Labiausiai paplitę sukčiavimo būdai – vadinamoji socialinė inžinerija, kai apgavikai pergudrauja žmones pasitelkdami netikėtus scenarijus.
Kibernetiniai nusikaltėliai nesnaudžia – pačiomis įvairiausiomis atakomis nuolat tikrinamas tiek šalies institucijų, tiek gyventojų budrumas ir pasirengimas. Norint pasipriešinti šioms atakoms, svarbiausia jas atpažinti ir suprasti. Apie tai, kaip tą padaryti, plačiau pasakoja VU Kibernetinio saugumo laboratorijos vadovas L. Bukauskas.
Pagrindinę grėsmę visuomenei kelia socialinės inžinerijos atakos.
„Jose panaudojami žmogaus netikėtumo faktoriai. Bandoma įtikinti atlikti vienokį ar kitokį veiksmą“, – paaiškina pašnekovas.
Pavyzdžiui, raginama neva paskutinę minutę susimokėti baudą, žadama „nuolaida“ – mažesnė baudos suma. Taip pat kviečiama atsiimti siuntinį, nors jis net nebuvo užsakytas.
„Socialinės inžinerijos atakos gal nėra visiškai kibernetinės atakos, bet jos išnaudoja asmens savybes, kad pasiektų mus elektroninėmis priemonėmis. Tokiu būdu išnaudojami duomenys ir informacija, kurią mes turime“, – teigia mokslininkas.
Telefonui tapus kasdienio naudojimo įrenginiui, sukčiai tuo naudojasi.
„Telefonas įgalina pasiekti mus visada, visur. Atakuotojai sukuria netikėtus scenarijus, kurių metu, panaudodami telefoną, atsiunčia mums žinutę. <...> Gauname žinutę ir netikėtumo faktorius kartais mus paveikia“, – nurodo L. Bukauskas.
Paklaustas, kaip atskirti, ar žinutę yra sukčių darbas, ekspertas rekomenduoja prieš spaudžiant bet kokią gautą nuorodą „įjungti“ kritinį mąstymą.
„Reikia gerai pagalvoti, ar tikrai jūs laukiate siuntinio. <...> Reikia patikrinti rašybą – ar tikrai žinutė suformuluota taisyklinga lietuvių kalba? Kartais gauni be lietuviškų rašmenų, iškraipyta formuluote. Tokiu atveju iškart turėtų suskambėti pavojaus varpelis galvoje ir sakyti – galbūt tai nėra tikra žinutė“, – komentuoja L. Bukauskas.
Neretai netikros žinutės turi panašumų su oficialių institucijų ar tarnybų pranešimais. Tokiais atvejais reikėtų pasitikrinti institucijų interneto svetainėse, o ne spausti neaiškias nuorodas.
Tuo metu dirbtinis intelektas kelia vis daugiau iššūkių kibernetiniam saugumui. Sukčiai juo gali pasinaudoti kaip įrankiu apgaulei.
„Kuo toliau, tuo geresnes kibernetines, socialinės inžinerijos atakas matysime. <...> Su dirbtinio intelekto pagalba, vertėjais, tekstą galima gana įtikinamai suformuluoti. Įsilaužėliai, nebūdami Lietuvos piliečiais ar neturėdami sąsajų su Lietuva, gali parašyti ganėtinai kokybišką tekstą. Tokiu būdu visuomenė gali būti apgauta, tam tikros grupės gali būti išnaudotos“, – sako jis.
Norint didinti kibernetinį saugumą, reikia nepamiršti patikrinti, ar įrenginį reikia atnaujinti. Tai aktualu ir atostogaujantiems – grįžus iš poilsio pravartu atnaujinti programinę įrangą.
„Svarbu atsinaujinti kompiuterinė įrangą, nes didžioji dauguma kompiuterinių įsilaužimų įvyksta dėl ne laiku atnaujintų ar visai neatnaujintų kompiuterių. Pasenusi programinė įranga įgalina įsilaužėlius patekti prie duomenų“, – teigia jis.
Taip pat L. Bukauskas siūlo patikrinti ir vaikų kompiuterius, ar kompiuterinė įranga juose atnaujinta.