Kibernetiniai sukčiai taikosi ne tik į sistemas, bet ir į žmonių klaidas

Pranešimas spaudai
6 min. skaitymo
Saugumas. Pexels nuotr.

Kibernetiniai nusikaltimai šiandien tampa viena sparčiausiai augančių nusikalstamų veikų sričių. Nacionalinio kibernetinio saugumo centro statistika rodo, kad incidentų skaičius kasmet auga, o sukčių naudojami metodai tampa vis sudėtingesni ir sunkiau atpažįstami.

Vis dėlto advokatų kontoros COBALT partneris, Prevencijos ir baudžiamosios teisės grupės vadovas Mindaugas Bliuvas atkreipia dėmesį, kad klaida būtų manyti, jog kibernetiniai nusikaltimai susiję tik su technologijomis. „Praktikoje dažniausiai atakuojamos ne sistemos, o žmonės – jų neatidumas, skuba ir įprotis pasitikėti“, – teigia teisininkas.

Kibernetinis saugumas – ne tik IT klausimas

Nors įmonės vis dar dažnai kibernetinį saugumą suvokia tik kaip techninę funkciją, už kurią atsakingi IT specialistai, praktika rodo, kad didelė dalis incidentų prasideda nuo elementarių žmogiškų klaidų – nepatikrinto laiško, skubotai atlikto pavedimo ar per plačių darbuotojui suteiktų prieigų.

Todėl vien techninių apsaugos priemonių nepakanka. Įmonės, atkreipia dėmesį M. Bliuvas, turi reguliariai atnaujinti sistemas, daryti atsargines duomenų kopijas, naudoti sudėtingus slaptažodžius, aiškiai valdyti darbuotojų prieigas ir nuolat mokyti darbuotojus atpažinti rizikingas situacijas.

Pasak teisininko, viena dažniausių klaidų – nepakankamai kritiškas požiūris į elektroniniais laiškais atkeliaujančius pranešimus apie pasikeitusius banko rekvizitus.

„Jeigu įmonė gauna laišką, kuriame informuojama apie pasikeitusią banko sąskaitą ir prašoma mokėjimus atlikti naujais rekvizitais, tai jau savaime turėtų būti vertinama kaip rimtas rizikos signalas“, – sako M. Bliuvas.

Tokiose situacijose jis ragina taikyti bent minimalųjį keturių akių principą – papildomai patikrinti elektroninio pašto adresą, įvertinti, ar nėra įtartinų detalių, su tiekėju susisiekti kitu komunikacijos kanalu, pavyzdžiui, telefonu.

Nusikaltėliai taikosi ir į verslo procesus

Baudžiamasis kodeksas išskiria atskirą nusikaltimų grupę – nusikaltimus elektroninių duomenų ir informacinių sistemų saugumui. Praktikoje tai dažniausiai reiškia neteisėtą prisijungimą prie sistemų, duomenų perėmimą, veiklos trikdymą, kenkėjiškų programų naudojimą ar sukčiavimą elektroninėje erdvėje.

Tačiau elektroninių duomenų perėmimas dažniausiai nėra galutinis tikslas. Pasak M. Bliuvo, duomenys tampa priemone siekti finansinės naudos, konkurencinio pranašumo ar spaudimo nukentėjusiai bendrovei.

„Kibernetiniai nusikaltimai šiandien dažnai nukreipti ne tik prieš technologijas, bet ir prieš pačius verslo procesus: tiekėjų grandines, mokėjimų procedūras, darbuotojų prieigas ar vidinę komunikaciją“, – pažymi teisininkas.

Anot jo, būtent todėl organizacijos turi vertinti ne tik technines sistemas, bet ir kasdienius veiklos procesus bei vidinę kontrolę.

Nuostolius gali lemti viena pakeista raidė

Vienas sparčiausiai plintančių kibernetinių sukčiavimo būdų šiandien yra sąskaitų klastojimas elektroninėje erdvėje.

Dažniausiai nusikaltėliai įsilaužia į įmonės ir tiekėjo susirašinėjimą arba sukuria itin panašų elektroninio pašto adresą, kuris nuo tikrojo skiriasi vos viena raide. Vėliau, tiekėjui siunčiant sąskaitą faktūrą, sukčiai pakeičia banko rekvizitus ir persiunčia dokumentą klientui. Įmonė, nepastebėjusi pakeitimų, pinigus perveda tiesiai nusikaltėliams.

Vienoje iš bylų, su kuriomis dirbo M. Bliuvo teisininkų komanda, įmonė turėjo pakankamai geras technines apsaugos priemones, tačiau darbuotojai nepastebėjo minimaliai pakeisto elektroninio pašto adreso. Gavus informaciją apie tariamai pasikeitusią banko sąskaitą, lėšos buvo pervestos sukčiams. Netrukus paaiškėjo, kad dalis pinigų jau buvo perkelta į užsienio bankus, todėl teko bendradarbiauti su kelių valstybių institucijomis.

„Tokiose situacijose kritiškai svarbus greitis. Kuo anksčiau į incidentą sureaguoja įmonė ir bankas, tuo daugiau galimybių sustabdyti lėšų judėjimą ir jas susigrąžinti“, – sako M. Bliuvas.

Teisininko teigimu, dar viena dažnai nuvertinama rizika – netinkamas buvusių darbuotojų prieigos prie vidinių sistemų ir duomenų valdymas. Nutraukus darbo santykius svarbu laiku panaikinti visas suteiktas teises ir prisijungimus, nes priešingu atveju jautrūs duomenys gali likti pasiekiami tretiesiems asmenims.

Nepilnametis įsilaužė į technologijų bendrovės sistemas

M. Bliuvo praktikoje buvo ir byla, kur klientė buvo užsienio technologijų bendrovė, elektroninėje erdvėje pardavinėjanti mokomuosius vaizdo įrašus egzaminams besiruošiantiems medicinos studentams.

Nepilnametis lietuvis, naudodamasis tamsiajame internete („Dark Web“) įsigytu programiniu įrankiu, sugebėjo patekti į bendrovės sistemas, perimti dalį turinio ir pradėti jį neteisėtai platinti. Vėliau iš bendrovės jis pareikalavo ir išpirkos, atsiskaitymams naudojant kriptovaliutas, taip tikėdamasis apsunkinti pinigų judėjimo atsekimą.

Bendrovė po incidento pasitelkė IT specialistus, kurie analizavo situaciją, ieškodami, iš kokios jurisdikcijos vykdoma neteisėta veikla. Surinkus techninius duomenis paaiškėjo, kad naudojami IP adresai veda į Lietuvą, todėl bendrovė kreipėsi pagalbos į Lietuvos teisininkus.

Pasak M. Bliuvo, nebuvo lengva įtikinti teisėsaugos institucijas rimtai reaguoti į situaciją. „Praktikoje vis dar pasitaiko atvejų, kai nusikaltimai elektroninėje erdvėje iš pradžių klaidingai vertinami kaip civiliniai ginčai, todėl institucijos ne visada iš karto imasi aktyvių veiksmų“, – sako jis.

Vis dėlto šiuo atveju buvo pradėtas ikiteisminis tyrimas, atliktos kratos ir įtariamojo kompiuteriuose rasta visa neteisėtai pasisavinta medžiaga.

„Šioje situacijoje labai svarbi buvo greita reakcija – bendrovė laiku užfiksavo reikšmingus duomenis, pasitelkė IT specialistus ir operatyviai kreipėsi pagalbos. Tokiose bylose laikas dažnai tampa vienu svarbiausių veiksnių“, – pažymi M. Bliuvas.

Ką daryti susidūrus su kibernetiniu nusikaltimu?

Ar pavyks sumažinti žalą verslui ir išsaugoti galimybę atgauti prarastas lėšas, dažniausiai lemia pirmosios valandos po incidento.

Pasak M. Bliuvo, svarbiausia nedelsiant įtraukti IT specialistus, kurie galėtų užfiksuoti elektroninius pėdsakus, išsaugoti reikšmingus duomenis ir užkirsti kelią tolesniam incidento plitimui.

Jeigu iš įmonės sąskaitų buvo neteisėtai pervestos lėšos, būtina kuo greičiau kreiptis į banką, kad šis inicijuotų pinigų stabdymo ar šaldymo procedūras. Apie incidentą taip pat svarbu informuoti teisėsaugos institucijas.

Atlikus pirminius veiksmus rekomenduojama įtraukti teisininkus ir vertinti tolimesnius sprendimus dėl incidento valdymo.

„Vienas svarbiausių dalykų visose panašiose situacijose – operatyvumas. Kuo greičiau sureaguojama, tuo daugiau galimybių suvaldyti žalą ir apsaugoti įmonę nuo didesnių nuostolių“, – apibendrina M. Bliuvas.

Dalintis šiuo straipsniu
Komentarų: 0

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *