·
Kas yra kibernetinis nusikaltimas?
Kibernetinis nusikaltimas yra bet kokia nusikalstama veika, apimanti kompiuterius, kompiuterių tinklus ar tinklų įrenginius. Kibernetiniai nusikaltėliai, prisidengdami anonimiškumu ir pasinaudodami šiuolaikinių technologijų patogumu, vykdo nusikaltimus prieš asmenis, įmones ir net valdžios institucijas. Dauguma nusikaltėlių kibernetinius nusikaltimus vykdo norėdami pasipelnyti, tačiau kiti juos vykdo dėl kitų priežasčių (pvz., vedami politinių įsitikinimų ar asmeninio pykčio).
Kibernetinių nusikaltimų vykdymo būdai
Kibernetinis nusikaltimas yra platus terminas, apimantis įvairias neteisėtas veiklas. Jis gali būti vykdomas daugybe skirtingų būdų. Tačiau tai dažnai apima kokio nors pobūdžio kibernetinę ataką, kurios metu nusikaltėliai taikosi į asmenį ar organizaciją. Kibernetiniai nusikaltėliai gali naudoti įvairius būdus ir priemones savo užmačioms įvykdyti, pvz., nuo duomenų viliojimo apgaulingais el. laiškais iki sudėtingos kenkėjiškos programinės įrangos. Kibernetiniai nusikaltimai jų aukoms gali lemti finansinius nuostolius arba sukelti žalos reputacijai. Jie netgi gali kelti grėsmę nacionaliniam saugumui.
Kibernetinių nusikaltimų tipai
Kibernetinius nusikaltimus galima suskirstyti į dvi kategorijas: kai jais nusitaikoma į kompiuterius ir kai kompiuteriai naudojami kaip priemonė nusikaltimams vykdyti. Apžvelkime kiekvienos kategorijos kibernetinių nusikaltimų tipus.
Įsilaužimas
Įsilaužimas vykdomas, kai kibernetiniai nusikaltėliai įsilaužia į kompiuterių sistemas arba tinklus norėdami pavogti konfidencialią informaciją, išplatinti kenkėjišką programinę įrangą arba sutrikdyti operacijas.
Kenkėjiška programinė įranga
Kibernetiniai nusikaltėliai failuose arba skriptuose gali slėpti kenkėjišką programinę įrangą, kad paslapčia užkrėstų aukos įrenginį ir pavogtų konfidencialią informaciją.
Išpirkos reikalaujanti programinė įranga
Išpirkos reikalaujančios programinės įrangos ataka apima aukos failų užšifravimą ir reikalavimą sumokėti išpirką mainais į iššifravimo raktą.
DDoS atakos
DDoS ataka (arba paskirstytojo paslaugos trikdymo ataka) vykdoma, kai nusikaltėliai užtvindo tinklą netikru interneto duomenų srautu, kad naudotojai negalėtų jo pasiekti.
Pasinaudojimas saugumo spragomis
Kibernetiniai nusikaltėliai gali ieškoti tinklo arba programinės įrangos saugos spragų ir pasinaudoti jomis neteisėtai prieigai gauti.
Duomenų saugumo pažeidimai
Duomenų saugumo pažeidimas įvykdomas tada, kai kibernetiniai nusikaltėliai neteisėtai prisijungia prie sistemos ar tinklo ir iš ten pavagia konfidencialią informaciją.
Išnaudojamoji kriptovaliutos gavyba
Išnaudojamoji kriptovaliutos gavyba apima konkretaus tipo kenkėjiškos programinės įrangos, kuri užgrobia jūsų operacinę sistemą ir ją naudoja kriptovaliutai išgauti, naudojimą.
Dažniausių kibernetinių nusikaltimų pavyzdžiai
Remiantis skundų dėl internetinių nusikaltimų centro informacija, dažniausi kibernetinių nusikaltimų pavyzdžiai apima nurodytus toliau.
Duomenų viliojimo kampanijos
Vykdydami duomenų viliojimo kampanijas, kibernetiniai nusikaltėliai naudoja įvairias taktikas, kad iš žmonių apgaule išgautų konfidencialios informacijos. Jie gali apsimesti teisėtomis organizacijomis (pvz., bankais) arba kolegomis iš darbo aplinkos. Gavėjo gali būti prašoma spustelėti nuorodą ir įvesti savo duomenis, tokiu būdu iš esmės juos perduodant sukčiams. Duomenų viliojimo kampanijos pavyzdys yra 2015 m. įvykdyta socialinės inžinerijos ataka „Ubiquity“ tinkle. Sukčiai apsimetė vyresniuoju organizacijos darbuotoju, kad pasiektų tinklą, ir įmonė prarado 39 mln. USD.
Kodėl žmonės vykdo kibernetinius nusikaltimus?
Asmenys kibernetinius nusikaltimus gali vykdyti dėl daugybės priežasčių. Štai dažniausi jų motyvai.
Ką rodo kibernetinių nusikaltimų statistika?
Kibernetiniai nusikaltimai gali paveikti kiekvieną – net technologijas išmanantys žmonės kartais gali tapti kibernetinių nusikaltėlių aukomis. Štai, ką rodo mūsų tyrimas.
34 mln.
Stulbinamai didelis skaičius amerikiečių yra susidūrę su sukčiavimu per Juodąjį penktadienį.
6 s
Kibernetiniai nusikaltėliai gali atspėti kortelių numerius vos per 6 sekundes.
17,3 mln. USD
Įsilaužėliai gali uždirbti daugiau nei 17 milijonų pardavę pavogtus duomenis tamsiajame internete.
Kibernetinių nusikaltimų poveikis
Kibernetiniai nusikaltimai stipriai paveikia organizacijas, asmenis ir valdžios institucijas.
Kibernetinių nusikaltimų poveikis fiziniams asmenims
Kibernetiniai nusikaltimai gali turėti rimtą poveikį fiziniams asmenims. Atsižvelgiant į nusikaltimo tipą, kibernetinių nusikaltimų aukos gali prarasti pinigų, patirti emocinę įtampą ir turėti teisinių pasekmių. Gali būti pakenkta jų reputacijai, kuriai susigrąžinti gali prireikti ištisų metų.
Kibernetinių nusikaltimų poveikis įmonėms
Įmonės, į kurias nusitaiko kibernetiniai nusikaltėliai, paprastai patiria finansinių nuostolių ir paslaugų sutrikdymą. Be to, organizacijos gali prarasti klientus ir patirti rimtą žalą reputacijai. Įmonėms gali reikėti nemažai laiko klientų pasitikėjimui susigrąžinti ir atsigauti po atakos.
Kibernetinių nusikaltimų poveikis nacionaliniam saugumui
Incidentai, kai valdžios institucijos (pvz., sveikatos priežiūros ir transporto įstaigos) tampa kibernetinių atakų taikiniais, turi įtakos nacionaliniam saugumui. Jie gali sutrikdyti esminių tarnybų veiklą, sukelti šalies masto chaosą ir susilpninti šalies gynybą.
Būdai išvengti kibernetinių nusikaltimų
Kibernetiniai nusikaltimai gali paveikti kiekvieną, tačiau mažesnė tikimybė tapti jų auka bus tuo atveju, jei pasirūpinsite gera kibernetine higiena. Toliau pateikiame priemones, kurių galite imtis, kad apsisaugotumėte.
Savo įrenginiams apsaugoti visada verta naudoti stiprią, patikimą antivirusinę programinę įrangą.
Galite apsvarstyti galimybę naudoti užkardas, kad galėtumėte stebėti ir kontroliuoti duomenų srautą, kurį siunčiate iš savo įrenginio ir gaunate į jį.
Taip pat verta naudoti sudėtingus, unikalius slaptažodžius ir, jei įmanoma, įjungti kelių veiksnių tapatumo nustatymą.
Verta reguliariai kurti kiekvieno įrenginio atsargines duomenų kopijas, naudojant išorinius diskus arba debesijos paslaugas.
Informacija internete (pvz., socialinių tinklų svetainėse) reikia dalytis atsargiai. Profilius galima nustatyti taip, kad jie būtų privatūs – kuo mažiau dalysitės, tuo geriau.
Naršyti reikia atsargiai ir niekada nespausti abejotinų nuorodų. „NordVPN“ funkcija „Threat Protection Pro“ padės užblokuoti kenkėjiškas svetaines ir įkyrius slapukus.
Virtualus privatus tinklas (VPN) padės apsaugoti interneto ryšį šifravimu.
Verta pasisaugoti naudojantis viešuoju „Wi-Fi“ tinklu – viešieji tinklai dažnai nėra apsaugoti.
Patartina įdiegti veiksmingų tinklo apsaugos priemonių tiek darbo vietos, tiek namų tinkluose.
Patartina nuolat atnaujinti savo programinę įrangą – naujiniai dažnai apima svarbias saugumo pataisas.
Nenaudojamus asmeninius ir darbo įrenginius būtina užrakinti.
Prieš parduodant arba perdirbant savo įrenginius visada verta ištrinti visus savo duomenis.
Verta domėtis technologijų plėtra ir jų galima įtaka kibernetiniams nusikaltimams.
Rekomenduojama išmokti atpažinti duomenų viliojimą. Patartina saugotis įtartinų el. laiškų, skambučių bei tekstinių pranešimų ir neatlikti jokių veiksmų pranešimuose, kol nebūsite tikri, kad jie teisėti.
Kai tik yra galimybė, darbe verta dalyvauti kibernetinio saugumo mokymuose.
Imdamiesi veiksmų labiau apsisaugosite nuo kibernetinių nusikaltimų
Veiksmai tapus kibernetinio nusikaltimo auka
Neatidėliotini veiksmai
Atjungti įrenginį
Jei jūsų kompiuteris ar mobilusis įrenginys užkrečiamas vykdant kibernetinį nusikaltimą, atjungus jį nuo interneto kibernetiniai nusikaltėliai nebegalės siųsti nuotolinių instrukcijų į kenkėjišką programinę įrangą.
Peržiūrėti paskyros veiklą
Reikia patikrinti visas svarbias paskyras dėl įtartinos veiklos (pvz., slaptažodžių keitimo užklausų arba naujų prenumeratų), kad nustatytumėte, kurias šių paskyrų pažeidė kibernetiniai nusikaltėliai.
Pranešti finansų įstaigoms
Įtariant, kad jūsų banko sąskaitai arba kredito kortelei kilo pavojus, reikia nedelsiant susisiekite su ją suteikusia įstaiga, kad užblokuotų naujausias operacijas.
Pasikeisti slaptažodžius
Pakeisti visų svarbių paskyrų slaptažodžius, kad kibernetinė ataka neišplistų. Jei įmanoma, reikia nustatyti dviejų veiksnių tapatumo nustatymą ir pradėti naudoti patikimą slaptažodžių tvarkyklę.
Nustatyti, ar nėra kenkėjiškų programų
Naudojant antivirusinę programinę įrangą ir kitus apsaugos nuo kenkėjiškų programų įrankius galima nustatyti ir išvalyti užkrėstus failus. Kuo ilgiau veikia kenkėjiška programinė įranga, tuo daugiau žalos ji gali padaryti.
Tolesni veiksmai
Dokumentuoti duomenis
Atkreipti dėmesį į datą, laiką ir kitą informaciją apie kibernetinius nusikaltimus. Duomenys padės jums teikiant pranešimą policijai ir padės suprasti, kaip tokių incidentų išvengti ateityje.
Pranešti apie kibernetinį nusikaltimą
Praėjus tiesioginiam pavojui, pranešti valdžios institucijoms. Apie kibernetinį nusikaltimą pranešti galite vietos policijai arba galite susisiekti su konkrečiomis kibernetinių nusikaltimų prevencijos organizacijomis savo šalyje.
Pranešti savo darbdaviui
Kibernetiniai nusikaltėliai gali pavogti jūsų duomenis tam, kad galėtų pradėti ataką prieš jūsų darbdavį. Patartina pranešti darbdaviui apie incidentą, kad įspėtumėte jį apie į įmonės duomenis nukreiptas atakas.
Kreiptis profesionalios pagalbos
Verta parodyti įrenginį, kuriam kilo pavojus, IT specialistui arba įmonės IT skyriui. Jie gali padėti atgauti duomenis ir funkcijas, kuriuos praradote dėl nusikalstamos veikos.
Pasimokyti iš patirties
Peržiūrėjus kibernetinio nusikaltimo duomenis, galima pasistengti apsisaugoti nuo tokių tipų atakų ateityje. Patartina nesigėdijant papasakoti apie įvykį kitiems ir prašyti pagalbos.