2021-aisias sukčiavimo (angl. phishing) atakos sudarė 17 proc. visų duomenų saugumo pažeidimų, rodo IBM tyrimas. Išanalizavus dažniausias kibernetinių incidentų priežastis, sukčiavimo atakos per metus pakilo iš ketvirtos vietos į antrą. Be to, tokio tipo atakos atsieina kone brangiausiai – nuostoliai, kuriuos patiria įmonės, gali vidutiniškai siekti net 4,65 mln. JAV dolerių.
Nors šie skaičiai rodo, kad jau dabar daug organizacijų nesupranta, kaip išvengti sukčiavimo atakų, „NordPass“ ekspertai prognozuoja, kad artimiausiu metu padėtis tik prastės, nes atsiranda vis naujų sukčiavimo internete būdų. Štai šiemet buvo pranešta apie naują „naršyklė naršyklėje“ (angl. Browser in the Browser – BitB) ataką, kuri kelia pavojaus net ir technologiškai pažengusioms įmonėms.
Kas yra „BitB“?
Pasikėsinimą į duomenis iki šiol dažniausiai buvo galima atpažinti tiesiog plika akimi – kenkėjiškose svetainėse įprastai matomas domeno pavadinimas, kuris skiriasi nuo originalios svetainės pavadinimo. Pavyzdžiui, jame pakeistos raidės: vietoj 0 rašoma O, vietoje l raidės 1, nuorodose vietoj „https“ rašoma „http“.
Tačiau programišiai išmoko dar profesionaliau suklastoti svetaines, kurios nei išvaizda, nei valdymu nesiskiria nuo originalių puslapių. Taip atrodo ir „BitB“ ataka – net jos nuorodoje matyti teisingas domeno pavadinimas ir indikacija „https“.
Vartotojui apsilankius tokioje svetainėje (t. y. spustelėjus apgaulingą, sukčiavimui naudojamą nuorodą) ir pasirinkus prisijungti per bendrąją autentifikaciją (SSO), jam prieš akis iškyla tobulai suklastotas langelis netikrame naršyklės lange, raginantis prisijungti prie tariamos svetainės, naudojant „Google“, „Apple“, „Microsoft“ ar kitų trečiųjų šalių prisijungimo duomenis. Kadangi SSO funkcija interneto naudotojams yra gerai atpažįstama ir daugelio naudojama, žmonės retai sudvejoja, prieš atskleisdami savo asmeninę informaciją, kuri vėliau patenka į įsilaužėlio rankas.
Panašiai kaip ir kitų sukčiavimo atakų atvejais, asmuo vienaip ar kitaip turi būti pakviestas atsidaryti kenkėjiško puslapio nuorodą. Įprasta įsilaužėlių praktika – siųsti „užkrėstą“ nuorodą el. paštu arba per susirašinėjimo platformas.
Pavojus duomenų saugumui gali sužlugdyti verslą
Pasak „NordPass“ produkto vadovo Gedimino Brenciaus, nei bendrovės dydis, nei jos apyvarta nelemia, ar ji patirs sukčiavimo atakų, tad kiekviena bendrovė yra galimas taikinys.
Toks scenarijus – anaiptol nesudėtingas: naudodamasis susirašinėjimo programėlėmis arba el. paštu darbuotojas gali gauti „užkrėstą“ žinutę ir atidaryti nuorodą, dėl kurios paskyros duomenys yra nutekinami.
Gavęs prisijungimo duomenis, programišius gali smarkiai pakenkti įmonės veiklai. Brangiai atsieina užpildyti kibernetinio saugumo spragas, susigrąžinti reputaciją, klientus, intelektualinę nuosavybę. Dėl patiriamų finansinių nuostolių ir žalos reputacijai, įmonėms kai kuriais atvejais nelieka nieko kito, kaip tik sustabdyti veiklą.
Žmonės nebesugeba atpažinti duomenų vagysčių
„Yra žmonių, kurių darbas yra sukčiauti internete – jie visą darbo dieną skiria tam, kad ištobulintų mums kuriamą iliuziją. Daugumai interneto naudotojų stinga patirties patiems atpažinti naujausias sukčiavimo atakas, todėl pats laikas pripažinti, kad šios technologijos darosi protingesnės už mus“, – sako G.Brencius.
Nors plika akimi kenkėjiškos svetainės nuo originalaus puslapio gali neatskirti, praversti gali slaptažodžių tvarkyklė. Įprastai, kai šis įrankis atpažįsta svetainę, kurioje naudotojas turi paskyrą, įsijungia automatinio prisijungimo duomenų pildymo funkcija, leidžianti naudoti slaptažodžių saugykloje išsaugotus duomenis.
Tačiau slaptažodžių tvarkyklės yra sukurtos taip, kad tiksliai atpažintų svetainės informaciją. Taigi, kadangi padirbtas SSO prisijungimo puslapis nėra tikras naršyklės langas, šis technologinis sprendimas jo neatpažįsta ir dėl to nesiūlo automatinio duomenų užpildymo galimybės. Tai yra pirmasis ženklas, kad svetainė gali būti kenkėjiška.
Tam, kad apsaugotumėte bendrąsias verslo paskyras ir darbuotojų el. paštus, „NordPass“ ekspertai rekomenduoja naudoti kelių veiksnių autentifikavimą (MFA). Taip pat labai svarbu kritiškai įvertinti savo veiksmus internete: dukart pagalvokite prieš atidarydami nuorodą ir aklai nepasitikėkite laiškais, gautais iš siuntėjų, su kuriais niekada nesate bendravę.
Apie „NordPass“
„NordPass“ – slaptažodžių tvarkyklė verslo ir privatiems klientams. Naujausių algoritmų pagalba ši slaptažodžių tvarkyklė užtikrina vartotojų duomenų saugumą. Palanki kaina, patogumas ir paprastas naudojimas – svarbiausi dalykai, į kuriuos buvo atsižvelgta kuriant „NordPass“. Vartotojai gali naudotis šia slaptažodžių tvarkykle savo kompiuteriuose, išmaniuosiuose telefonuose ir naršyklėse. Jų slaptažodžiai yra užkoduojami vartotojo įrenginyje, todėl tik pats vartotojas gali juos matyti. „NordPass“ priklauso „Nord Security“ produktų grupei. Daugiau informacijos: nordpass.com
