Viešai prieinamuose programišių forumuose aptikta apie 260 tūkstančių vartotojų duomenų – vardai ir pavardės, telefono numeriai, elektroninio pašto adresai, rašoma pranešime spaudai.
Nutekintus duomenis sausio 11 dieną viešai prieinamuose programišių forumuose aptiko „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis. „Aiva sistema” apie užfiksuotą kibernetinę ataką nedelsiant informuota.
Į internetinių sukčių rankas pateko apie 260 tūkst. vienetų kontaktinės informacijos verslo įstaigų, kurios perka paslaugas iš minėtos organizacijos.
„Jei esate naudojęsi šios įmonės paslaugomis, gali būti, kad ir jūsų duomenys buvo nutekinti, todėl rekomenduoju atkreipti dėmesį į elektroniniu paštu ar telefonu gaunamą informaciją, nes artimiausiu metu gali būti padidėjusi rizika pakliūti į piktavalių rankas, – įspėja kibernetinio saugumo ekspertas L. Apynis.
– Programišiai taikosi į mažiau prižiūrimas infrastruktūras, mažiau apsaugotas ir lengviau pažeidžiamas. Ši įmonė dirba labai ilgą laiką, todėl galimai sukčių buvo padarytos išvados, jog ši turi plačią duomenų bazę. Programišiai galėjo įsilaužti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.“
Kaip stiprinti organizacijos kibernetinį saugumą?
- Proaktyvus stebėjimas. Kibernetinio saugumo ekspertas L. Apynis pabrėžia, kad organizacijos turėtų įdiegti proaktyvius stebėjimo įrankius, kurie gali aptikti įtartinas veiklas. Unikalius, dar nematytus virusus arba kitaip „zero-day" gali padėti aptikti pažangūs saugumo sprendimai kaip „Sandbox“, EDR / XDR įrankiai.
- Saugumo atnaujinimai. Nuolatinis saugumo atnaujinimas yra būtinas. Programų, sistemų ir antivirusinių apsaugos priemonių atnaujinimai padės sumažinti galimą pažeidžiamą.
- Darbuotojų mokymai. L. Apynis siūlo akcentuoti darbuotojų švietimą apie kibernetines grėsmes. Informuoti ir sąmoningi darbuotojai gali būti pirmoji gynybos linija.
Kaip teigia Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Liudas Ališauskas, nuolat tobulėjančios socialinės inžinerijos sukčiavimo taktikos yra nuolatinis iššūkis, nes labai dažnai tai nėra tik pavienė grėsmė, bet ir didesnių kibernetinių atakų pradžios taškas.
„Internetiniai sukčiai kasdien tampa vis išradingesni, todėl kibernetinį saugumą didinančių įpročių ugdymas tampa kaip niekada aktualus, nes darbuotojo aplaidumas ir fišingo žinučių neatpažinimas gali sukelti didžiulę žalą organizacijai. Tokiu būdu patekti į organizacijos vidines sistemas yra daug paprasčiau, negu vykdyti sudėtingus ir daug pastangų reikalaujančius įsilaužimus“, – teigia jis.