Melagingi šaukimai Lietuvoje: ką turi žinoti gyventojai

Melagingi šaukimai Lietuvoje: ką turi žinoti gyventojai

Austėja Kavaliauskaitė Austėja Kavaliauskaitė . Komentarai

3 Minutės

Lietuvoje fiksuotas naujas kibernetinio saugumo incidentas, aktualus tiek paprastiems interneto vartotojams, tiek viešojo sektoriaus IT specialistams. Mobilizacijos ir pilietinio pasipriešinimo departamentas įspėja, kad gyventojams siunčiami klaidinantys pranešimai, esą jie turi atvykti į regioninį šaukimo ir komplektavimo padalinį vykdyti mobilizacinių pareigų.

Tokie pranešimai buvo siejami su mokymų platforma mobilizacijosmokykla.lt, o panaši informacija, departamento teigimu, pasirodė ir kai kurių registruotų vartotojų paskyrose. Institucijos pabrėžia, kad tai yra melaginga informacija ir informacinio pobūdžio ataka. Lietuvos gyventojai raginami nespausti jokių įtartinų nuorodų, neatidarinėti priedų ir nevesti asmens duomenų nepatikrintuose puslapiuose.

Kas vyksta su platforma ir tyrimu?

Apie incidentą informuotas Nacionalinis kibernetinio saugumo centras ir paslaugos teikėjas. Kol aiškinamasi, kaip melagingi pranešimai galėjo pasiekti vartotojus, svetainė mobilizacijosmokykla.lt laikinai neprieinama. Toks sprendimas yra standartinė kibernetinio saugumo praktika, padedanti sumažinti riziką ir apsaugoti vartotojų paskyras.

Platformos funkcijos ir kodėl jos patrauklios atakoms

Mokymų platformos dažnai turi registracijos, vartotojų paskyrų, pranešimų siuntimo ir vidinių informacinių skydelių funkcijas. Šios savybės yra patogios lietuviams, norintiems nuotoliniu būdu gauti aktualią informaciją, tačiau jos taip pat gali tapti taikiniu sukčiams. Palyginti su įprastomis SMS ar el. pašto atakomis, pranešimas oficialioje paskyroje atrodo patikimiau, todėl vartotojai gali greičiau patikėti netikra informacija.

Kibernetinių incidentų daugėja visoje Lietuvos rinkoje

Šis atvejis nėra izoliuotas. Pastaraisiais mėnesiais Lietuvoje užfiksuota ir daugiau kibernetinių incidentų. Tiriamas galimas duomenų nutekėjimas iš Registrų centro valdomo nekilnojamojo turto registro, kur galėjo būti paveikta apie pusė milijono gyventojų. Taip pat pranešta apie bandymus paveikti dalies Seimo kanceliarijos darbuotojų slaptažodžių saugumą, o sveikatos sektoriuje buvo suvaldytas incidentas Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos sistemoje.

Tokie įvykiai rodo, kad Lietuvos rinka juda ta pačia kryptimi kaip ir globalios skaitmeninės ekonomikos: daugiau paslaugų keliama į internetą, todėl auga ir socialinės inžinerijos, duomenų vagysčių bei paskyrų perėmimo rizika. Tai ypač aktualu Vilniuje, Kaune ir kituose miestuose veikiančioms įmonėms, kurios vis dažniau naudoja debesijos sprendimus, darbuotojų savitarnos sistemas ir nuotolinius mokymus.

Kaip apsisaugoti Lietuvos vartotojams ir verslui?

Gyventojams rekomenduojama tikrinti siuntėjo adresą, nespausti nuorodų iš netikėtų pranešimų, naudoti dviejų veiksnių autentifikavimą ir reguliariai keisti slaptažodžius. Įmonėms bei institucijoms verta diegti pranešimų autentifikavimo mechanizmus, audituoti vartotojų paskyras, vykdyti darbuotojų mokymus ir pasirengti incidentų valdymo planus.

Privalumai taikant stipresnę apsaugą

Dviejų veiksnių autentifikavimas, centralizuotas prisijungimų stebėjimas ir aiškūs oficialios komunikacijos kanalai padeda sumažinti riziką, kad melagingi šaukimai ar kitos dezinformacijos kampanijos pasieks vartotojus nepastebėtos. Lietuviams tai reiškia daugiau pasitikėjimo skaitmeninėmis viešosiomis paslaugomis, o verslui – mažesnę reputacinę ir finansinę žalą.

Šaltinis: madeinvilnius

„Technologijos visada mane žavėjo – nuo išmaniųjų telefonų iki dirbtinio intelekto proveržių. Džiaugiuosi galėdama dalintis naujienomis su jumis kiekvieną dieną.“

Palikite komentarą

Komentarai