Visame pasaulyje plintantis koronavirusas kibernetiniams nusikaltėliams tapo puikia priedanga. Gerokai išaugus nuotoliniu būdu dirbančiųjų skaičiui, jie naudojasi žmonių patiklumu ir baimėmis, siekdami platinti kenkėjiškas ir šnipinėjimo programas.
„Svarbiausia saugumo grandis kiekvienoje įmonėje yra jos darbuotojai. Todėl svarbu, kad jie gerai žinotų įmonės taisykles dirbant nuotoliniu būdu ir jų laikytųsi. Vadovai turėtų pasirūpinti darbuotojų edukacija ir užtikrinti jų naudojamų įrenginių saugumą“, – sako „Telia“ rizikų valdymo vadovė Svetlana Šunina.
Ji pastebi, kad kibernetiniai išpuoliai kelia didelį pavojų nuotoliniu būdu dirbantiems žmonėms, todėl jie turėtų būti itin budrūs.
Programišiai platina el. laiškus su kenkėjiškomis nuorodomis ar priedais, jų pavadinimuose vartoja terminus „Covid-19“ ar „Coronavirus“ (liet. koronavirusas). Taip pat jie prisistato gerai žinomų organizacijų, tokių kaip Pasaulio sveikatos organizacija (PSO), ar nacionalinių sveikatos priežiūros institucijų atstovais ir ragina paspausti pateiktas nuorodas ar atidaryti prisegtus failus, skubina atlikti kitus veiksmus.
Be to, kibernetiniai nusikaltėliai apsimeta ir kitų žinomų įmonių atstovais, techninės pagalbos tarnybos darbuotojais. Skambindami žmonėms jie tvirtina, kad jų kompiuteriai yra užkrėsti, ir prašo jų vykdyti instrukcijas, kad kompiuteriuose įdiegtų kenkėjiškas programas. Su tokiais sukčiais jau susidūrė ir „Telia Company“ darbuotojai.
Pavojų kyla ne tik kompiuterių, bet ir išmaniųjų telefonų naudotojams. Žinoma apie „Android“ programą, neva padedančią stebėti „Covid-19“ simptomus, kuri iš tiesų rinko vartotojų asmeninę informaciją, jų buvimo vietos duomenis.
„Telia“ ekspertė S. Šunina ragina žmones išlikti budrius ir pasitikėti tik žinomais šaltiniais. „Nespauskite įtartinų nuorodų, neatidarykite ir neatsisiųskite priedų, susijusių su „Covid-19“ ar koronavirusu, – tai galioja tiek el. laiškams, tiek SMS žinutėms. Taip pat būkite atsargūs su skambinančiais ir tvirtinančiais, kad jie yra techninė pagalba: jei tokios pagalbos neprašėte ir neužsakėte, tikėtina, kad į jus nusitaikė sukčiai. Venkite įtartinų nuorodų internete, o naujausią informaciją sekite patikimuose šaltiniuose ir žinomuose naujienų portaluose“, – pataria „Telia“ rizikų valdymo vadovė.
Jei kibernetiniai nusikaltėliai nusitaikė į jūsų darbinį kompiuterį ar telefoną, apie tokius atvejus praneškite savo vadovui, įmonės IT specialistui ar IT įrangą aptarnaujančiai įmonei.
Dirbantiems nuotoliniu būdu S. Šunina pateikia trumpą atmintinę:
- Duomenys. Kai aktyviai nedirbate, užrakinkite ekraną arba išjunkite nešiojamąjį kompiuterį. Neduokite darbui skirto įrenginio savo artimiesiems. Bendrovės duomenims tvarkyti naudokite tik įmonės patvirtintas oficialias programas ir įrankius.
- Įrenginiai. Nediekite programų iš interneto ir nesuteikite laikinų ar nuolatinių administratoriaus teisių programinei įrangai atsisiųsti, nes tai didina kenkėjiškų programų riziką. Jei jūsų įrenginys bus užkrėstas, jums gali tekti vykti į biurą tam, kad specialistai jį išvalytų ir iš naujo įdiegtų programas.
- Tinklas. Tai yra pagrindinė saugaus darbo iš namų dalis. Nejunkite savo įrenginio prie viešojo „Wi-Fi“ ar kieno nors kito mobiliojo interneto prieigos (angl. hotspot) taško. Jei iškiltų iššūkių dėl VPN, naudodami viešą internetą nesijunkite prie įmonės programų, paprastai prieinamų tik per VPN arba vidiniame tinkle;
- Incidentai. Jei jau paspaudėte įtartiną nuorodą ar atsisiuntėte įtartiną programą, nedelsdami praneškite apie tai savo įmonės IT specialistui ar IT įrangą aptarnaujančiai įmonei.
Apgaulingo laiško pavyzdžiai:
