Около 52% интернет-сайтов в Литве уязвимы, говорится в оценке Национального центра кибернетической безопасности за 2018 год, сообщает BNS.
По словам заместителя министра обороны Литвы Эдвинаса Кярзы, наиболее уязвимыми являются сайты, обладающие системами управления содержанием WordPress и Joomla. По его словам, это тот пробел в кибернетической безопасности, который, пожалуй, вызывает наибольшее беспокойство.
«Их нетрудно взломать. Это означает, что на них нетрудно осуществить атаку, нетрудно заразить компьютеры пользователей, производить криптовалюту или заниматься иной вредительской деятельностью, как, например, взламывать порталы новостей и распространять ложные новости», – сказал журналистам на презентации вице-министр обороны.
По его словам, можно порадоваться тому, что за год удалось укрепить безопасность сайтов государственного сектора. «Большинство из них уже приведены в порядок, и взломать их стало значительно сложнее», – утверждает Э. Кярза.
В прошлом году количество зафиксированных киберинцидентов, по сравнению с 2017 годом, не изменилось, однако было выявлено почти в два раза больше сложных атак, говорится в отчете центра.
В нем также утверждается, что на четверть выросло количество так называемых методов социальной инженерии, в основном в виде электронных писем, целью которых является выманивание денег, информации, завладение даже служебным компьютером, высылая данные за пределы Литвы.
«Самым слабым звеном остаемся мы – люди. Нас обманывают, представляются нашими начальниками, направляют нам письма с различными вирусами внутри, крадут информацию, покушаются на наши деньги», – сказал Э. Кярза.
Так, министерство образования отмечает, что в прошлом году фиксировалось почти 2,5 тыс. информационных атак, включая ложные новости, почти треть из них была в оборонной сфере.
Сотрудничество в сфере кибербезопасности
В ходе визита президента Грузии в Литву была достигнута договоренность, что Литва и Грузия будут сотрудничать в сфере кибернетической безопасности, обмениваясь информацией об угрозах и инцидентах, сообщает BNS. Это предусматривается в подписанной в пятницу двухсторонней декларации о намерениях.
Документ был подписан, когда президенты Литвы и Грузии Даля Грибаускайте и Саломе Зурабишвили посетили Литовский национальный центр кибернетической безопасности в Вильнюсе.
Как говорится в сообщении президентской администрации, в декларации закреплено намерение проводить совместные учения в сфере кибернетической безопасности, сотрудничать в учреждаемом в Каунасе Региональном центре кибербезопасности. В пресс-релизе Д. Грибаускайте отмечает, что Литва берет на себя обязанности лидера в укреплении кибернетической безопасности в регионе и на уровне ЕС: вместе с США учреждает региональный центр кибербезопасности, участвует в Программе ЕС по усилению сотрудничества в оборонной сфере (PESCO) и возглавляет проект по созданию сил быстрого кибернетического реагирования ЕС.
В прошлом году Литва пережила более 55 тыс. кибернетических выпадов, их целью было парализовать работу государственных ведомств, энергетики, финансового и транспортного секторов.
Как не стать жертвой кибератаки
По мнению экспертов, недостаточно лишь действий государственных учреждений против киберпреступников, необходимо повышать общественную сознательность. Каждый должен лично позаботиться о безопасности своей техники. На всех серверах и компьютерах должны быть установлены защитные схемы безопасности (например, антивирусные программы), обязательно нужно пользоваться самыми новыми операционными системами, устанавливать программные обновления и повышать защиту своих паролей, которые используются для входа в личные аккаунты. Вредоносные вирусы могут попасть в системы через зараженные сайты, файлообменные платформы («торренты»), при скачивании программного обеспечения. Вирус активируется после открытия зараженного документа.
В последнее время все чаще встречается другой способ кибератак – ссылки на зараженные или поддельные сайты, которые отправляются по электронной почте. Присланный код сохраняется на компьютере и может, например, фиксировать все нажатия клавиатуры при входе в личные аккаунты, вводе паролей или данных для подключения к интернет-банку. При этом пользователь даже не подозревает об этом.
Необходимо всегда проверять, куда ведут полученные ссылки, советуют специалисты. Это можно сделать, наведя мышкой на ссылку и посмотрев на нижний левый угол браузера – там указан полный адрес. Если пользователь откроет непроверенную ссылку, нужно сразу же проверить URL-адрес – он может не совпадать или частично совпадать с настоящим. Например, вместо facebook.com вы увидите faceboook.com.
Рекомендуется во всех случаях критически оценивать весь получаемый контент, не переходить по непонятным ссылкам и не открывать приложения, присланные в подозрительных электронных письмах.
Подготовлено по BNS, ru.delfi.lt и литовским СМИ