Kibernetiniai nusikaltėliai visame pasaulyje kasmet uždirba trilijonus dolerių. Didelė jų sėkmės dalis priklauso nuo kiekvieno mūsų daromų klaidų, tokių kaip paspaudimai ant apgaulingų nuorodų, užmaršumas atnaujinti svarbią programinę įrangą ir lengvai nuspėjamų slaptažodžių naudojimas keliose sistemose. Piktavaliai naudojasi kibernetinio saugumo spragomis, taip rinkdami pavogtus asmeninius duomenis, kuriais gali prekiauti nelegaliuose jiems prieinamuose portaluose. Praėjusiais metais FTB apie kibernetinius nusikaltimus pranešė daugiau nei 847 000 įmonių ir vartotojų, o incidentai kainavo beveik 7 mlrd. dolerių. Nelaukite, kol bus per vėlu imtis veiksmų. Kuo anksčiau sužinosite apie kilusį pavojų, tuo mažiau žalos nusikaltėliai padarys.
Požymiai, identifikuojantys įsilaužimą
Paprastai įsilaužėliai savo atakų neviešina. „Žaidimo“ esmė - išlikti slaptam, nes kuo ilgiau auka lieka nežinioje, tuo ilgiau užpuolikai turi laiko pasipelnyti iš prieigos prie tinklo ir internetinių paskyrų.
Šie įspėjamieji požymiai padės anksti pastebėti, ar netyčia netapote kibernetinių nusikaltimų auka:
1) Gavote išpirkos reikalaujančios programinės įrangos pranešimą
Pradėkime nuo akivaizdžių dalykų. Jei įjungiate kompiuterį ir vietoj įprasto ekrano vaizdo randate pranešimą apie išpirką, greičiausiai tapote išpirkos reikalaujančios programinės įrangos (angl. ransomware) auka. Jame paprastai nurodomas trumpas mokėjimo terminas ir instrukcijos, kaip sumokėti skaitmenine valiuta, pavyzdžiui, bitkoinais. Bloga žinia ta, kad net jei vykdysite visus reikalavimus, tikimybė, kad atgausite prieigą prie užšifruotų failų, yra vos viena iš trijų.
2) Lėtai veikiantis kompiuteris
Į kompiuterį įdiegus kenkėjišką programinę įrangą, įskaitant Trojos arklius (angl. trojans), kirminus (angl. worms) ir kriptovaliutų kasėjus, dažnai sulėtėja kompiuterio veikimas. Tai ypač taikoma kriptovaliutų kasimo atakoms, kurios naudoja pernelyg didelę procesoriaus galią skaitmeninei valiutai kasti. Lėtai veikiantys kompiuteriai gali būti ir nekenksmingų veiksnių, pavyzdžiui, prastos kompiuterio higienos, rezultatas, tačiau geriausia patikrinti, ar tai nėra nepageidaujamų kenkėjų padarinys.
3) Interneto kamera įsijungia pati
Kai kurios įsilaužėlių įdiegtos šnipinėjimo programos skirtos ne tik duomenų rinkimui, bet ir slaptam interneto kameros ir mikrofono įjungimui. Tokiu būdu kibernetiniai nusikaltėliai gali įrašyti jūsų ir jūsų šeimos vaizdo įrašus, kurie gali būti panaudoti šantažui. Stebėkite internetinės vaizdo kameros lemputę ir patikrinkite, ar ji pradeda veikti savarankiškai. Dar geriau ją visiškai išjungti, ar uždengti kameros dangteliu.
4) Jūsų draugai gauna keistų žinučių iš jūsų asmeninių paskyrų
Jei jūsų draugai pradėjo skųstis dėl nepageidaujamų laiškų su neaiškiomis nuorodomis, gaunamų iš jūsų el. pašto ar socialinių tinklų paskyrų - tai dar vienas rodiklis, indikuojantis, kad jūsų kompiuteris buvo pažeistas. Klasikinė sukčiavimo taktika - užgrobti aukų paskyras ir jomis pasinaudoti siunčiant nepageidaujamas žinutes arba apgaudinėjant jų draugus. Šią grėsmę galima lengvai sumažinti užtikrinant, kad visos paskyros būtų apsaugotos kelių veiksnių autentifikacija (MFA).
5) Ekrane yra kur kas daugiau iššokančių skelbimų nei įprastai
Paprastai reklaminė programinė įranga (angl. adware) atakos vykdytojui uždirba pinigus, nes šio viruso aukos gauna pernelyg daug skelbimų. Taigi, jei jūsų kompiuterį užplūsta milžiniškas kiekis reklamos, tai ženklas, kad kažkur gali būti įdiegtas kenkėjiškas kodas.
6) Naršyklėje atsiranda naujų įrankių juostų
Kenkėjiška programinė įranga taip pat gali naršyklėje įdiegti papildomas įrankių juostas. Jei pastebėjote tokią, kurios neatpažįstate arba neprisimenate atsisiuntę, greičiausiai tai reiškia, kad į jūsų kompiuterį buvo įsilaužta. Jų pašalinimui gali tekti atkurti gamyklinius kompiuterio nustatymus.
7) Pradedamos rodyti atsitiktinės piktogramos
Darbalaukyje atsiradusios naujos piktogramos - dar vienas kenkėjiškos programinės įrangos pažeisto kompiuterio požymis. Jei ekrano vaizdas yra tvarkingas, jame nedaug failų, aplankų ir programų, jas galima lengvai pastebėti. Savo kompiuterio darbalaukį laikykite tvarkingą, kad galėtumėte geriau sekti atsirandančias piktogramas.
8) Slaptažodžiai / prisijungimai nustoja veikti
Jei įsilaužėliams pavyko įsilaužti į kompiuterį, jie galėjo perimti įvairias internetines paskyras ir pakeisti slaptažodžius, kad užblokuotų jūsų prieigą. Bandymas atgauti savo paskyrų prisijungimus ir ištaisyti visus tokio išpuolio padarinius gali būti viena didžiausią stresą keliančių ir ilgiausiai trunkančių kibernetinės atakos dalių. Tokiais atvejais reikia susisiekti su įvairiais interneto paslaugų tiekėjais.
9) Duomenys ir prisijungimo vardai cirkuliuoja tamsiajame internete
Jei kada nors iš savo darbovietės gausite pranešimą apie duomenų saugumo pažeidimą, visada į jį žiūrėkite rimtai ir pabandykite patikrinti, ar tai tiesa. Rekomenduojame pasinaudoti tokiais portalais kaip HaveIBeenPwned?, kur galima gauti patvirtinimą apie pažeidimus. Tamsiojo interneto stebėjimo įrankiai taip pat gali ieškoti nutekėjusių jūsų duomenų kibernetinių nusikaltimų ir kt. forumuose, tokiu būdu užtikrinant efektyvesnį informavimą. Jei veiksite greitai, pakeisdami slaptažodžius, įšaldydami banko korteles, galite sumažinti riziką prieš piktavaliams spėjant pasipelnyti iš atakos.
10) Gavote antivirusinės įspėjimą
Antivirusinių programų įspėjimus reikėtų atidžiai įvertinti, nes netikri iššokantys antivirusinių langai taip pat yra reali, dažnai atsirandanti grėsmė. Patikrinkite, ar pranešimas ateina iš teisėto licencijos tiekėjo, tada vadovaukitės instrukcijomis ir pabandykite kompiuteryje surasti ir ištrinti kenkėjiškus failus. Nemanykite, kad atėjęs įspėjimas reiškia, jog antivirusinė priemonė automatiškai išvalys kompiuterį nuo atėjusios grėsmės.
Ką daryti toliau?
Kad ir kas nutiktų, nepanikuokite. Jei į jūsų kompiuterį buvo įsilaužta, paleiskite patikimos įmonės kovos su kenkėjiškomis programomis įrankį, kad surastumėte ir pašalintumėte kenkėjišką kodą.
ESET Lietuva kibernetinio saugumo ekspertas Lukas Apynis rekomenduoja atlikti šiuos paprastus žingsnius:
- Iš naujo nustatyti visų iš to kompiuterio pasiekiamų paskyrų slaptažodžius
- Atsisiųsti kelių veiksnių autentifikavimo (angl. multi-factor authentication; MFA) programėlę, siekiant sumažinti tolesnę paskyros saugumo pažeidimo riziką.
- Investuoti į tamsiojo interneto stebėjimo įrankį, kad patikrintumėte, kokie duomenys buvo pavogti ir (arba) atskleisti.
- Jei nutekėjo jūsų banko duomenys - įšaldyti banko korteles, kad įsilaužėliai ir (arba) sukčiai negalėtų pasinaudoti jomis savo tikslais.
- Stebėti visas banko sąskaitas dėl įtartinos veiklos.
Jei nesate tikri, kad kompiuteris buvo visiškai išvalytas, apsvarstykite galimybę slaptažodžių atkūrimą atlikti iš kito įrenginio. Dėl išsamesnių patarimų kreipkitės į antivirusinių programų tiekėją arba banką.