Yra didelė tikimybė, kad jūs ir jūsų darbuotojai dėl „Covid-19“ dirba iš namų. Tai reiškia, kad greičiausiai esate labiau nei įprastai pažeidžiami kibernetinių atakų, pvz. išpirkos programų („ransomware“). Kaip veikia išpirkos programos? Ką galite padaryti, kad apsisaugotumėte?
Terminas „ransomware“ (angl. ransom – išpirka) naudojamas kalbant apie programinę įrangą, paimančią įkaitais jūsų kompiuterius ir failus. Nusikaltėliai užblokuoja arba užšifruoja jūsų kompiuterius, failus, kartais net ištisus tinklus ir atiduoda juos tik sumokėjus išpirką.
„Rojus“, „Popcorn“, „Mira“, „Kokokrypt“ – skamba kaip patrauklūs vasaros hitai, tačiau iš tikrųjų tai yra klastingos programinės įrangos programos, skirtos iš įmonių išvilioti pinigus. Tarptautinė apklausa, kuri atlikta 26 šalyse, atskleidžia, kad per pirmuosius 2020 m. mėnesius maždaug pusė apklaustų tarptautinių kompanijų ir organizacijų buvo patyrusios išpirkų programinės įrangos atakas. Šis procentas yra maždaug toks pat nuo 2017 m.
„Ransomware“ naudoja skirtingas atakų formas. Nusikaltėliai bando patekti į jūsų sistemas su savo kenkėjiška programine įranga naudodami nuorodas, el. pašto priedus, skelbimus, taip pat naudodami tikslines atakas prieš serverius. Patekusi į vidų, išpirkos programa pasklinda pati. Programinė įranga blokuoja prieigą prie jūsų kompiuterio ar tinklo arba užšifruoja jūsų failus. Naudodami iššokantį langą, atakos organizatoriai dažniausiai reikalauja sumokėti išpirką bitkoinais ar kita kriptografine valiuta.
Puolimų lygis Europoje skiriasi. Kai kurios šalys nukenčia labiau nei kitos. Pavyzdžiui, pastaraisiais mėnesiais nuo atakų nukentėjo maždaug 60 % Belgijos ir Švedijos įmonių. Lenkijoje buvo užpulta tik maždaug trečdalis vietos kompanijų. Tuo tarpu daugelyje Europos šalių, pvz.: Ispanijoje, Nyderlanduose, Vokietijoje ir Prancūzijoje – maždaug 50% bendrovių.
Pirmiausia, jei turite, susisiekite su savo IT administratoriumi.
Tačiau yra ir kitų būdų apsaugoti kompiuterį ir duomenis nuo išpirkos:
Norint atrakinti failus, jums reikia iššifravimo rakto. Laimei, yra žinomi tam tikrų senesnių išpirkos programų raktai. Juos galite patikrinti apsilankę www.nomoreransom.org – tarptautiniame saugumo kompanijų ir policijos partnerystės puslapyje. Išpirkos programą pašalinti iš savo sistemų yra gana sudėtinga, todėl geriausia kreiptis į ekspertus.
Žinoma, lengviau yra pasakyti nei padaryti. Iš tiesų yra bendrovių, kurios tiesiog neturi kitos išeities. Per pirmuosius 2020 m. du mėnesius po atakų su kenkėjiška programine įranga, net 26 % tarptautinių organizacijų sumokėjo nusikaltėliams išpirką. Tačiau mokantieji šią nusikalstamumo formą tik skatina. Praneškite apie išpuolį policijai (https://www.europol.europa.eu/report-a-crime/report-cybercrime-online).
Visada yra geriau būti vienu žingsniu priekyje kibernetinių nusikaltėlių. Kaip verslininkas, galite imtis kelių atsargumo priemonių:
1. Investuokite į atsargines kopijas
Atsarginė kopija, ypač jei ją laikote išorėje IT sistemų, yra gera apsauga nuo išpirkos. Tai reiškia, kad sumokėti išpirką už savo duomenis net nėra būtinybės! Anksčiau minėtas tyrimas rodo, kad 56 % užpultų organizacijų visame pasaulyje susigrąžino duomenis naudodamos savo atsargines kopijas.
2. Naudokite geras antivirusines programas
Atrodo taip elementaru, tačiau tik gera antivirusinė programa, atpažįstanti išpirkos programą, tinkamai apgins ir sugebės atremti užpuolikus. Maždaug ketvirtadalis bendrovių, nukentėjusių 2020 m. pradžioje, sugebėjo sužlugdyti ataką dėka antivirusinių programų, kol failai nebuvo užšifruoti.
3. Būkite budrus
Ekspertai perspėja: žmonės yra silpna duomenų saugumo grandis. Spustelėjus nuorodą arba atidarius priedą, reikia tik sekundės. Visada būkite atsargūs gaudami svetimų žmonių el. laiškus ir įsitikinkite, kad jūsų darbuotojai negauna privačių el. laiškų darbo el. pašto adresu.
Jei tapote kibernetinių nusikaltimų auka, vertėtų pranešti apie nusikaltimą savo šalies teisėsaugai (https://www.europol.europa.eu/report-a-crime/report-cybercrime-online). Daugelyje Europos šalių yra Nacionalinis kibernetinis centras (Lietuvoje Nacionalinis kibernetinio saugumo centras: https://www.nksc.lt/), kuriam galite pranešti apie kibernetinius incidentus.
(Informacija paruošta remiantis Europos Komisijos informacija https://een.ec.europa.eu/blog/5-tips-protect-your-business-ransomware )