Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos reaguoja į vieną didžiausių iki šiol fiksuotų duomenų nutekėjimo atvejų. Pasak kibernetinio saugumo tyrėjų, viešai paskelbta net 16 milijardų aktyvių naudotojų paskyrų duomenų. Tarp paveiktų platformų – „Apple“, „Google“, „Facebook“, „Telegram“, „GitHub“, „Microsoft“ ir kitos.
NKSC vertinimu, tai sukuria sąlygas plataus masto kibernetinėms atakoms – nuo paskyrų perėmimo, finansinių sukčiavimų iki fišingo kampanijų. Dalis duomenų buvo surinkta pasitelkus „infostealer“ tipo kenkėjiškas programas – tai tyliai veikiantys šnipinėjimo įrankiai, kurie iš užkrėsto įrenginio automatiškai surenka prisijungimus, slaptažodžius, naršyklės informaciją bei kitą jautrią informaciją ir perduoda ją nusikaltėliams.
Tokie kenkėjai dažniausiai įdiegiami per socialinės inžinerijos metodus – pavyzdžiui, tariamus el. laiškus iš žinomų institucijų ar įmonių. Užtenka vieno paspaudimo ant nuorodos ar atidaryto failo, kad programa pradėtų veikti fone ir nepastebimai rinktų duomenis.
Svarbu tai, kad šįkart nutekinti duomenys nėra archyviniai – tai aktyvių, veikiančių paskyrų informacija. NKSC manymu, tikėtina, kad tarp šių duomenų yra ir Lietuvos gyventojų paskyros, todėl būtina imtis prevencinių veiksmų.
Pirmiausia reikėtų pakeisti visų svarbiausių paskyrų slaptažodžius, ypač jei jie tokie pat keliuose profiliuose. NKSC taip pat rekomenduoja naudoti unikalius, stiprius slaptažodžius, laikomus patikimuose slaptažodžių valdymo įrankiuose, vengiant jų saugojimo naršyklėje. Būtina įjungti dviejų arba kelių veiksnių autentifikavimą (2FA/MFA) visose paskyrose – nuo el. pašto iki socialinių tinklų ar el. bankininkystės. Be to, svarbu patikrinti, ar jūsų el. pašto adresas buvo nutekintas, pavyzdžiui, naudojantis svetaine haveibeenpwned.com.
Taip pat patariama pašalinti jautrią informaciją iš el. pašto dėžučių, kuri galėtų būti pasiekiama per perimtą paskyrą, reguliariai atnaujinti operacinę sistemą, programas bei naršyklės plėtinius. Rekomenduojama naudoti patikimą antivirusinę programą ir periodiškai peržiūrėti, kokios programos ar plėtiniai turi prieigą prie jūsų paskyrų.
NKSC pabrėžia, kad kibernetinis saugumas – ne tik technologijų, bet ir asmeninės atsakomybės klausimas. Net ir stipriausia infrastruktūra negali apsaugoti nuo žmogiškųjų klaidų: silpnų slaptažodžių, neatnaujintų sistemų ar neįjungto 2FA.
Jei susidūrėte su kibernetinio saugumo incidentu, praneškite apie tai NKSC: https://www.nksc.lt/pranesti.html