-50% metinei prenumeratai. Velykų dovana!
Prenumeruoti
2019 02 15

Milijonus el. pašto slaptažodžių pagrobę programišiai parduoda ir Lietuvos institucijų darbuotojų duomenis

Lietuvos kibernetinio saugumo ekspertai aptiko, kad programišiai bando parduoti milijonus elektroninio pašto adresų su esą tikrais slaptažodžiais, o tarp jų yra ir keliolikos Lietuvos institucijų darbuotojų duomenų.
Programuotojas
Programuotojas / „Scanpix“ nuotr.

Krašto apsaugos ministerijos kibernetinio saugumo ekspertų perimta informacija nustebino net juos. Juodojoje rinkoje programišiai siūlo įsigyti ne tik šimtus milijonų elektroninio pašto adresų, bet ir prisijungimo slaptažodžių. Nustatyti, kiek tiksliai jų priklauso lietuviams, greičiausia nepavyks. Tačiau atlikus analizę, aptikta, kad tarp jų yra ir bent 10 svarbių šalies institucijų darbuotojų adresų.

„Šneku apie valstybines institucijas, kurių buvo identifikuoti adresai, tačiau visa bazė dar analizuojama, kiekvienai institucijai yra išsiunčiamas pranešimas, kontaktuojam asmeniškai ir informuojame, kad žmonės žinotų ir pasitikrintų, ar vis dar aktuali ta informacija, ir pasikeistų slaptažodžius“, – pasakojo krašto apsaugos viceministras Edvinas Kerza.

Viceministras ramina, kad programišių siūlomi duomenys yra 7–8 metų senumo, todėl dalis informacijos jau bevertė.

Tačiau LRT duomenimis, ši ar panašios programišių sukauptos duomenų bazės domina nedraugiškų šalių tarnybas, nes jose galima rasti adresų su vardais ir pavardėmis žmonių, dirbančių saugumo struktūrose.

„Reikia labai aiškiai pasakyti, kad mūsų institucijų sistemos paveiktos nebuvo, ir čia nėra vagystė iš mūsų sistemų, tai yra, kad žmonės, darbuotojai, registruodamiesi socialiniuose tinkluose arba naujienlaiškiuose, naudojo darbinius duomenis, tokius kaip tarnybinis elektroninio pašto adresas. Ir tie duomenys iš tikrųjų ir buvo pagrobti“, – sakė E.Kerza.

Ekspertai pataria kiekvienam prisijungimui turėti atskirą slaptažodį, nenaudoti darbinio elektroninio pašto viskam – socialiniams tinklams, užsakant viešbučius ar įsigyjant prekes internetu.

Programišiams įsilaužus bent į vieną iš platformų, jų rankose gali atsidurti ne tik adresas, bet ir prisijungimas. Gavus prieigą prie pašto, nesunku prisijungti prie kitų paskyrų, tereikia konkrečioje svetainėje paprašyti priminti slaptažodį.

„Turėdamas prieigą prie jūsų (pašto), iš esmės piktavalis turi prieigą prie visų jūsų toliau naudojamų svetainių – yra „Facebook“, „Linkedin“, įmonės buhalterinės sistemos. Šitas dalykas jūsų elektroninio pašto paskyrai yra turbūt pats svarbiausias dalykas ir pats didžiausias raktas į visas kitas sistemas“, – kalbėjo „ESET Lietuva“ pardavimų vadovas Andrius Mickevičius.

Rekomenduojama bent kas 3 mėnesius keisti slaptažodžius, tų pačių nenaudoti skirtingose sistemose.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Įsirenkite šildymą oras–vanduo ir gaukite kompensaciją net iki 70 proc.
Reklama
Kas svarbu įrengiant biurą: keturios interjero dizaino tendencijos
Reklama
Pavasario savaitgaliams ar atostogoms – laikas pajūryje: ne tik pailsėsite, bet ir sustiprinsite sveikatą
Reklama
Norintiems investuoti į NT projektų plėtrą – kaip išsirinkti projektą pagal paskirtį?
Užsisakykite 15min naujienlaiškius