Į Lietuvos gyventojus kibernetiniai nusikaltėliai dažniausiai taikosi pasitelkdami vieną atakų būdą – kenkėjišką programinę įrangą (angl. „malware“). Nuo praėjusių metų kovo tokias grėsmes mobiliojo ryšio operatorius „Tele2“ užblokavo daugiau nei 260 mln. kartų. Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad kenkėjiškas programas atpažinti darosi vis sudėtingiau, o užkrėstus įrenginius gali išduoti ir didėjančios sąskaitos už elektrą. Tad kaip išlikti saugiems?
Kas yra kenkėjiškos programos?
Kenkėjiška programinė įranga yra bendras terminas, apibūdinantis bet kokią kenkėjišką programą ar kodą, kuris kenkia sistemoms. Šios kibernetinės grėsmės pobūdis įkyrus: ja siekiama įsibrauti į kompiuterius, kompiuterių sistemas, tinklus, planšetinius kompiuterius ir mobiliuosius įrenginius, juos sugadinti arba išjungti, dažnai perimant dalinę įrenginio veikimo kontrolę.
„Yra keli būdai, kuriais kenkėjiška programinė įranga patenka į jūsų įrenginius, o pagrindinis – internetas. Tampate pažeidžiami, kai naršote užkrėstose svetainėse ar tinklalapiuose, kuriuose rodomi kenkėjiški skelbimai, atsisiunčiate užkrėstus failus, diegiate programas ar programėles iš nepažįstamų tiekėjų, atidarote kenkėjišką el. laiško priedą. Rizikuojate ir tokiu atveju, jei iš interneto siunčiatės failus į įrenginį, kuriame nėra kokybiškos apsaugos programos“, – sako D. Drakickas.
Ekspertas pataria atkreipti dėmesį į įspėjamuosius pranešimus diegiant programėles, ypač jei jose prašoma leidimo gauti prieigą prie jūsų el. pašto ar kitos asmeninės informacijos. Kibernetinių nusikaltėlių, kurie platina tokias grėsmes motyvai gali būti įvairūs – noras pasipelnyti, pakenkti darbui, pasisavinti jautrius duomenis, šnipinėti įrenginio veiklą.
„Tai, kad jūsų įrenginys užkrėstas, išduoda keli požymiai. Kompiuteris ar telefonas sulėtėja, ekrane vis pasirodo netikėtos ir erzinančios iššokančios reklamos, staiga „nulūžta“ operacinė sistema, pastebimas atminties talpos sumažėjimas. Taip pat gali nustoti veikusi antivirusinė programa, pasikeisti naršyklės nustatymai. Jei pastebite bent vieną ar kelis požymius – patikrinkite, ar jūsų įrenginys saugus“, – pataria D. Drakickas.
Jis pamini ir konkretų pavyzdį, su kuriuo neseniai galėjo susidurti Lietuvos gyventojai – kriptovaliutų kasimo atakas. „Šis grėsmių tipas gali pažeisti visų rūšių įrenginius, įskaitant stalinius ir nešiojamuosius kompiuterius, išmaniuosius telefonus ir net tinklo serverius. Užpuolikai į naudotojų kompiuterius įdiegia kenkėjišką programinę įrangą, kuri išnaudoja užkrėsto kompiuterio išteklius neteisėtai kriptovaliutų kasybos veiklai. Apie pažeistą įrenginį tokiu atveju išduoda jo sulėtėjimas ir smarkiai išaugusios elektros sąnaudos“, – sako D. Drakickas.
Lietuvoje pasitaiko dažniausiai
Sukčiai kiekvieną mėnesį nusitaiko į daugybę Lietuvos interneto naudotojų. Sausio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 37,8 mln. kibernetinių grėsmių. Tarp jų – net 35,6 mln. susijusių su kenkėjiška programine įranga, kilusių iš daugiau nei 22 tūkst. kenksmingų domenų. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.
Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusių grėsmių antroje vietoje atsidūrė „fišingo“ (angl. „phishing“) atakos, o trečioje – grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais. Šios grėsmės populiariausiųjų viršūnėje laikosi kone kiekvieną mėnesį.
Norintiems apsisaugoti nuo kenkėjiškos programinės įrangos, D. Drakickas pataria nesilankyti nepažįstamose, įtartinose interneto svetainėse, nespausti nuorodų iššokančiose reklamose, neatidarinėti nuorodų šlamšto el. laiškuose, visoms savo paskyroms naudoti stiprius ir skirtingus slaptažodžius, nesisiųsti failų iš nepatikimų šaltinių.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.
