2020-ieji gali tapti rekordiniais internetinių sukčių metais

Jūsų asmeniniai duomenys internete – pavojuje. Praėję metai jau pakrikštyti kaip pats intensyviausias programišių atakų periodas, per kurį pavogti apie 8 milijardų paskyrų duomenys, o šiemet šis skaičius dėl karantino neabejotinai bus dar didesnis.

Dažniausiai pagrobtieji duomenys atsiduria vadinamajame Tamsiajame internete (ang. Dark Web), kur anonimiškai nusipirkti juos gali praktiškai bet kas. Jei duomenų vagystės tokios dažnos ir tokios neišvengiamos – kaip įmanoma save apsaugoti nuo jų padarinių?

Kibernetiniam saugumui – rekordiškai sunkūs metai

Ir taip gana niūrią programišių atakų statistiką šiemet neabejotinai dar labiau padidins karantino sąlygos, privertusios verslo ir viešąjį sektorius ypač greitai taikytis prie radikaliai kitokių veiklos principų. Apie suaktyvėjusias kenkėjiškas atakas pranešė daugumos Vakarų valstybių kibernetinio saugumo tarnybos, taip pat ir lietuviškasis Nacionalinis kibernetinio saugumo centras (NKSC).

„Bitė Lietuva“ kibernetinio ir IT saugumo vadovas Saulius Skirmantas įsitikinęs, kad labai dažnai internetinės platformos puolamos norint pasisavinti iškart visų vartotojų paskyrų informaciją, kuri vėliau perparduodama. Gera naujiena ta, jog dauguma svetainių vartotojų slaptažodžius sugeba neatrakinamai užkoduoti, tad pas programišius jie neturėtų patekti. Bloga naujiena – to paties negalima pasakyti apie kitą asmeninę vartotojų informaciją.

„Kibernetinės apsaugos standartai nuolat kyla, tačiau analogiškai atsiranda ir nauji būdai ją pergudrauti, o neįveikiama apsauga paprasčiausiai neegzistuoja. Jei puolama įmonė ar konkretus žmogus, tikslas paprastai yra pasiekti finansinius jų išteklius. Bet jei puolamos organizacijos, turinčios šimtus milijonų paskyrų, tikslu gali tapti patys duomenys savaime, kuriuos tuomet jau galima perparduoti ir pasitelkti naujoms atakoms“, – aiškina S. Skirmantas.

Tamsiojo interneto struktūra leidžia vartotojams išlaikyti absoliutų anonimiškumą, todėl specialiuose puslapiuose vartotojų informacija atvirai prekiaujama ir teisėsauga tam užkirsti kelią yra kone bejėgė. Pavyzdžiui, per 16 skirtingų atakų iš vaizdo įrašų platformos „Dubsmash“ pernai surinkta 620 milijonų paskyrų duomenų – visus juos galima įsigyti „Dream Market“ puslapyje, kur parduodami ir ginklai bei narkotikai (puslapis prieinamas tik Tamsiajame internete ir per „Google“ jo rasti nepavyks). Paketų kaina priklauso nuo to, ar turimi visi paskyros duomenys. Pavyzdžiui, 15,5 mln. paskyrų su slaptažodžiais kainuoja vos 4 995 JAV dolerius.

Dar vienas būdas išgauti duomenis – pasisavinti juos iš valstybės institucijų. Štai prieš 2018-ųjų JAV rinkimus paaiškėjo, jog Tamsiajame internete parduodami daugiau kaip 80 mln. šalies gyventojų duomenys. Kadangi tai oficiali informacija, visa ji, įskaitant gyvenamąsias vietas ar net dokumentų numerius, buvo tiksli, o sužinoti, į kieno rankas ji galėjo pakliūti per Tamsųjį internetą – nėra galimybių.

Kiek kainuoja jūsų duomenys?

Pavogus duomenis iš puslapių, kuriems nepatikite svarbiausios informacijos, juos dažniausiai bandoma panaudoti pasiekiant jūsų „Gmail“ paskyrą, o per ją prieiti prie internetinių bankų duomenų. Ypač programišiams patogios tokios atsiskaitymo platformos kaip „PayPal“, kurias įmanoma susieti su savo socialiniais tinklais, kas palengvina kelią jumis apsimetančiam sukčiui. „VPNOverview“ platformos atliktas pavogtų asmeninių duomenų kainų tyrimas rodo, kad 10 tūkst. eurų sąskaitoje turinčią „PayPal“ paskyrą Tamsiajame internete įsigyti galima už maždaug dešimtadalį šios sumos.

Tame pačiame tyrime apskaičiuota, kad vieno tikro žmogaus socialinių tinklų prisijungimai kainuoja apie 12 eurų, asmeninė informacija (vardas, adresas, telefono numeris ir t.t.) iki 180 eurų, dar tiek pat jo banko prisijungimai. Be abejo, šitaip „parduodami“ tik į vagišių taikinį jau anksčiau patekę vartotojai.

„Kadangi asmeniniai duomenys ne kartą pavogti ir iš tokių platformų kaip „Linkedin“, „Adobe“, „Yahoo“, „Zynga“ ar net sveikatingumo programėlės „My Fitness Pal“, tikėtina, kad didelė dalis aktyviai internetu besinaudojančių žmonių patys to nežinodami kažkada yra papuolę į bent vieną atakų. Vis tik jei šios paskyros nesusietos su kitomis, nesaugote jose svarbios informacijos, o visur naudojate skirtingus slaptažodžius, jokių realių to pasekmių greičiausiai ir nepajautėte“, – aiškina „Bitė Lietuva“ kibernetinio saugumo specialistas.

Ekstremaliausiais atvejais asmeninių duomenų vagystės priveda ir prie visos tapatybės užvaldymo, kai be žmogaus žinios ištuštinamos jo banko sąskaitos ar netgi paimamos paskolos. „Javelin Strategy & Research“ tyrimo duomenimis, šiemet dėl tokių vagysčių jau patirta 15 proc. daugiau finansinės žalos nei pernai.

Tiesa, Lietuvos vartotojus nuo šių incidentų saugo itin gerai išvystytas elektroninės bankininkystės sektorius bei sąlyginai populiarus dviejų faktorių autentifikacijos (2FA) naudojimas.

Vagystė vagystei nelygi

Ko gero, didžiausias šiemet įvykęs asmeninių duomenų nutekėjimas pasiekė Azijos e-komercijos milžinę „Tokopedia“, netekusią 91 mln. vartotojų duomenų. Vėliau Tamsiajame internete šie pardavinėti vos už 5000 JAV dolerių. Vartotojų laimei, programiškiams išgauti pavyko tik užšifruotus slaptažodžius.

Didžiausias sėkmingas visų laikų atakas yra patyrusi naujienų, paieškos ir pokalbių svetainė „Yahoo“, kuri 2013-2014 m. išvis prarado net trijų milijardų vartotojų paskyrų duomenis. Pati kompanija tikino, kad absoliuti dauguma vogtų slaptažodžių užšifruoti, tačiau vis tiek skaičiuojama, jog įmonei ataka kainavo net apie 350 mln. dolerių.

Istoriškai kiek skaudžiau programišių atakos atsiperka pažinčių portalų naudotojams. Pavyzdžiui, 2015-aisiais iš „Ashley Madison“ svetainės, savo šūkyje kvietusios sutuoktinius programoje megzti romanus, pavogta daugiau kaip 30 mln. vartotojų paskyrų. Svetainės savininkams atsisakius sumokėti išpirką, dalį vartotojų vagys paviešino. Panaši svetainė „Adult Friend Finder“ 2016-aisiais neteko net 400 mln. paskyrų kartu su koduotais slaptažodžiais, kuriuos, kaip parodė vėlesnis tyrimas, atrakinti buvo itin paprasta. Šiais atvejais dėl pačios svetainių prigimties duomenų vertė buvo kur kas didesnė nei „Yahoo“ ar „Linkedin“ atakų atvejais.

„Jei naudojatės patikimomis svetainėmis, net pati rimčiausia kibernetinė ataka negali atskleisti jūsų slaptažodžio, nes šis privalo būti užkoduotas ir nuo pačių platformos darbuotojų. Būtent adekvatūs duomenų apsaugos standartai ir yra pagrindinė priežastis, kodėl niekuomet nederėtų registruotis nepatikinimai atrodančiose platformose, jokiu būdu jų nesieti su savo „Google“ ar „Facebook“ paskyromis ir neatskleisti jose jokios asmeninės informacijos“, – perspėja S. Skirmantas.

Sumažinti duomenų praradimo riziką – lengva

„Bitės“ kibernetinio ir IT saugumo vadovas pataria, jog be abejotinų svetainių vengimo apsisaugant derėtų prisiminti dar kelis svarbiausius elgesio punktus. „90 proc. visų kibernetinių nusikaltimų padaromi dėl elementarios žmogiškos klaidos – kenkėjiškos nuorodos paspaudimo ar to paties slaptažodžio naudojimo kiekviename portale“, – aiškina specialistas.

Ką pravartu prisiminti:

- Niekuomet nespauskite įtartinų nuorodų, kurias gaunate iš nepažįstamų šaltinių;
- Niekuomet nei telefonu, nei el. paštu nesidalinkite konfidencialia asmenine informacija su jokia įmone ar platforma – jos tikrai neprašys jūsų nei banko kortelės numerių, nei slaptažodžių;
- Visose platformose, kur tai įmanoma, naudokite dviejų faktorių autentifikaciją (2FA);
- Venkite neapsaugotų, viešų Wi-Fi tinklų;
- Svarbiausia, naudokitės programėle, kuri padeda susikurti ir saugoti unikalius slaptažodžius. Tai leis mintinai prisiminti tik vieną slaptažodį, bet kiekvienoje platformoje naudoti skirtingas, specialiai vengiant iššifravimo sukurtas kombinacijas. Tokias paslaugas teikia „Avira“, „LastPass“, „Keeper“ ar „Dashlane“ programėlės.

Pasitikrinti, ar jūsų el. pašto adresas yra patekęs į duomenų nutekėjimą galite puslapyje „Have I Been Pwned“ čia, raktinių žodžių (vardų, įmonių pavadinimų ir t.t.) žinomojoje vogtoje informacijoje ieškoti galite „DeHashed“ platformoje.

• Lietuvos biudžetas nepasipildo milijonais už automobilių ridos klastojimą.
• IT Lietuvoje: trečdalis tėvų vis dar mano, kad tikslieji mokslai – berniukams.
• Ar galiu savo miške iškirsti sausuolius ir ko tam reikia?
• Ką daryti, kad turimas turtas nenuvertėtų: atkreipkite dėmesį į 4 žingsnius.
• Lietuvą sėkmingai pasiekė stiklinės stadijos europiniai unguriai.
• Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus.
• Ekonominiai ciklai: ar žinote, kaip jais pasinaudoti jūsų naudai?
• Pavasaris – vagišių darbymetis: neša kepsnines, net ir sunešiotus batus.
• Žvilgsnis į ateitį – „airBaltic“ išbandė „SpaceX“ internetą „Starlink“.
• Pensijos tolsta, darbuotojai sensta. Keisti požiūrį privalės ir darbdaviai.
• Žengsime į vasaros laiką − kodėl šis metas itin pavojingas vairuotojams?
• Seimas spręs, ar leisti gyventojams pasitraukti iš pensijų kaupimo.
• Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą.
• Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?
• Stalo žaidimai šeimai: linksmybės ir mokymosi derinys.
• Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą.
• Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?
• 4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą.
• Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti.
• Delsimas mažinti naftos degalų vartojimą kainuoja 1 mln. eurų per darbo dieną.
• Sinchronizuotas palūkanų karpymas Europoje ir nerimo ženklai JAV.
• „Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: numerių pakaks.
• Vandens someljė atsakė į amžiną klausimą: ar sveika gerti mineralinį vandenį?
• Finansinių apgavysčių mastai auga: kieno naudai veikia dirbtinis intelektas?
• Kaip atskirti alergiją nuo peršalimo ligų ir gripo?
• Atakuojami Ukrainos televizijos kanalai palydove „Eutelsat Hotbird“.
• Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus.
• Ilgesnės dienos – mažesnės elektros sąskaitos: kokie įpročiai jas dar sumažins?
• Vairuotojų išbandymas duobėtais keliais, gatvėmis: nuostoliai siekia tūkstančius.
• ES reguliavimas „ChatGPT“ ir dirbtiniam intelektui: pliusų daugiau, nei minusų?
• Skrendame dažnai, suprantame mažai: 9 keisti faktai apie aviaciją.
• Lietuvoje pasirinktas 5G diegimo būdas gerina ne visus kokybės parametrus.
• Odos niežulį gali sukelti net patiriamas stresas ar įtampa.
• Žvejyba – ar tikrai verta?
• Skelbiami „Auksinių scenos kryžių“ nominantai.
• FM siūlo reikšmingai didesnes baudas ir daugiau saugiklių azartiniams lošimams.
• Amžiui nepavaldus kelionių troškimas: kur dažniausiai keliauja senjorai?
• „Bitė“ nutraukia 4G namų maršrutizatorių prekybą.
• Įpročiai iš vaikystės: 5 smagūs būdai, padėsiantys vaikams gyventi tvariau.
• Atkreipia dėmesį į dažniausias vaistų nuo skausmo vartojimo klaidas.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147