Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) paskelbė, jog 2012 m. I ketvirtį daugiausia ištirta pranešimų apie kenkėjišką programinę įrangą bei kompiuterių ir informacinių sistemų užvaldymo atvejus. CERT-LT ekspertai atkreipė dėmesį į tai, jog 2012 metais Lietuvoje kenkėjiška programinė įranga itin aktyviai plito per pokalbių programą „Skype“ ir socialinius tinklus.
IT specialistai pastebi, kad interneto naudotojai dažniausiai nukenčia įkliuvę į nuotoliniu būdu valdomų tinklų „botnet“ apgavystes socialiniuose tinklapiuose. „Akivaizdu, kad „Skype“ ir „Facebook“ naudotojai šiuo metu turėtų būti ypatingai atidūs. Socialinėje erdvėje plisdami virusai dažniausiai žmones vilioja nuorodomis, kuriose užfiksuoti pikantiški vaizdai arba neva asmeninė vartotojo informacija. Paprastai paspaudus tokią nuorodą, vartotojas nukreipiamas į kenkėjišką tinklalapį“, – teigia tarptautinės informacinių technologijų kompanijos „DPA Lietuva“ vadovas Laurynas Truncė. Analogiškai, kaip ir socialiniuose tinkluose, programėlės „Skype“ vartotojai įtraukiami į konferencinius pokalbius, kuriuose kiti asmenys įkelia nuorodas, siūlydami pasižiūrėti ar atsisiųsti tam tikrus dokumentus, nuotraukas ir t.t.
„DPA Lietuva“ specialistai įspėja, jog vis populiaresni tampa ir socialiniai įsilaužimai (ang. k. social hacking ). Socialinis įsilaužimas – tai siekis apgaulės būdu gauti konfidencialią informaciją ar prieigą prie vartotojų kompiuterinių sistemų. Dažniausiai sutinkamas šios nusikalstamos veiklos atvejis vadinamasis „phishing“, kai piktavaliai sukuria beveik identišką jūsų banko elektroninės bankininkystės puslapį ir bando išgauti slaptus prisijungimo duomenis. Tačiau porgramišiai darosi įžūlesni ir vartotojų duomenis bando pasisavinti pasinaudodami žmonių patiklumu.
„Tikriausiai daugelis esate girdėję apie telefoninius sukčius, kurie prisidengdami artimų žmonių nelaimėmis bando išvilioti jūsų pinigus. Kompiuteriniai sukčiai elgiasi labai panašiai. Dažnai programišiai paskambina bei prisistato kompanijos, kuri jums tiekia interneto paslaugą ar prižiūri kompiuterines sistemas atstovu bei užduoda kelis kontrolinius klausimus, pavyzdžiui: ar jūsų kompiuteris/interneto ryšys pastaruoju metu veikia lėčiau? Tokiu būdu piktavaliai apsimesdami IT specialistais gali išvilioti tam tikrus duomenis, kuriuos vėliau panaudos įsilauždami į asmeninius kompiuterius“, – teigia L. Truncė. Pasak jo, kartais nutinka net taip, kad nusikaltėliai pasinaudoję darbuotojų patiklumu, prisidengdami remonto darbais patenka į organizacijų serverines bei pasisavina svarbius duomenis.
IT specialistai pataria, jog norint išvengti galimų nepatogumų ir nuostolių, reikia neprarasti budrumo, atsargiai reaguoti į bičiulių siunčiamas nuorodas, o taip pat nuolat rūpintis savo kompiuterių sauga – nuo antivirusinių programų diegimo iki periodiškai keičiamų spaltažodžių ir prisijungimo duomenų. Nors kai kam „Facebook“ ar „Skype“ duomenų pasisavinimas gali sukelti šypseną, tačiau į tai reikia reaguoti rimtai. Socialiniuose tinkluose yra patalpinta nemažai asmeninės informacijos, pavyzdžiui, privatūs pokalbiai ir t.t. Dar daugiau, daugelis mūsų tuos pačius slaptažodžius naudoja prisijungdami prie elektroninio pašto, elektroninės bankininkystės ir kitų duomenų sistemų.
Jo, mes ir dirbam su DPA tai atsiliepimai tik patys geriausi