Koronaviruso pandemija privertė daugybę žmonių dirbti nuotoliniu būdu, o kibernetinius sukčius – aktyviau vykdyti atakas. Net tokie kasdieniai dalykai, kaip wi-fi ryšys, gali tapti puikiu įrankiu sukčiams pasiekti jūsų asmeninę informaciją ar net namus. Koronaviruso pandemija privertė daugybę žmonių dirbti nuotoliniu būdu, o kibernetinius sukčius – aktyviau vykdyti atakas. Net tokie kasdieniai dalykai, kaip wi-fi ryšys, gali tapti puikiu įrankiu sukčiams pasiekti jūsų asmeninę informaciją ar net namus.
Asociatyvi nuotr. Pixabay.com
Apie wi-fi ryšio sukeliamas grėsmes ir kitus kibernetinius pavojus Delfi pasakoja kibernetinio saugumo įmonių grupės „Tesonet“ Rizikų valdymo vadovas Ramūnas Žika.
Jis pabrėžia, kad kibernetinės grėsmės metai iš metų nesikeičia. Keičiasi tik vienas dalykas – asmenų, kurie yra blogojoje pusėje, patirtis su metais auga, o mums – nuo jų saugotis darosi vis sunkiau.
Per wi-fi ryšį gali patekti į jūsų namus
Anot pašnekovo, lengviausiais paaiškinamos, bet ir dažniausiai pamirštamos saugumo spragos susijusios su wi-fi. Jei wi-fi tinklas nėra saugiai sukonfigūruotas, bet kas gali prisijungti į tinklą ir matyti dalį jūsų duomenų. R. Žika sako, kad Per wi-fi ryšį jau esi viena koja įmonės viduje.
Tačiau wi-fi ryšio keliamos grėsmės vien reikiamo saugumo konfigūracija nesibaigia. R. Žika pasakoja, kad jei kur nors esate bent kartą prisijungę prie viešai prieinamo wi-fi (parduotuvėje, miesto aikštėje, muziejuje, viešbutyje ir t.t.) yra tikimybė, jog sukčiai turėjo prieigą ir jiems jau atidavėte dalį savo asmeninių duomenų. Toks informacijos rinkimo būdas, sako R. Žika, nėra labai paplitęs tarp sukčių, bet tai – realus variantas.
„Reikia suvokti, kad savimi besirūpinančios organizacijos turi atitinkamai rūpintis ir svečių wi-fi. Tai lygiai taip svarbu ir keliaujant: aišku, smagu, nes nereikia mokėti už internetą, bet ne visur wi-fi patariama naudotis, jeigu nesinaudojate specialiomis programomis duomenų saugumui užtikrinti. Tiesa, nėra ir taip, kad visi vieši wi-fi yra blogai, tai nėra duotybė“, – sako R. Žika.
Dar viena wi-f ryšio grėsmė, kurią įvardija kibernetinio saugumo specialistas, yra konkrečiai susijusi su išmaniaisiais telefonais. Įsidėmėkite: jei jūsų telefone nuolatos yra aktyvuota funkcija ieškoti wi-fi ryšio, telefonas nuolatos jų ieško ir juos atsimena.
„Tame tarpe yra ir jūsų namų wi-fi ryšys. Nesunku nusipirkti įrangą, kuri parodytų, kokių tinklų šiuo metu ieško jūsų telefonas. Turint tokią informaciją nesunkiai galima rasti ir sužinoti jūsų namų adresą. Tam užtenka pasinaudoti viešai ir legaliai prieinamais žemėlapiais. O ką toliau su šia informacija galima daryti – fantazijos reikalas: sukčius jau žino, kur jūs gyvenate, tad scenarijų yra daug. Žmonės dažniausiai galvoja, jog panaudoti gali būti jų duomenų ar naršymo istorija, o fizines galimybes pvz. įsilaužti į namus – dažnai pamiršta“, – teigia R. Žika.
Verslas su „nuliu“ investicijų
Telefonai gali būti pavojingi ne tik dėl wi-fi ryšio. R. Žika sako, kad nuo seno yra susidaręs stereotipas, jog tik kompiuteriai gali tapti atakos taikiniais. „Sunku rasti žmogų be telefono, o per telefoną galima įsilaužti į vienokią ar kitokią paskyrą ir šiais laikais telefone informacijos bei duomenų, kurie naudingi sukčiams, dar daugiau nei kompiuteryje. Dažnu atveju įvairios paskyros atakuojamos nesirenkant konkretaus žmogaus profilio. Atakos tampa gana lengvai realizuojamos, kai žmonės naudoja tuos pačius slaptažodžius skirtingoms paskyroms. Užtenka, kad bent vienoje vietoje informacija būtų prieinama ir visos žmogaus paskyros tampa lengvu taikiniu“, – sako R. Žika.
Kiekvienas metais nutekinamų duomenų vis daugėja, dažniausiai tokie duomenys yra žmonių el. pašto vartotojo vardai ir slaptažodžiai. „Iš senesnių atvejų galime paminėti socialinį tinklą „LinkedIn“. Atrodo čia visai saugus socialinis tinklas, bet tie asmenys, kurie jau seniai turi paskyras, per „LinkedIn“ yra praradę savo slaptažodžius“, – sako R. Žika, primindamas prieš keletą metų nuskambėjusį skandalą, kuomet sukčiai nutekino „LinkedIn“ vartotojų prisijungimo duomenis.
Kai duomenys yra nutekinti, sako R. Žika, tuomet atsiranda „verslai“, kurie įvairių algoritmų pagalba bando iššifruoti nutekintus vartotojų slaptažodžius, mat šie būna užšifruoti. Atspėjus slaptažodžius jau gali vykdyti ir kitą etapą – turėdami jūsų prisijungimo vardą ir slaptažodį, sukčiai bando prisijungti prie įvairių paskyrų, pavyzdžiui, „Netflix“. Jei sukčiams pavyksta prisijungti – jie turi prieigą prie jūsų „Netflix“ paskyros, gali nemokamai naudotis jūsų paskyra.
Anot pašnekovo, su tuo bando kovoti visi didieji paslaugų tiekėjai: „Spotify“, „Youtube“ ir t.t., nes jie už paskyrų naudojimą negauna papildomų pajamų. O tuo pačiu gauna skundų iš klientų, kad kažkas jungiasi prie jų paskyrų.
Kibernetinio saugumo specialistas sako, kad paprasti sukčiai duomenis naudoja tik savo reikmėms, o gudresni – prisijungimą parduoda per „eBay“, taip iš to užsidirbdami pinigų. „Investicijos kaip ir nulinės, tereikia mokėti įsilaužti“, – teigia R. Žika
Toliau kalbėdamas apie kibernetinį saugumą, R. Žika prasitaria, kad jį itin nustebino 2020 metų pradžioje paviešinta informacija, kad antivirusinę įrangą parduodanti įmonė „Avast“ pardavinėjo savo vartotojų naršymo istoriją. „Atrodo, kad antivirusinių programų kūrėjais turėtum pasitikėti, bet pasirodo nutinka atvejų, kai jie ne tik tave gina, bet kartu renka ir parduoda tavo duomenis. Juos pardavinėja, nes tai turtas, už kurį gauna pinigų“, – sako R. Žika.
Klasikinė problema
Dar viena kibernetinė saugumo grėsmė yra klasikinė – žmogiškasis faktorius. R. Žika sako, kad žmogiškasis faktorius yra neišvengiamas, o klasikinės atakos yra vis dar dažnas reiškinys. „Net patys gauname popierinių laiškų, kuriuose yra tipinė phishingo ataka. Siūlo užpildyti duomenis, o po to tikriausiai jau gautume sąskaitas“, – juokiasi R. Žika.
Anot jo, tokios atakos vyksta nuolatos. „Tai yra įrodymas, kad jei tai būtų nepelninga ir neefektyvu, tai niekas to nedarytų. Akivaizdu, kad kažkoks sėkmės faktorius yra“, – sako pašnekovas.
„Tai yra paprastųjų atakų pavyzdžiai paprastam žmogui, nes net jeigu žmogus mano, jog „niekam mano asmeninė informacija nėra įdomi“, deja yra ir tai gali būti kiekvienas iš mūsų. Reikės laiko, kad žmonių mąstymas pasikeistų, globalioje rinkoje matome pokyčius ir vis didesnį saugumo priemonių ir programėlių naudojimą, netolimoje ateityje, kai vis daugiau būname ir gyvename „online“ – tai taps norma ir būtinybe, kaip ir apskritai interneto naudojimas. Rimtesni sukčiai dirba visai kitu mastu, dažniau atakuoja įmones, serverius, gali gautą informaciją panaudoti reketo, šmeižto ir kt. tikslais“, – teigia pašnekovas.
Kalbėdamas apie kibernetinio saugumo situaciją Lietuvoje, R. Žika yra gana pozityvus: „Lietuvoje nemažai idėjų kyla iš mūsų valdžios, esame gana neblogose pozicijose lyginant su kitomis šalimis. Gerasis pavyzdys – Nacionalinis kibernetinio saugumo centras. Jis pripažintas vienu geriausiai veikiančių pasaulyje“, – sako pašnekovas.
