Кибератаки становятся всё более серьёзной проблемой во всём мире. Эти тенденции не обошли стороной и Литву. Было подсчитано, что за прошлый год против Литвы было совершено 55 кибератак.
© Shutterstock

О том, с какими целями совершаются эти атаки и как не стать их жертвами, рассказывает Моника Жемгулите, руководитель проекта по повышению компетенций в области кибербезопасности академии Cyber security academy.

Цель кибератак – кража персональных данных и нарушение работы организаций

Кибератака отличается тем, что посредством различных вредоносных программ производится захват персонального компьютера, сеть компьютеров, информационная система или инфраструктурный объект. Такие атаки могут совершаться как организациями, так и отдельными людьми.

По словам М. Жемгулите, кибератаки часто направлены на важные государственные объекты и сферы деятельности.

"Кибератаки зачастую организованы из анонимного источника, а их цель – захватить, изменить, уничтожить данные путём взлома информационных систем и серверов. Атаки могут быть самыми различными: DDoS-атаки (когда из разных точек интернета отправляется множество запросов и нарушается работа службы) вирусы, трояны. Все это делается для того, чтобы отключить или нарушить работу основных объектов национального значения в сфере энергетики, транспорта, банковской системы и других сферах или с целью кражи персональных данных, которые позднее будут использоваться для совершения преступлений (например, для кражи денег, хранящихся на личных счетах в банке)", – говорит М. Жемгулите.

Кибератаки постоянно совершенствуются

Замечено, что массовые кибератаки становятся все более хитроумными и опасными.

"Кибератаки всё сложнее контролировать, так как они приобретают всё больший масштаб. В прошлом году во всём мире мгновенно распространились вредоносные программы «Петя» и WannaCry. Программа WannaCry распространилась по 150 странам мира, нарушив работу 10 000 организаций и нескольких сот тысяч отдельных пользователей. Этот вирус достиг и Литвы. В результате кибератаки, которая распространялась через электронные письма с прикреплёнными к ним заражёнными документами, были зашифрованы данные на компьютерах жертв. Для того, чтобы вернуть доступ к ним, необходимо было внести выкуп в виде электронной валюты – биткоинов. Таким образом распространялся и вирус «Петя», который нанёс самый большой ущерб компаниям и государственным учреждениям в Восточной Европе. При этом в мире были такие кибератаки, которые затронули миллионы пользователей. В конце сентября этого года было взломано более 50 миллионов аккаунтов пользователей социальной сети Фейсбук. В 2014 г. хакеры взломали 145 миллионов аккаунтов клиентов электронного магазина eBay. Одна из самых масштабных кибератак произошла в Эстонии в 2007 г. Во время крупной DDoS-атаки была нарушена работа государственных органов, СМИ, учреждений образования, банковских серверов. По этой причине было парализовано оказание общественных услуг и повседневная жизнь эстонских граждан", – рассказывает М. Жемгулите.

По утверждению менеджера проекта в области кибербезопасности, ежегодно в мире происходят массовые кибератаки и их число будет только расти.

Литва укрепляет кибербезопасность

За всю историю Литвы самая большая кибератака произошла в 2016 году. Продолжительные DDoS-атаки нанесли ущерб работе нескольких информационных систем литовских государственных учреждений.

В последние годы растёт количество кибератак против общественного и энергетического сектора, средств массовой информации, аэропортов и инфраструктурных объектов, имеющих важное значение для национальной безопасности. Поэтому Литва подготовила и утвердила Национальную стратегию в области кибербезопасности. Стратегия предусматривает укрепление государственной кибербезопасности и обороноспособности, предотвращение, профилактику и расследование преступных действий в киберпространстве, повышение культуры кибербезопасности и развитие инноваций, укрепление сотрудничества государственного и частного сектора с научными учреждениями, а также укрепление международного сотрудничества в области кибербезопасности.

Такие стратегии, которые позволят более эффективно бороться против киберпреступлений, обязались подготовить и принять все страны-члены ЕС.

Как избежать кибератак и не стать их жертвами

Как утверждает представитель академии Cyber security academy М. Жемгулите, недостаточно лишь действий государственных учреждений против киберпреступников, необходима и осознанность со стороны общества.

"Каждый должен лично позаботиться о безопасности своей техники. На всех серверах и компьютерах должны быть установлены решения безопасности (например, антивирусные программы), обязательно пользоваться самыми новыми операционными системами, устанавливать программные обновления и повышать защиту своих паролей, которые используются для входа в личные аккаунты. Вредоносные вирусы могут попасть в системы через заражённые сайты, файлообменные платформы («торренты»), при скачивании программного обеспечения. Вирус активируется после открытия заражённого документа", – советует М. Жемгулите.

В последнее время всё чаще встречается другой способ кибератак – ссылки на заражённые или поддельные сайты, которые отправляются по электронной почте. Присланный код сохраняется на компьютере и может, например, фиксировать все нажатия клавиатуры при входе в личные аккаунты, вводе паролей или данных для подключения к интернет-банку. При этом пользователь даже не знает об этом. Если пользователь при использовании своих личных аккаунтов не пользуется процедурой многофакторной аутентификации (когда после ввода пароля или пин-кода необходимо подтвердить личность с помощью дополнительных кодов, полученных по СМС или в генераторе пин-кодов), то его данные могут быть отправлены не только поставщикам услуг, но и хакерам.

Тем, кто хочет обезопасить себя от хакерских атак, М. Жемгулите даёт несколько советов.

"Необходимо всегда проверять, куда ведут полученные ссылки. Это можно сделать наведя мышкой на ссылку и посмотрев на нижний левый угол браузера – там указан полный адрес. Если пользователь откроет непроверенную ссылку, нужно сразу же проверить URL-адрес – он может не совпадать или частично совпадать с настоящим. Например, вместо facebook.com вы увидите faceboook.com. Советую во всех случаях критически оценивать весь получаемый контент, не переходить по непонятным ссылкам и не открывать приложения, присланные в подозрительных электронных письмах. Если ссылки ведут на знакомые сайты, то не переходите на них по ссылкам в почте, а войдите обычным способом: введите URL-адрес, откройте страницу через Google, при этом оставайтесь внимательными и проверяйте ссылки даже при подключении таким способом", – советует М. Жемгулите.

Оставьте свой комментарий
либо комментировать анонимно
Публикуя, вы соглашаетесь с условиями
Читать комментарии Читать комментарии

От устройства до паролей: 8 правил безопасного электронного банкинга (3)

Сегодня мы не представляем свою жизнь без оплаты...

Простые советы, которые помогут защититься от хакерской атаки (6)

Кибератаки становятся всё более серьёзной проблемой во...

Если потеряли мобильный: когда поможет умное приложение, а когда – только полиция? (4)

Сегодня потеря или кража смартфона может стать потерей,...

Вечный вопрос родителей: публиковать фотографии детей или нет? (2)

Считается, что в США ребенок к пяти годам отображен...

Участие в лотереях и акциях: не слишком ли высокая цена?

Многие из нас приходят в негодование, когда начинают...

TOP новостей

Стрельба на рождественском рынке в Страсбурге: как это было застрелены три человека (12)

На одной из старейших рождественских ярмарок в Европе...

Депутаты хотят обязать студентов-бесплатников отработать в Литве (11)

Депутаты хотят обязать студентов, учебу которых...