išaugo 1,5 karto

Publikuota: 2021-03-01 16:48
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Lietuvos bankų asociacijos duomenimis, pasitelkę apgaulingus el. laiškus ar žinutes ir taip įtraukę žmones investuoti į finansines schemas, kibernetines atakas atliekantys sukčiai per pastaruosius metus Lietuvos gyventojams padarė daugiau kaip 4,5 mln. eurų žalos.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Lietuvos bankų asociacijos duomenimis, pasitelkę apgaulingus el. laiškus ar žinutes ir taip įtraukę žmones investuoti į finansines schemas, kibernetines atakas atliekantys sukčiai (angl. phishers) per pastaruosius metus Lietuvos gyventojams padarė daugiau kaip 4,5 mln. eurų žalos. O „Risk Based Security“ ataskaitoje skelbiama, kad 2020 m. pažeistų įrašų skaičius perkopė 37 mlrd. ir, palyginti su 2019 m., padidėjo 141 proc.

Per 2020 metus kibernetinių atakų skaičius išaugo 1,5 karto
Asociatyvi „Pixabay“ nuotr.

Pasak Vilniaus universiteto Kauno fakulteto informacinių technologijų (IT) ekspertės ir kibernetinio saugumo varžybų „Cyberthon 2021“ lektorės dr. Renatos Danielienės, kibernetinių atakų kasmet vis daugėja. Ir taip didelį jų kiekį šiemet dar labiau išaugino karantinas, kurio metu didžioji dalis įmonių savo veiklą perkėlė į virtualią erdvę, darbuotojai pradėjo dirbti iš namų, o tai reiškia, kad darbo veikloms atlikti buvo naudojami mažiau apsaugoti asmeniniai kompiuteriai, pranešimas žiniasklaidai.

Populiariausias sukčiavimo metodas – phishing

Remiantis „Europol“ 2020 m. statistika, socialinė inžinerija ir sukčiavimas naudojant phishing metodą išlieka viena iš pagrindinių kibernetinių atakų grėsmių.

„Norėdami išgauti žmonių asmeninius duomenis sukčiai dažniausiai naudoja el. laiškus, SMS žinutes, žinutes socialiniuose tinkluose. Tokiose žinutėse dažnai pateikiama nuoroda, kurią žinutės gavėjas turi paspausti, kad išspręstų kokią nors neva kilusią problemą ar pažiūrėtų aktualią informaciją. Žinutėse gali būti prisegti dokumentai ar archyvuoti failai. Atvėrę tokius dokumentus ar įdiegę sukčių siunčiamus dokumentus ar kitus failus, naudotojai gali savo įrenginį užkrėsti kenkėjiškomis programomis, kurios gali rinkti asmeninius duomenis ar padėti perimti įrenginio valdymą“, – sako IT ekspertė.

Sukčiai naudoja socialinę inžineriją ir manipuliacijas, kad auka atliktų tam tikrus veiksmus nesusimąstydama ir priėmusi skubotą sprendimą. Socialinės inžinerijos technikos gali būti įvairios: pradedant skambučiais į organizacijas, kai apsimetama techniniu darbuotoju siekiant gauti prieigą prie informacinių sistemų, baigiant elektroninėmis žinutėmis. Kibernetiniai nusikaltėliai dažnai taiko sukčiavimo metodą phishing, kuris pastaraisiais metais sudarė didžiąją dalį visų socialinės inžinerijos atakų. Šių atakų pagrindinis tikslas – vienokiu ar kitokiu būdu išgauti asmeninę informaciją, pavyzdžiui, prisijungimus prie el. pašto, socialinių tinklų paskyrų, kreditinių kortelių duomenis ar kitą finansinę informaciją.

„Jei atakuojantieji savo kenkėjiškai veiklai gali skirti labai daug resursų ir laiko, o organizacija, į kurią bandoma įsilaužti, turi itin vertingos ir konfidencialios informacijos, jie gali pasinaudoti ir rafinuotesniais metodais, pavyzdžiui, nusikaltėlių infiltravimu į organizacijos vidų“, – tikina dr. R. Danielienė.

Tobulėja ir technologijos, ir nusikaltėlių išmanumas

Bendravimui pandemijos metu tapus virtualiam, kibernetiniams sukčiams atsivėrė dar didesnės galimybės ne tik el. laiškais atakuoti žmones, bet ir kitais būdais įtraukti juos į savo pinkles. Piktavaliai prisitaikė prie esamos situacijos ir šiek tiek patobulino savo naudojamas priemones, o pagrindinis kibernetinių nusikaltėlių motyvas išliko tas pats – finansinė nauda.

Anot dr. R. Danielienės, sukčiaujantys asmenys dažnai naudojasi tokiomis žmonių emocijomis kaip baimė ar smalsumas kurdami pranešimus su konkretaus laikotarpio aktualijomis. Pavyzdžiui, kibernetiniai nusikaltėliai dažnai siunčia laiškus su neva aktualia informacija apie COVID-19. Apsimesdami Pasaulinės ar kitų sveikatos organizacijų atstovais, apgavikai laiškuose gali pridėti dokumentus, kuriuos atidarius įrenginį galima užkrėsti kenkėjiška programa, arba žinutėse gali būti pateikiama nuoroda į svetainę, kur, anot jų, galima sužinoti naujausią informaciją, susijusią su pandemija, užsiregistruoti nemokamam skiepui ir pan.

„Paspaudus sukčių laiškuose pateikiamas nuorodas į svetaines, prašoma prisijungti prie įprastai atrodančios sistemos, ir žmogus, pildydamas laukelius, nejučia gali pateikti tiek prisijungimo prie pašto sistemos, tiek finansinius duomenis“, – sako dr. R. Danielienė ir priduria, kad anksčiau sukčiavimo žinutes buvo galima atskirti iš gramatinių ir rašybos klaidų, tačiau pastaruoju metu siunčiamose apgaulingose žinutėse nėra klaidų arba jų yra itin mažai, o tai skatina pasitikėti atsiųstu pranešimu ir patikėti apgaulinga informacija.

IT ekspertė atkreipia dėmesį, kad nusikaltėlių laiškai atrodo labai panašūs į tikrų institucijų laiškus, t. y. pasitelkiami organizacijų logotipai, spalvos, o kontaktiniai duomenys, pavyzdžiui, el. pašto adresai, gali nedaug skirtis nuo tikrų organizacijų naudojamų. Todėl svarbu atkreipti dėmesį į simbolius, pavyzdžiui, el. pašto pabaigoje gali būti neįprasta galūnė, kuri laiško gavėjui nesukelia įtarimų (pavyzdžiui, klientai@bankoadresas.info).

„Vienas iš naujausių apgaulingų laiškų pavyzdžių, kada panaudojamas organizacijos pavadinimas, buvo nukreiptas prieš „Luminor“ banką. Tada banko klientai gavo melagingus pranešimus, kuriuose buvo pridėta informacija apie mokėjimą. Taip kibernetinę ataką vykdę asmenys platino kenkėjišką programą ir siekė nutekinti konfidencialią banko klientų informaciją“, – primena dr. R. Danielienė ir pateikia dar vieną Vilniaus universiteto vardu vykdyto kibernetinio sukčiavimo bandant užmesti „kabliuką“ pavyzdį: „Bendruomenės nariams buvo siunčiami kenkėjiški pranešimai su pridėtu failu ir raginimu jį atidaryti. Apgaulingam pranešimui pasitelktas universiteto logotipas ir realaus darbuotojo duomenys, todėl iš pirmo žvilgsnio atrodo, kad žinutė yra tikra.“

Dar vienas požymis, padedantis atpažinti sukčiavimo žinutes – jose dažnai pateikiama nuoroda neva į įstaigos svetainę. Paspaudus tokią nuorodą, atveriama netikra, sukčių sukurta svetainė, kuri atrodo identiška originaliai svetainei, netgi internetinis adresas labai panašus į tikros svetainės adresą. Kartais sukčiaujama pakeičiant vieną raidę kita, pavyzdžiui, www.adresas.lt raidė „l“ gali būti pakeista raide „i“, todėl skirtumas apgaulingame svetainės adrese www.adresas.it yra sunkiai pastebimas.

Atakų auka gali tapti kiekvienas

Nuo kibernetinių atakų gali nukentėti bet kas. „Sukčiai siunčia el. laiškus ar žinutes turimais adresais ir kontaktais, kurie gali būti viešai prieinami internete ar kada nors dėl kibernetinių incidentų parduoti juodojoje rinkoje. Apgaulingą phishing laišką gali gauti tiek įmonės darbuotojas, tiek eilinis gyventojas. Šiam būdui nereikia daug pastangų ir resursų. Tikėtina, kad kas nors vis tiek „užkibs“ ant kabliuko, nes piktavaliai paskatina būsimą auką atlikti tam tikrus veiksmus. Siunčiamose žinutėse dažnai raginama skubėti ir gąsdinama, kad jei auka neatliks nurodytų veiksmų, ji gali prarasti prieigą prie kokios nors sistemos arba jos veiksmai toje sistemoje bus apriboti. Kartais sukčiai „užmeta riebesnį masalą“ ir žinutėse siūlo neįtikėtinas nuolaidas ar nelauktus laimėjimus“, – apie tykančius pavojus įspėja kibernetinio saugumo ekspertė.

Kai kurie nusikaltėliai prieš ataką atlieka tyrimą apie būsimą auką, pavyzdžiui, renka informaciją apie įmonių vadovus ar finansininkus. Atlikę kruopščią analizę, piktavaliai konkrečiam žmogui siunčia laišką su skubiu ir primygtiniu prašymu, pavyzdžiui, įmonės vadovas prašo finansininko atlikti skubų pavedimą.

Apsauga nuo kibernetinių atakų – informacinis raštingumas

Apsisaugoti nuo vis didėjančio sukčiavimo internetinėje erdvėje mums gali padėti kibernetinio saugumo specialistai. Atkreipę dėmesį į jų rekomendacijas, galime susilaikyti nuo skubotų veiksmų, kritiškai įvertinti gaunamą informaciją ir taip apsaugoti svarbius bei jautrius duomenis.

„Prieš platindami nuotraukas socialiniuose tinkluose, žmonės turėtų gerai pagalvoti, ar jose nėra asmeninio pobūdžio informacijos, tokios kaip namų adresas, automobilio valstybinis numeris ir pan. Darbdaviams rekomenduojama organizuoti kibernetinių incidentų simuliacijas, siekiant nustatyti pažeidžiamiausias organizacijos vietas, ir reguliariai vykdyti kibernetinio saugumo mokymus darbuotojams“, – pataria dr. R. Danielienė.

Neseniai kibernetinio saugumo srityje pradėtas taikyti dirbtinis intelektas, manoma, sugebės mus dar geriau apsaugoti nuo kibernetinių grėsmių nei toje srityje dirbantys žmonės. Dirbtinis intelektas, pasitelkiant mašininį mokymąsi, jau dabar naudojamas tiek tiriant, tiek aptinkant įsilaužimus, tačiau visada lieka klausimas: ar dirbtinio intelekto priemonėmis nepasinaudos ir kibernetiniai nusikaltėliai?


Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

www.esaugumas.lt – apsaugok savo kompiuterį!

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

„Altegra“ – elektronikos projektavimas ir gamyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Mokslo festivalis „Erdvėlaivis Žemė

„Deinavos baldai“ — šeimos baldai

ENEBA's game store

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2021 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama