Interneto tiekėjai ir piktavaliai mato, kada jūsų darbuotojai pietauja
Sostinės Litexpo parodų centre šiandien vykstančioje Verslo žinių konferencijoje Technopelnas 2016 neapsieita ir be kibernetinės saugos temų. IT specialistai vienbalsiai tvirtina, kad ši tema įmonėms ir viešosioms įstaigoms turėtų būti viena svarbiausių. Tačiau daugeliu atvejų ji svarbi tampa tik jau patyrus žalą.
Giedrius Meškauskas, Teo ir Omnitel specialiųjų paslaugų vadovas sako, kad kibernetines grėsmes galima suskirstyti į 4 pagrindines grupes: nepageidaujami laiškai (angl. spam), kuriuose gali slėptis pavojingos nuorodos, užkrėstos svetainės, kuriose galima pasigauti šnipinėjimo programų ir kitų bjaurybių, virusai ir įsilaužimai
Anot jo, statistika rodo, kad tam tikru metų ir dienos laikotarpiu vienos ar kitos grėsmės suaktyvėja. Pavyzdžiui, metų pradžioje pasipila nepageidaujami laiškai ir padaugėja užkrėstų svetainių, o pavasarį būna daugiau bandymų įsilaužti. Birželį nepageidaujamų laiškų būna labai mažai, nes atostogų metu daug darbuotojų nejungia savo kompiuterių ir laiškų platinimas stipriai nuslopsta.
Kai žmones grįžta iš atostogų ir įjungia užkrėstus kompiuterius, nepageidaujami laiškai pradeda plaukti. Beveik identiškas yra ir virusų sklaidos grafikas. O užkrėstos svetainės, rodo žmonių darbo įpročius. Ryte geriame kavą, todėl apsilankymų jose būna, bet ne itin daug. Vėliau visi stipriai naršome, todėl apsilankymai užkrėstose svetainėse pasiekia piką. Po to einame pietauti, paspaudimų sumažėja, tada vėl naršome, po to kiek padirbame ir einame namo, todėl po pietų iki vakaro apsilankymų užkrėstose svetainėse stabiliai mažėja, - sako p. Meškauskas.
Kalbėdamas apie įsilaužimus, jis pateikia sukčiavimo istoriją. Viena Lietuvos įmonė parodoje sutiko tiekėją ir sutarė dėl jos gaminių bandomosios partijos. Po kelių mėnesių įmonės sutaria dėl didesnės partijos ir prasideda susirašinėjimas e. laiškais dėl kainų ir produktų kiekio, nuolaidų ir t.t.
Tiekėjas iš Portugalijos sutinka suteikti nuolaidą, bet paprašo pinigus pervesti į Lenkijos banko sąskaitą. Pinigai pervedami, bet kitą dieną skambina iš banko ir praneša, kad sąskaita, į kurią siunčiamos lėšos yra juodajame sąraše dėl sukčiavimo. Tačiau menamas tiekėjas patvirtina, kad viskas gerai, o problemų esą galėjo kilti dėl to, kad sąskaita ne eurų, o zlotų.
Tačiau minėta įmonė visgi nusprendė mums paskambinti, kad padėtume išsklaidyti abejones. Mes gana greitai išsiaiškinome, kad ta įmonė bendravo visai ne su parodoje pažintu tiekėju, o su apgavikais. Ši taktika yra gerai žinoma, ji vadinama tarpininku (angl. the man in the middle) Įsilaužėlis rado minėto Portugalijos tiekėjo pašto sistemoje spragą, perėmė jo pašto serverį, nukreipė administratorę į tuščią dėžutę, kad niekas nesuprastų, kas vyksta ir perėmė bendravimą su minėta Lietuviška įmone. Taip galima palaidoti didžiules sumas, būkit atsargūs, - pasakoja p. Meškauskas.
Mano patarimas: naudokite apsaugos priemones savo IT ūkyje, švieskite visus darbuotojus ir periodiškai valykite kompiuterius, - priduria Teo ir Omnitel ekspertas.
Rašyti komentarą
Rašyti komentarą