Pastaruoju metu vis dažniau viešojoje erdvėje pasirodo pranešimų apie socialinių tinklų paskyrų įsilaužimus. Vienas tokių atvejų, kai įsilaužėliai per itin trumpą laiką, sekundžių skirtumu, A. Navio paskyroje paskelbė pornografinius ir teroristinius įrašus, sukėlė didelį susirūpinimą.
Kaip vyksta įsilaužimai į socialinių tinklų paskyras?
Pasak ekspertų, įsilaužimai gali vykti įvairiais būdais. Vienas dažniausių - apgaulingos programėlės, kurias vartotojai atsisiunčia paspaudę nuorodą. Taip pat įsilaužėliai gali pasinaudoti silpna paskyrų apsauga. Nors A. Navio paskyra buvo apsaugota dviejų pakopų autentifikavimu, tai neužkirto kelio įsilaužimui. Kai kuriais atvejais, norint apsaugoti paskyrą, rekomenduojama naudoti specialias programėles, kurios generuoja kas 20 sekundžių besikeičiančius kodus, taip apsunkinant įsilaužėlių darbą.
Ekspertai abejoja, kad šis konkretus įsilaužimas yra tiesioginė ataka prieš „Meta“ platformą, tačiau pripažįsta, kad tai yra sudėtinga operacija. Jei būtų įsilaužta į „Meta“ serverius, tikėtina, kad nukentėtų ne viena, o tūkstančiai paskyrų.
Kodėl įsilaužėliai perima paskyras?
Socialinių tinklų paskyrų perėmimas yra pakankamai populiarus tarp nusikaltėlių, nes jas galima panaudoti įvairiems tikslams. Paskyra gali būti pervadinama ir naudojama sukčiavimui, žinutėms platinti, o kartais netgi reikalaujama išpirkos už jos grąžinimą. Kai kurių paskyrų vertė gali siekti iki 20 tūkstančių eurų, ypač jei jos priklauso nuomonės formuotojams, kurių pajamos priklauso nuo aktyvios paskyros.
Įsilaužėliai gali veikti itin profesionaliai, siekdami ne tik perimti paskyrą, bet ir sukompromituoti jos savininką. Tai gali reikšti pornografinių ar teroristinių įrašų skelbimą, melagingos informacijos platinimą ar netgi pranešimus, esą savininkas prisipažįsta padaręs nusikaltimų.
Kokie yra įsilaužimų padariniai ir kaip reaguoja institucijos?
Įsilaužimo į paskyrą pasekmės gali būti labai rimtos. Be tiesioginių finansinių nuostolių, gali nukentėti ir asmens reputacija. Jei nukentėjusi paskyra yra žiniasklaidos atstovo, pasekmės gali būti dar didesnės, atsižvelgiant į tai, kokia informacija galėtų būti paskelbta per parą.
Lietuvos policija jau pradėjo ikiteisminį tyrimą dėl neteisėto prisijungimo prie informacinės sistemos ir disponavimo pornografinio turinio dalykais. Tačiau kai kurie ekspertai pastebi, kad reagavimas į tokius įvykius galėtų būti spartesnis. Lyginant su kitomis šalimis, pavyzdžiui, Vokietija, kur institucijos gali skirti dideles baudas platformoms, jei jos laiku nepašalina neteisėto turinio, Lietuvoje dar yra vietos tobulėjimui.
Siūloma apsvarstyti mechanizmus, kurie skatintų platformas tapti labiau atsakingomis už jų sistemose vykstančius pažeidimus. Akivaizdu, kad „Meta“ platforma, reaguodama į tokius incidentus, pažeidžia Lietuvos įstatymus.
Kaip apsisaugoti nuo įsilaužimų?
Informacinio saugumo specialistai pataria naudoti patikimas ir stiprias slaptažodžių strategijas. Nors anksčiau buvo rekomenduojama slaptažodžius keisti kuo dažniau, dabar ekspertai sutelkia dėmesį į kitus, efektyvesnius metodus. Svarbu reguliariai tikrinti, ar jūsų slaptažodžiai nebuvo atskleisti viešai. Tam galima naudoti specialius tinklapius.
Vienas iš efektyviausių būdų apsisaugoti nuo informacijos vagystės yra dviejų faktorių autentifikacija (2FA). Naudojant 2FA, net ir nutekėjus slaptažodžiui, įsilaužėliui prireiktų papildomo patvirtinimo, kurį paprastai gauna vartotojas savo telefone.
Svarbu atidžiai vertinti gaunamus prisijungimo prašymus. Jei gaunate pranešimą apie bandymą prisijungti prie jūsų paskyros, nors to nedarėte, jokiu būdu netvirtinkite prisijungimo. Tokiu atveju reikėtų nedelsiant patikrinti savo kompiuterį ar telefoną dėl kenksmingo kodo, pakeisti slaptažodį į naują ir unikalų, atsijungti nuo visų įrenginių ir autentifikuotis iš naujo.
Skaitmeninis raštingumas ir duomenų valdymas
Egzistuoja sąvoka - informacinis arba skaitmeninis raštingumas. Jis apima daugelį aspektų, tarp kurių yra ir asmens duomenų valdymas internete. Dažnai žmonės, net nesusimąstydami, sutinka su slapta „varnelė“, sukuria naujas paskyras ar įveda mokėjimo kortelės duomenis ten, kur nereikėtų. Taip pat dažnai naudojami tie patys arba elementarūs slaptažodžiai.
KTU mokslininkas dr. Mantas Lukauskas atkreipia dėmesį, kad ypatingą reikšmę turi biometriniai duomenys, nes, skirtingai nei slaptažodžių, jų pakeisti neįmanoma. Pavyzdžiui, prieš keletą metų buvo nutekinta informacija apie visus keliautojus, vykstančius tranzitu per JAV.
Asmeninės informacijos vagystės, įsilaužimai į įmonių paskyras, bandymai prisijungti prie kito asmens duomenų - tokie atvejai vyksta kasdien. Ypač pažeidžiami socialinių tinklų nuomonės formuotojai, kurių pajamos priklauso nuo paskyrų. Paskyros nulaužimas dažnai vyksta grandininės reakcijos principu: perėmus vieną paskyrą, atsiveria kelias prie kitų.
KTU alumnas, informacinio saugumo specialistas Marius Pareščius teigia, kad kartais įsilaužėliai už paskyros grąžinimą gali pareikalauti 20 tūkstančių eurų. Jis taip pat pastebi, kad kalbant apie skaitmeninius duomenis negalima apsiriboti vien socialiniais tinklais. Pavyzdžiui, mokyklų elektroniniai dienynai yra itin jautri informacija. Jei įsilaužėliai prisijungtų prie tokios informacijos ir perduotų ją vagims, pastarieji sužinotų jūsų adresą ir galėtų apvogti namus, kol jūsų nėra.
Kodėl turėtumėte įjungti dviejų veiksnių autentifikavimą
tags: #isilauzimas #i #paskyra #bauda