Pasak „ESET Lietuva“ IT inžinieriaus, pirmiausiai pastebima, kad įmonės galvoja, jog yra neįdomios, mažos ir jomis niekas nesusidomės, tačiau įsilaužėliai, kurie bando ateiti į įmonių tinklus, pirmiausiai bando surasti, kas įmonėje yra svarbu – jautrūs duomenys, kur yra laikomi failų serveriai, kur yra talpinamos svarbios bylos ir jeigu įmonė jų netektų, už jas galima būtų gauti išpirką.
„Taip pat matome, kad labai dažnai, bent jau mūsų klientų rate, siekiama pavogti prisijungimo duomenis. Tiesiog, siunčiamos tam tikros programėlės ar tam tikri failai, kurie nėra, nei paleidžiamieji, nei atpažįstami. Vartotojas jį paspaudęs gali netekti informacijos, kuri interneto naršyklėje gali saugoti slaptažodį.
Dėmesys taikomas į įmonių duomenis, slaptažodžius ir prieigas, kad darbuotojai pirmadienį atėję į darbą pamatytų, kad visi kompiuteriai yra užkrėsti, viskas užšifruota, sugadinti tinklai, duomenų atsarginės kopijos, jeigu jos buvo daromos įmonės viduje, irgi užkrečiamos. Nebent turint jas skaitmeninėje laikmenoje galima apsisaugoti“, – kalbėjo R. Liubertas.
Kalbant apie klientus, kurie dirba iš namų, ekspertas priduria, kad jie nelabai rūpinasi savo namų tinklo saugumu, tuomet tokios pat grėsmės iš namų tinklo per VPN gali patekti į įmonės tinklą, o galiausiai viskas gali būti užšifruojama: „Vartotojas atsidaro failą, kur tame kompiuteryje saugomas 10 metų senumo nuotraukų archyvas ir jos užšifruojamos, o už jas prašoma išpirka“.
Kibernetinio saugumo specialistai migruoja į privatų verslą
Anot R. Liuberto, šiuo metu yra glaudžiai bendradarbiaujama su ukrainiečiais, kurie dalinasi savo kibernetinių atakų patirtimi.
„Turime kolegas Ukrainoje, „ESET“ kompanija yra globali ir su visais palaikome ryšius bei konsultuojamės. Jeigu kažkas įvyksta Lietuvoje, tai pirmiausiai kreipsimės į savo regioninius partnerius ukrainiečius, jie ten yra kaip bandymų poligonas. Pas juos atkeliauja ne tik fizinės, bet ir skaitmeninės atakos.
Kaip tik tiriame incidentą, kuris įvyko birželio 12 d., „Industroyer“ antros kartos aukštesnės versijos kenkėjas atkeliavo į Ukrainą. Jo tikslas buvo ne užkrėsti sistemas, o jas sugadinti. Ne tai, kad pasiimti duomenis, reikalauti išpirkos, o sunaikinti visą informaciją, būtent kas yra energetikos srityje. Kaip pavyzdžiui 2016 m., kelioms valandos keli Ukrainos miestai neteko elektros, būtent dėl to kibernetinio įsilaužimo. Jeigu visų mūsų akys dabar yra Ukrainoje, tai atsisukę į Lietuvą užsiduotume klausimu, ar ji pasiruošusi tiems atvejams?“ – sakė ekspertas.
Jis priduria, kad reikia turėti omenyje, kad viešasis sektorius nėra toks konkurencingas atlyginimais, o tai yra dažnos darbuotojų kaitos priežastis.
„Ir mes matome, kad kibernetinio saugumo specialistai, kuriuos mes parengiame, migruoja į privatų verslą, o jis gali pasiūlyti daugiau galimybių. Tu apsimokini, turi patirties, tampi konkurencingas, įdomus ir verslas tave pasiima“, – kalbėjo R. Liubertas.
Anot jo, šiuo metu yra tiriami incidentai, kuomet kenkėjai buvo užkrėtę pačias sistemas, o jų ištakos veda į Rusija.
„Klientai bandė išreikalauti išpirkos, kad galėtų atgauti duomenis ir kažkodėl visos ausys kišo į mums nedraugišką valstybę. Kaip tyčia, tai nėra kinai, anglakalbiai, tai yra rusai, galima susikalbėti rusiškai. Iš tos pusės Lietuva yra mėgiama“, – kalbėjo kibernetinio saugumo specialistas.
Ramūnas Liubertas bus ir progreso konferencijos LOGIN 2022 pranešėjas. Konferencija vyks birželio 2–3 dienomis Litexpo parodų ir konferencijų centre. Net 150 savo srities profesionalų per dvi dienas keturiose turinio salėse dalinasi savo patirtimi ir įžvalgomis. O 3000 dalyvių iš įvairiausių verslų ateis ne tik įsikvėpti bet ir bendrauti, rasti naujų pažinčių. LOGIN kalba apie technologijas, inovacijas ir progresą mūsų kasdienybėje, darbe, versle, šeimoje. Tai atviras turinio festivalis, kuris suburia žinomiausius ir įdomiausius užsienio ir Lietuvos pranešėjus. Tarp jų – „SpaceX“ Inspiration4 įgulos vadas Jared Isaacman, „Netflix“ dokumentinio filmo „Tinder Swindler“ herojė Pernilla Sjoholm, kūrybiškumo specialistas Tomas Ramanauskas, neromokslininkė dr. Urtė Neniškytė, edukologė dr. Austėja Landsbergienė, „programišius“ Alfredas Chmieliauskas Jaunesnysis ir daugelis kitų. Daugiau apie pranešėjus ČIA.