– Kas yra kibernetinės atakos ir kaip jas atpažinti?

– Tai yra bet kokio pobūdžio tikslingi veiksmai, vykstantys kibernetinėje erdvėje siekiant padaryti žalą, pasipelnyti arba atskleisti silpnąsias saugos vietas.

Šiuo metu viskas yra susiję su informacinėmis technologijomis, įskaitant mūsų namuose esančius prie interneto prijungtus buitinius prietaisus ar net automobilį. Apie informacines technologijas nenusimanančiam žmogui atpažinti jas yra beveik neįmanoma. Tačiau apmokyti žmonės, pavyzdžiui, saugumo administratoriai, kibernetines atakas atpažįsta lengvai, remdamiesi savo žiniomis ar naudodami specializuotą įrangą.

– Galbūt yra kažkokios atakų rūšys?

– Aš atakas skirstyčiau į tris pagrindines grupes: įsilaužimus, DDoS ir socialinės inžinerijos atakas. Prie įsilaužimų priskirčiau virusus, įvairių programinės įrangos spragų išnaudojimus, žvalgybą prieš ataką. Visa tai vyksta įrangoje arba tinklo viduje. DDoS atakos atjungia serverius ar svetaines nuo interneto, stabdo interneto pralaidumą ar apkrauna serverių programinę įrangą tiek, kad ši nebesugeba atsakinėti į užklausas. Dažniausiai verslui tai reiškia nepasiekiamą interneto svetainę, o namų vartotojui – užlūžusį internetą.

Socialinė inžinerija yra labai plati sfera. Ji pasižymi išskirtiniu braižu – apgaule. Žymiausias ir populiariausias pavyzdys yra duomenų vagystės (angl. phishing) siunčiant padirbtus e. laiškus su nuorodomis ar prisegtais failais su kenkėjišku kodu. Nors ir kenkėjiškas programas priskyriau įsilaužimams, bet socialinėje inžinerijoje jos naudojamos taip pat. Visos kibernetinių atakų rūšys yra arba gali būti persipynusios tarpusavyje.

– Ar pakankamai visuomenė yra informuota apie kibernetines atakas?

– Žiniasklaidoje pakanka informacijos apie pačias atakas, tačiau labai trūksta kompetentingos informacijos apie jų prevencijos priemones, įrangą ar net elementarią informacinių technologijų saugumo higieną. Praktiniai patarimai kibernetinio saugumo tema turėtų būti tokie pat įprasti ir lengvai randami kaip saugaus vairavimo, daržininkystės, sveikatos ar skanaus pyrago receptai.

– Kokius žmones apskritai gali paliesti kibernetinės atakos? Kokios yra didžiausios rizikos grupės?

– Nenukentėti gali tik tie, kurie neturi nieko bendro su informacinėmis technologijomis. Visi kiti jau yra nukentėję, galbūt patys to dar nežino arba dar nukentės ateityje. Saugumas yra nuolatinis procesas, todėl didžiausia rizika nukentėti yra tiems, kurie jame nedalyvauja. Tai reiškia reguliariai atnaujinamus slaptažodžius, programinę įrangą ir galimų grėsmių identifikavimą. Už kiekvienos atakos yra žmogus su savo motyvais ir tikslais. Tai gali būti dėl verslo konkurencijos, politinės įtakos ar paprasčiausių asmeninių įsilaužėlio ambicijų.

– Kaip galima apsisaugoti nuo kibernetinių sukčių? Kokios yra prevencinės priemonės?