Vienas iš efektyviausių ir plačiausiai naudojamų būdų neteisėtai pasisavinti šiuos duomenis – fišingo atakos. Pastaraisiais metais jų mastas ženkliai išaugo. Antifišingo Darbo Grupės (APWG) ataskaita rodo, kad 2022–2023 m. buvo fiksuojamas fišingo atakų šuolis. Nors 2024 m. stebima tendencija šių atakų skaičiui mažėti, fišingas išlieka viena pavojingiausių kibernetinių grėsmių. Aptarkime, kaip atpažinti ir apsisaugoti nuo šios apgaulės.
Sukčiavimas, kuriam sunku atsispirti
Fišingas – tai kibernetinė ataka, kurios metu siekiama apgauti žmones ar organizacijas, kad šie pateiktų asmeninę ar kitą jautrią informaciją, tokią kaip slaptažodžiai, finansinė informacija ar asmens duomenys. Sukčiai bando apgauti, siųsdami elektroninius laiškus, SMS ar kitas žinutes, imituojančias patikimus siuntėjus. Tokių atakų daugėja, todėl būtina imtis apsaugos priemonių.
„Telia“ saugos komandos vadovė Odeta Baranauskienė atskleidžia, kad klientų duomenys yra saugomi ir bendradarbiaujant su Nacionaliniu kibernetinio saugumo centru.
„Tinklus saugome naudodami įvairius technologinius sprendimus, dalies jų tikslas – kad atakos nepasiektų klientų. Priklausomai nuo atakų pobūdžio, per mėnesį sustabdome šimtus ar tūkstančius tokių atakų“, – pasakoja „Telia“ atstovė.
SMS ar kitose žinutėse sukčiai taip pat bando išgauti jautrią informaciją arba įtikinti spustelėti nuorodą, kuri gali būti kenksminga. Dažniausiai tokios žinutės būna apie bankus, pašto ar kurjerių paslaugas.
Elektroniniuose laiškuose sukčiai dažniausiai imituoja gerai atpažįstamas įmones – bankus, draudimo bendroves ar tiekėjus – arba pateikia realybės neatitinkančius, bet viliojančius pasiūlymus, kaip laimėta loterija ar dovana.
Sukčių taktika, kurios nepastebi net didžiausios įmonės
Nors žmonės tampa budresni, sukčių atakos vis dar būna sėkmingos. Kibernetinio saugumo atsparumo platformos „Proofpoint“ 2023 m. apklausoje atskleidė, kad 84 proc. apklaustų įmonių patyrė bent vieną sėkmingą fišingo ataką per 2022-uosius.
„Nėra sistemos, kuri 100 proc. apsaugotų nuo kenkėjiškos nuorodos paspaudimo ar dokumento atidarymo. Fišingas gali būti tikslingas ir taikomas konkrečiam žmogui arba žmonių grupei, todėl yra įtikinamas. Siekdami sumažinti tokių atvejų riziką, daug dėmesio skiriame darbuotojų edukacijai. Kas kelias savaites darbuotojai gauna pamokėles aktualiomis saugumo temomis ir atlieka trumpus testus,“ – pasakoja „Telia“ ekspertė.
Efektyvios apsaugos strategijos nuo fišingo atakų
„Pagrindinė taisyklė – stabtelėti ir pagalvoti. Nepulti spausti nuorodų ar vesti savo duomenų laiškuose ar SMS žinutėse. Naudoti skirtingus slaptažodžius įvairioms paskyroms, įjungti dviejų faktorių autentifikaciją, pirkimams internetu turėti atskirą el. paštą ir naudoti virtualias vienkartines korteles,“ – pataria „Telia“ saugos komandos vadovė.
Svarbu atpažinti fišingo ataką. Gavus laišką ar žinutę, pagalvokite, ar tikėjotės tokio turinio, ir atkreipkite dėmesį į gramatiką bei siuntėjo elektroninį paštą. Nors sukčių laiškai dažnai atrodo patikimi, yra ženklų, padedančių juos atpažinti: netaisyklinga kalba, neįprasti vizualai ar keisti el. paštai.
Reakcija į fišingą – greitis lemia viską
Jeigu gavote laišką ar SMS, kuris atrodo kaip fišingas, apie tai galite pranešti Nacionaliniame kibernetinio saugumo centre. Jei patyrėte nuostolių, kreipkitės į policiją. Darbinėje aplinkoje būtina informuoti atsakingą asmenį įmonėje ir vadovautis esama politika.
„Bet kuriuo atveju, darbuotojų budrumas ir nuolatiniai mokymai yra privalomi. Sukčiai dirba tam, kad pasisektų bent vieną kartą. Todėl į saugumą turi įsitraukti visi,“ – pataria „Telia“ saugos komandos vadovė Odeta Baranauskienė.
