10 dažniausių kibernetinių atakų: kaip nuo jų apsisaugoti?
Kibernetiniai nusikaltėliai kasdien tobulina savo kenkėjiškų priemonių arsenalą, pasitelkdami vis sudėtingesnius ir sumanesnius įrankius, siekdami išvilioti vertingą informaciją ir pasipelnyti finansiškai. Šiame tekste apžvelgiame 10 dažniausiai pasitaikančių ir pavojingiausių kibernetinių atakų tipų ir pateikiame praktiškus patarimus, kaip nuo jų apsisaugoti.
Phishing (sukčiavimas)
Kas tai? Viena populiariausių kibernetinių atakų. Nusikaltėliai siunčia el. laiškus ar žinutes su nuorodomis ar prisegtais failais, apsimesdami patikimomis institucijomis ar net įmonės vadovais, taip siekdami išvilioti slaptažodžius, mokėjimo duomenis ar kitą jautrią informaciją.
Kaip saugotis? Visada patikrinkite siuntėjo el. pašto adresą, neskubėkite spausti nuorodų, atidarinėti prisegtų priedų, o jei vis tik tai padarėte – neįvedinėkite papildomos informacijos. Švieskite darbuotojus apie kibernetines grėsmes ir jų tipus, reguliariai atlikite pshishing testus darbuotojų budrumui ir atsargumui patikrinti.
Ransomware (išpirkos reikalaujanti programinė įranga)
Kas tai? Ši kenkėjiška programinė įranga užšifruoja jūsų duomenis ir reikalauja išpirkos už jų atkūrimą. Visgi net ir sumokėjus išpirką – garantijų, kad failai bus atstatyti, nėra. Išpirkos reikalaujanti kibernetinė ataka gali suparalyžuoti verslo procesus, todėl tai vienas iš pavojingiausių atakų tipų.
Kaip saugotis? Reguliariai kurkite atsargines duomenų kopijas, neatidarinėkite įtartinų failų ir naudokite patikimą antivirusinę programinę įrangą, kuri atpažįsta išpirkos reikalaujančias programas.
Malware (kenkėjiška programinė įranga)
Kas tai? Ši sritis apima įvairius virusus, trojanaus ir šnipinėjimo programas, kurios gali pažeisti sistemų darbą ar vogti duomenis, kurie vėliau gali būti naudojami išpirkos reikalavimui. Tokios programos dažnai veikia slapta ir ilgą laiką lieka nepastebėtos.
Kaip saugotis? Įdiekite naujinimus visose sistemose ir naudokite stiprią antivirusinę apsaugą. Griežtai ribokite darbuotojų teises diegti programas ir atidarinėti failus iš nepatikimų šaltinių, taip apsisaugant nuo neapdairaus elgesio.
DDoS atakos (paslaugos trikdymas)
Kas tai? Tai tikslinga jūsų svetainės ar duomenų serverio atakos, sistemą užverčiant tūkstančiais užklausų, kad apkrova sutrikdytų prieigą vartotojams. Tokios atakos dažniausiai naudojamos siekiant sutrikdyti verslo veiklą ar šantažo tikslais.
Kaip saugotis? Naudokite turinio paskirstymo tinklus (angl. Content Delivery Network, arba CDN), DDoS apsaugos paslaugas bei stebėkite neįprastus tinklo srauto šuolius, kad galėtumėte greitai reaguoti į situaciją.
Socialinė inžinerija
Kas tai? Tyrimai rodo, kad net iki 90 procentų visų duomenų apsaugos incidentų yra žmogaus klaidos padarinys. Kibernetiniai nusikaltėliai naudojasi žmonių neapdairumu, žinių spragomis ir kitomis psichologinės manipuliacijos taktikomis, kad išgautų jautrią informaciją. Anksčiau minėtas phishing yra vienas populiariausių socialinei inžinerijos atakų rūšių.
Kaip saugotis? Reguliariai vykdykite darbuotojų mokymus apie manipuliacijos taktikas ir sukurkite aiškias vidaus informacijos dalinimosi taisykles. Visi neįprasti prašymai turėtų būti patikrinti papildomai. Geriau apsidrausti, negu gailėtis.
Man-in-the-Middle (MitM) atakos
Kas tai? Vadinamosios tarpininko atakos vyksta, kai kibernetinis nusikaltėlis įsiterpia tarp vartotojo ir verslo, paslaugos tiekėjo. Tuo metu jis gali matyti, perimti ar net keisti siunčiamus duomenis, dažniausiai nesukeldamas jokių įtarimų.
Kaip saugotis? Naudokite HTTPS protokolą visose sistemose, viešuose tinkluose naudokite VPN, o slaptus ar jautrius duomenis šifruokite tiek perdavimo, tiek saugojimo metu.
Credential stuffing (slaptažodžių panaudojimas)
Kas tai? Šiuo atveju, kibernetiniai nusikaltėliai naudojasi anksčiau nutekėjusių prisijungimo duomenų sąrašais, veikiausiai gautais iš „juodosios rinkos“. Vienas didžiausių duomenų nutekėjimo atvejų istorijoje fiksuotas šiemet, kai buvo paviešinta net 16 milijardų paskyrų duomenų, tarp kurių – „Apple“, „Google“ ir „Facebook“.
Kaip saugotis? Nenaudokite lengvai atspėjamo ar to paties slaptažodžių tiek darbe, tiek asmeniniame gyvenime, o išgirdę apie duomenų nutekėjimus – pasikeiskite slaptažodį dėl šventos ramybės. Taip pat rekomenduojame naudotit Dviejų Faktorių Autentifikavimą (angl. Two-Factor Authentication, arba 2FA).
Zero-day atakos
Kas tai? Zero-day atakos dažniausiai vyksta ankstyvoje verslo, sistemos, svetainės ar programėlės stadijoje, kai išnaudojami pažeidžiamumai, apie kuriuos sistemų kūrėjai dar nežino. Tokios atakos gali paveikti net ir po sistemos atnaujinimo, todėl svarbu sauga rūpintis nuo pat pirmųjų žingsnių.
Kaip saugotis? Naudokite pažangius saugumo sprendimus (EDR, SIEM), sekite kibernetinio saugumo rinkos naujienas ir diekite atnaujinimus iškart, kai tik jie pasirodo. Segmentuokite tinklą, kad sumažintumėte potencialią žalą.
SQL įterpimas (SQL Injection)
Kas tai? Šiuo atveju, kibernetiniai nusikaltėliai įsilaužia į jūsų duomenų bazę per svetainės paieškos laukų ar kitas duomenų pateikimo formas, kuriose įterpia kenkėjišką SQL kodą. Taip jie gauna prieigą prie jautrios informacijos ir kartais gali ją redaguoti.
Kaip saugotis? Naudokite parametrizuotas užklausas bei internetinių programų ugniasienes (angl. Web Application Firewall, arba WAF). Reguliariai testuokite svetainės formas dėl galimų spragų.
SIM swapping (SIM kortelės perėmimas)
Kas tai? Tai informacijos išgavimo būdas, kai kibernetiniai nusikaltėliai perkelia jūsų telefono numerį į kitą SIM kortelę ir taip įgyja prieigą prie paskyrų, kurioms naudojate SMS autentifikaciją, pavyzdžiui, banko arba el. pašto.
Kaip saugotis? Naudokite autentifikavimą per mobiliąsias programėles, kaip „Google Authenticator“ ar „Microsoft Authenticator“ vietoj SMS. Susisiekite su paslaugų operatoriumi dėl papildomo apsaugos lygio įjungimo keičiant SIM.
Kaip jau turbūt supratote, kibernetinių atakų tipų ir būdų jus apgauti, apvogti ar išvilioti apstu informaciją – apstu. Nors ne visos atakos kelia vienodą pavojų, nuo visų jų reikėtų saugotis vienodai, nes tiek viena nesaugi nuoroda, tiek ir prastai apsaugota sistema gali baigtis skaudžiomis pasekmėmis. Būkite saugūs!
LT 
EN