KAM įspėja dėl padidėjusios kibernetinės grėsmės karantino metu dirbant iš namų

Фото pixabay.com

Krašto apsaugos ministerija įspėja, kad karantino metu įsivyravus nuotoliniam darbui, ne visos institucijos ir privatus sektorius spėjo pasirūpinti kibernetiniu saugumu, o tuo naudojasi programišiai, finansiniai nusikaltėliai.

„Tas mūsų išsikėlimas į internetą, kuomet išėjome iš biurų, susirinkome kompiuterius, nuvykome į namus ir virtuvėse bei miegamuosiuose pradėjome dirbti –  iš  vienos pusės atrodo kaip galimybė ir modernaus elgesio pavyzdys, iš kitos pusės nesu tikras, kad tų organizacijų IT padaliniai, žmonės, ar juos konsultuojantys subjektai spėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones“, – spaudos konferencijoje ketvirtadienį sakė krašto apsaugos viceministras Edvinas Kerza.

Anot jo, kompiuteriai buvo saugūs, kol jie buvo sujungti į uždarą vietinį tinklą „fiziškai uždarame pastate“.

„Tačiau dirbant iš parko, virtuvės ar oro uosto, galioja žymiai griežtesni reikalavimai, kad ta informacija, esanti mūsų išmaniuosiuose ar darbo prietaisuose saugiai keliautų viešaisiais telekomunikacijų tinklais (…). Tikrai, saugumas sumažėjo, vienareikšmiškai, kadangi mes iš saugių aplinkų išėjome į nesaugias“, – pabrėžė jis. 

Pasak E. Kerzos, šiuo metu Nacionalinio kibernetinio saugumo centro (NKSC) specialistai ruošia rekomendacijas bei visuomenei aiškiai suprantamą praktinį vadovą, kaip padidinti darbo iš namų saugą. Tarp rekomendacijų bus ir pastabos dėl itin aktyviai nuotoliniam mokymuisi ir darbiniams pokalbiams, konferencijoms naudojamos programos „Zoom“, nes specialistai, anot viceministro, atranda vis naujų pažeidžiamų spragų.

Tiek E. Kerza, tiek NKSC direktorius Rytis Rainys pastebi, kad pastaruoju metu programišiai ir finansiniai nusikaltėliai ėmė išnaudoti koronaviruso temą siųsdami nepageidaujamus laiškus, siekdami nukreipti vartotojus į fiktyvias neva apie COVID-19 informuojančias svetaines. 

„Siunčiami elektroniniai laiškai tokiais domenais, neva apsimetant, kad ši informacija susijusi su virusu, tačiau iš tikrųjų pačiuose laiškuose įterpiamas kenkėjiškas kodas, kuris turi du pagrindinius tikslus: trikdyti jūsų veiklą, užšifruoti, pavyzdžiui, tinkle esančias paslaugas arba vogti informaciją ir išsiųsti ją – tai dažniausia taikoma pramoninio šnipinėjimo atvejams“, – teigė E. Kerza.

R. Rainys sako, kad bendras incidentų, kuriems spręsti reikalingas žmogaus įsikišimas, skaičius per pastaruosius mėnesius nepakito – jų per mėnesį fiksuojama apie 300.

„Tačiau noriu pabrėžti, kad COVID-19 tematika yra aktyviai išnaudojama tuose tipiniuose incidentuose, kuriuos registravome ir anksčiau: virusai, nepageidaujami laiškai“, – sakė R. Rainys. 

Anot jo, šia tema naudojasi nusikaltėlių grupuotės, turėdamos tikslą pasiekti kuo daugiau vartotojų.

„Tikslas – apkrėsti kompiuterį, reikalauti išpirkos, su COVID-19 tematika įvesti vartotojus į finansines piramides, agituoti investuoti, yra COVID-19 tematika fiktyvūs interneto tinklalapiai, kuriuose vartotojas arba virusu apsikrečia, arba yra prašoma suvesti elektroninės bankininkystės duomenis“, – teigė R. Rainys.

Добавить комментарий

Ваш адрес email не будет опубликован.