Verslui

Kibernetinis saugumas šventiniu laikotarpiu: grėsmės ir prevencija

Podcast’ai Spotify platformoje

Artėjantis šventinis laikotarpis – įtemptas laikas ne tik prekybininkams, bet ir dovanų bei kitų šventinių pirkinių ieškantiems vartotojams. Vis dėlto, toliau augant internetiniams pardavimams, didžiausią rūpestį kelia ne eilės ar žmonių gausa. Kibernetinio saugumo ekspertai pastebi, kad būtent šiuo laikotarpiu smarkiai išauga kibernetinių nusikaltimų kiekis.


Lapkričio – gruodžio mėnesiais internete, per televiziją ir reklamų stenduose gatvėse mirga didžiųjų metų išpardavimų, Black friday reklamos, o iškart po to prasideda kalėdiniai išpardavimai. „Šiuo metu vartotojai ieško geriausių nuolaidų elektroninėse parduotuvėse ir taip tampa labiau pažeidžiami – sukčiai ieško spragų, kurias galėtų išnaudoti, taip pat naudojasi vartotojų impulsyvumu, ko rezultate šventiniu laikotarpiu stebime žymiai išaugusį kibernetinių atakų skaičių“, – pastebi „Blue Bridge“ tinklų ir saugumo sprendimų vadybininkas Mindaugas Judys.

Kibernetinių atakų įvairovė – ypatingai plati

 

Šventiniu laikotarpiu kibernetiniai sukčiai itin aktyviai ieško būdų, kaip išvilioti vartotojų duomenis ar pinigus. Dažniausiai pasitaikantys sukčiavimai yra susiję su phishing atakomis ir įvairiomis klastotėmis: sukčiai kuria tikroviškai atrodančias, bet netikras prekybos svetaines, siekdami pasisavinti prisijungimo duomenis ar mokėjimo informaciją.

Vis populiaresniu įrankiu tampa Quishing – apgaulingos el. laiškuose įterptos QR kodo nuorodos. Tokios nuorodos nukreipia vartotojus į kenkėjiškus puslapius, kurie atrodo kaip oficialios interneto svetainės, ir bando išgauti konfidencialią informaciją.

Dar vienas populiarus sukčių įrankis – apgaulingos mobiliosios programėlės, kurios gali užkrėsti įrenginius kenkėjiškomis programomis ir perimti asmeninius duomenis. Be to, kibernetinės atakos dažnos ir socialiniuose tinkluose, kur netikrų mažmenininkų pasiūlymus reklamuoja apgaulingi skelbimai. Vartotojai dažnai nukreipiami į netikras svetaines arba prašomi atlikti mokėjimus už produktus, kurių taip ir negauna.

Apsaugoti savo organizaciją nuo tokių grėsmių padeda pažangūs el. pašto saugumo sprendimai, tokie kaip Proofpoint. Šis gamintojas siūlo modernius įrankius, naudojančius dirbtinį intelektą ir mašininį mokymąsi aptikti ne tik tradicinius phishing bandymus, bet ir naujausias atakas, įskaitant Quishing. Proofpoint sprendimai realiuoju laiku analizuoja el. laiškus, jų turinį ir QR kodus, užkirsdami kelią kenkėjiškoms veikloms bei padėdami vartotojams išlikti saugiems.

Paplitę ir el. laiškai iš siuntų tarnybų apie „neteisingus adresus“ ar „nepavykusį pristatymą“, taip pat laiškai, skambučiai ar SMS žinutės iš bankų, Mokesčių inspekcijos su pranešimais apie „įšaldytas sąskaitas“ ar „grąžintinas permokas“, kurie skatina spustelėti kenksmingas nuorodas. 

Pasitaiko ir atvejų, kai mažmeninės prekybos ar el. prekybos platformos tampa ransomware atakų taikiniais. Šios išpirkos reikalaujančios programos įprastai užšifruoja įmonių duomenis, todėl įmonės nebegali vykdyti kasdienės veiklos. Atakų vykdytojai dažnai reikalauja didelės išpirkos mainais į galimybę atkurti duomenis, o nesumokėjimas gali reikšti ne tik nuostolius, bet ir reputacijos praradimą.

Be to, DDoS (angl. Distributed Denial of Service) atakos taip pat kelia rimtą grėsmę mažmeninės prekybos ir el. prekybos platformoms, ypač šventiniu laikotarpiu, kai vartotojų aktyvumas pasiekia piką. Šios atakos, perkraudamos serverius didžiuliu užklausų srautu, gali paralyžiuoti svetainių veiklą, sutrikdyti operacijas ir neleisti vartotojams užbaigti pirkimų. Tokie operaciniai trikdžiai ne tik mažina pardavimus, bet ir silpnina vartotojų pasitikėjimą, o tai ilgainiui gali sukelti dar didesnius finansinius ir reputacijos nuostolius.

Šventiniu laikotarpiu kibernetinių nusikaltimų rizika aktuali ir su šventine prekyba nesusijusiems verslams

 

„Blue Bridge“ tinklų ir saugumo sprendimų skyriaus vadovo Aivaro Teleišos teigimu, taip yra todėl, nes įmonių darbuotojai pirkimus elektroninėse parduotuvėse dažnai vykdo būtent per darbo kompiuterius. Tai – trumpiausias sukčių kelias prie konfidencialios įmonės informacijos.

Ši rizika dar labiau padidėja, kai įmonės nepasiruošia šventiniam sezonui – neatnaujina savo saugumo sistemų, nešifruoja mokėjimo kanalų ar neorganizuoja IT infrastruktūros saugumo testų (PENTEST). „Nusikaltėliai itin dideliu užklausų srautu apkrauna verslo svetaines ar IT sistemas, piko metu siekdami jas sutrikdyti. Kenkėjiškos programos užšifruoja įmonės duomenis ir reikalauja išpirkos už jų atkūrimą. Verslai, kurie neturi naujausių apsaugos priemonių, tampa pažeidžiami dėl silpnų slaptažodžių, nešifruotų mokėjimo kanalų ar laiku neatnaujintų sistemų“, – teigia M. Judys.

Kalbant apie klaidas iš vartotojų ir įmonių darbuotojų pusės, A. Teleiša pastebi, kad dažniausiai jos padaromos skubant. „Žmonės skuba pasinaudoti riboto laiko pasiūlymais: spaudžia įtartinas nuorodas, netikrina svetainių autentiškumo. Reikia atidžiai stebėti, ką ir kur tvirtinate, nes sukčiai gaudo skubančius – sudaro skubią situaciją, pakiša nuorodą ir tokiu būdu išvilioja reikiamą informaciją“, – tvirtina specialistas. Pastebėta ir atvejų, kuomet sukčiai perima komunikacijos kanalą (iš vartotojo pusės), ar organizacijos laiškų turinio struktūrą (iš įmonės pusės). Siekiant sukurti nepriekaištingą laiško turinį, be gramatinių klaidų, neretai pasitelkiamas dirbtinis intelektas. 

Siekiant išvengti ne tik asmeninių, bet ir įmonei gresiančių nuostolių, labai svarbu tinkamai informuoti darbuotojus apie kibernetinių atakų tipus ir prevenciją. Būtina įgyvendinti kibernetinio saugumo mokymus darbuotojams, stiprinti slaptažodžius, naudoti dviejų faktorių autentifikavimą bei reguliariai atlikti jau minėtus įsilaužimų testus (PENTEST), ar specializuotus kibernetinio saugumo mokymus, socialinės inžinerijos testus, kurie padeda identifikuoti IT sistemų silpnąsias vietas.

Geriausi saugikliai – informavimas ir tinkama prevencija

 

O jeigu vis dar neatlikote PENTEST, galite pradėti nuo smulkesnių prevencijos priemonių. Labai dažnai kibernetinių sukčių taikiniu tampa silpni, skirtingose platformose pasikartojantys slaptažodžiai, tad stiprių slaptažodžių naudojimas yra puikus pradžios taškas kiekvienam vartotojui. Stiprus slaptažodis turėtų būti bent 12 simbolių ilgio, sudarytas iš didžiųjų ir mažųjų raidžių, skaičių bei specialiųjų simbolių. Taip pat verta pasidomėti ir patikimais slaptažodžių valdymo įrankiais, kurie gali saugiai generuoti ir saugoti slaptažodžius, apsaugoti paskyras įjungiant dviejų faktorių autentifikavimą (2FA). Dar vienas stiprus įrankis – patikima antivirusinė programa, tačiau specialistai pabrėžia, kad svarbu ne tik ją turėti, bet ir reguliariai atnaujinti. 

Ypatingai išpardavimų laikotarpiu patariama būti budriems dėl „per gerų“ pasiūlymų internete ir tikrinti parduotuvių patikimumą: ieškoti atsiliepimų internete, tikrinti svetainės registracijos duomenis ir naudoti tik gerai žinomų parduotuvių platformas. Apsipirkinėjant taip pat rekomenduojama reguliariai tikrinti savo mokėjimus už pirkinius, stebėti banko sąskaitų išrašus ir banko kortelių operacijas, o pastebėjus įtartiną operaciją nedelsiant susisiekti su banku ar kortelės tiekėju.

Dar vienas niuansas, kuris neretai pamirštamas viešai prieinamų „Wi-Fi“ tinklų pažeidžiamumas. Ne tik apsipirkinėjant internetu, bet ir apskritai jungiantis prie interneto patariama vengti viešųjų tinklų ir neprisijungti prie jautrių paskyrų, o jei nėra kito pasirinkimo naudoti VPN (virtualų privatų tinklą), kad duomenų perdavimas būtų užšifruotas.

Taigi, šventiniu laikotarpiu kibernetinių atakų skaičius ženkliai išauga, sukeliant grėsmes tiek vartotojams, tiek verslams, ypač dėl phishing atakų, netikrų svetainių ir kitų sukčiavimo būdų. Siekiant išvengti nuostolių, svarbu ne tik naudoti stiprius slaptažodžius ir antivirusines programas, bet ir profilaktiškai atlikti PENTEST testavimą – šis specializuotas saugumo testas padės identifikuoti sistemų pažeidžiamumus, įvertinti, kaip lengvai į jas gali įsilaužti kibernetiniai nusikaltėliai. „Blue Bridge“ specialistai pasiruošę ne tik atlikti šį testavimą, bet ir pasiūlyti sprendimus aptiktiems trūkumams pašalinti. 

Siekiate didesnės įmonės apsaugos ne tik šventiniu, bet ir visu įmonės veikimo laikotarpiu? Susisiekite su ,,Blue Bridge” specialistais.

 

black fridayDDoSduomenų apsaugapentestransomware

Įvertink šį straipsnį

    Prenumeruokite ir gaukite žinias pirmieji

    Taip pat skaitykite

    Skaityti daugiau
    Skaityti daugiau