Nėra abejonių, kad pandemijos sukeltas perėjimas iš biuro į nuotolinį darbą buvo pagrindinis veiksnys, paskatinęs išaugusį kibernetinių nusikaltėlių aktyvumą. Kai kur kibernetinio saugumo specialistai vos per naktį turėjo apsaugoti naujas darbo vietas, skaitmenines darbo priemones, sistemas, įrenginius. Ir ten, kur didžioji pasaulio dalis matė krizę, kibernetiniai nusikaltėliai pamatė galimybę, – tai atspindi per šį laikotarpį patirtų organizacijų atakų lygis. Šiems nusikaltėliams elektroninis paštas išlieka populiariausiu būdu įsilaužti į įvairias kibernetinės apsaugos sistemas.

2020 m., lyginant su ankstesniais metais, su elektroninio pašto naudojimu susijusių grėsmių padaugėjo daugiau kaip 64 proc.. Aktualiausios saugumo spragos yra nepakankama prieigos prie elektroninio pašto dėžutės apsauga bei keliais kartais išaugę kibernetinio sukčiavimo (angl. phishing) atvejai, pasitelkiant socialinę inžineriją.

„Elektroninis paštas – svarbi mūsų kasdienio gyvenimo dalis, tačiau tik nedaugelis žmonių svarsto, kaip jis yra apsaugotas, kokias parinktis galima ar netgi būtina naudoti norint apsaugoti savo tapatybę, finansus bei kitus svarbius duomenis“, – pastebi Rita Šukytė, asociacijos „Langas į ateitį“ direktorė.

E. pašto vertė įsilaužėliui

Kiekvieno iš mūsų elektroninio pašto dėžutė yra tikras lobis ne tik rinkodaros kampanijoms, bet ir visų tipų sukčiavimui, naudojančiam šią informaciją socialinės inžinerijos atakoms.

„E. paštas yra vieta, kurioje galime sužinoti prisijungimo duomenis prie kitų mūsų naudojamų paslaugų prieigos portalų ir sužinoti arba rasti konfidencialios asmeninės informacijos. Įsilaužus į paštą asmuo žinos kokius laiškus gaunate reguliariai ir kokiomis paslaugomis naudojatės. Vadovaujantis tokia informacija galima itin kruopščiai pasiruošti socialinės inžinerijos atakai“, – sako V. Irtmonas.

Slaptažodis – ne vienintelis jūsų paskyros sargas

Stiprus e. pašto paskyros slaptažodis yra puiki pradžia siekiant pasirūpinti savo informacijos saugumu, tačiau vien jo ne visada pakanka. Įsilaužimai į elektroninę pašto dėžutę įvyksta tuomet, kai yra naudojami paprasti, lengvai atspėjami slaptažodžiai ir nėra naudojamasi papildomomis e. pašto dėžutės apsaugos priemonės apsunkinančiomis įsibrovėlių darbą.

„Kone mėgstamiausia papildoma e. pašto apsaugos priemonė yra dviejų faktorių autentifikacija, kuri reikalauja įvesti papildomą vieno karto slaptažodį norint patekti į e. paštą,“ – pastebi Viktoras Irtmonas, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Požymiai, kad patekote į e. sukčių pinkles

Įsigavusios į sistemą kenkėjiškos programos nebūtinai iškarto padaro žalą. „Kad patekote į elektroninių sukčių pinkles gali parodyti išaugęs brukalų ir įtartinų laiškų kiekis jūsų pašto dėžutėje. Tokiu atveju verta stebėti ar nebuvo atlikta prisijungimų prie jūsų e. pašto, ar nebuvo gauta pranešimų apie tai,“ – pastebi V. Irtmonas.

Socialinės inžinerijos manipuliacijos

Kibernetinio sukčiavimo augimas, pasitelkiant socialinę inžineriją, padarė didelę žalą ir sustiprino daugelį grėsmių, su kuriomis interneto vartotojai susidurdavo ir anksčiau. Nuo pandemijos pradžios bendrovės „Mimecast“ grėsmių centro vykdomas tyrimas nustatė, kad darbuotojai visame pasaulyje tris kartus dažniau nei anksčiau paspaudė elektroniniais laiškais gautas kenkėjiškas nuorodas.

„Vienas pagrindinių būdų apsisaugoti nuo socialinės inžinerijos manipuliacijų jūsų paskyroje yra kritiškai vertinti gaunamą informaciją e. paštu. Dažniausiai piktavalių išsiunčiamas laiškas būna tikslinis ir kruopščiai paruoštas taip, kad jūs net neįtartumėte, kad jis skiriasi nuo kitų. Svarbu atidžiai išnagrinėti gauto laiško turinį, patikrinti ar laiško siuntėjas yra autentiškas, ar nėra apsimetama kažkuo kitu, o pamačius įtartinas nuorodas ar raginimus jas paspausti neskubėti ir vengti tai daryti,“ – pataria Viktoras Irtmonas, kibernetinio saugumo ekspertas.

Tapatybės vagystės grėsmė

Įvairūs dokumentai, pavyzdžiui, užsilikusios asmens tapatybės kortelės kopijos jūsų elektroniniame pašte, taip pat gali sudominti piktavalius. Elektroniniai nusikaltėliai taikosi į viską: pradedant banko sąskaitomis ir baigiant mokesčių grąžinimo dokumentais. Tapatybės vagystė kelia vis didesnį susirūpinimą.

„Tapatybės vagystės grėsmė iškyla tuomet, kai savo asmeninę informaciją tokią kaip banko mokėjimo kortelės duomenys, ar asmens tapatybės informacija, ar asmens dokumento nuotraukas saugome e. pašte, ko vertėtų nedaryti,“ – sako V. Irtmonas.

Turėdami jūsų slaptą informaciją, sukčiai gali atlikti mokėjimus, atidaryti naujas sąskaitas arba kreiptis dėl paskolos jūsų vardu.

Išsineškite elektronines šiukšles

Kuo elektroninėje pašto dėžutėje daugiau laiškų, tuo ji įdomesnė piktavaliams. Ar seniai valėte savo elektroninio pašto šiukšlinę, o gal derėtų klausti, ar kada nors ją valėte? Asmeninėse paskyrose saugoma daugybė informacijos apie mus, ir net jei laišką išmetėte į elektroninę šiukšlinę, juo vis tiek lengva pasinaudoti.

Vos tik išmestas e. laiškas dažnu atveju nėra visiškai pašalinamas, o tam tikram laikotarpiui atsiduria šiukšlinėje. Ekspertas pastebi, jog jautrų e. laišką ne tik vertėtų pašalinti iš turimų laiškų aplanko, bet ir visiškai išvalyti iš šiukšlinės. Tik tuomet galite būti tikri, kad informacija nepateks į pašalinių rankas.

Susitvarkyti su nepageidautinais laiškais

Daugelis elektroninio pašto paskyrų tiekėjų suteikia papildomus filtrus, padedančius sumažinti gaunamų nepageidaujamų laiškų kiekį e. pašto dėžutėje. „Gaunant nepageidaujamus laiškus juos galima pažymėti kaip brukalą ir jie nebus rodomi gautųjų laiškų sąraše. O jei gavote įtartiną e. laišką, kuriame prašoma asmens informacijos naudojamose e. pašto programose apie jį praneškite kaip apie sukčiavimą ir tokio tipo laiškų kitą kartą negausite“, – sako Viktoras Irtmonas, ESET Lietuva IT inžinierius.

Spalis – kibernetinio saugumo mėnuo!

Kur? Kaip? Kada? Lietuvoje dalyvauti kibernetinio saugumo akcijoje sužinokite https://www.facebook.com/events/200752662120448

Apie Europos kibernetinio saugumo mėnesio veiklas galite sužinoti čia:

https://www.enisa.europa.eu/news/uniting-to-raise-awareness-on-cyber-threats-european-cybersecurity-month-2021