Į jūsų el. paštą buvo įsilaužta? Šiais, kibernetinių sukčių „klestėjimo“, laikais nei vienas nesame saugūs internete ir turime imtis visų priemonių, norint užtikrinti savo duomenų saugumą. Norime pasidalinti patirtimi, kas gali nutikti, kai įsilaužiama į el. pašto dėžutę bei patarimais ką daryti, kad išvengtumėte tokios situacijos. Šiame straipsnyje pateiksime 7 žingsnius, kuriuos turite atlikti įvykus saugumo incidentui . Apie el. pašto saugumą jau rašėme ankstesniame straipsnyje, jeigu jo dar neskaitėte, būtinai paskaitykite ir pradėkite taikyti aprašytus patarimus, kurie gali padėti išvengti situacijos, kurią papasakosime šiame straipsnyje.
Tai reali istorija, kai klientas kreipėsi į „Weborado“ komandą, prašydamas padėti, nes pastebėjo keistus veiksmus savo internetinėje svetainėje. Žinoma, istorijoje nepateiksime kliento asmeninių duomenų, gerbiant jo privatumą, tačiau kliento patirtis ir klaidos atspindi situaciją, su kuria gali susidurti kiekvienas
Kaip buvo pastebėtas saugumo incidentas?
Klientas pastebėjo, kad jo internetinė svetainė pradėjo „keistai“ veikti. Kartais veikė, kartais ne. Kartais svetainė atidarydavo įprastą turinį, o kartais visiškai nesusijusį su kliento veikla, turinį. Kaip paaiškėjo vėliau, analizuojant situaciją, svetainė buvo naudojama „phishing“ veiklai, kuri skirta apgaulės būdu surinkti klientų duomenis. Šiuo atveju buvo bandoma gauti vieno užsienio banko klientų duomenis.
Kaip kenkėjai sugebėjo gauti prieigą prie svetainės?
„Weborado“ specialistai, analizuodami situaciją, išsiaiškino visą veiksmų seką. Pirmiausia, kenkėjai išsiaiškino svetainės administratoriaus el. pašto adresą, kai tai buvo atlikta, jiems liko tik viena smulkmena, reikėjo gauti prieigą prie el. pašto dėžutės. Atrodo sudėtinga, tiesa? Profesionaliems kibernetiniams nusikaltėliams tai visiškai nesudėtinga, tai jų kasdienybė. O jų darbas tampa daug lengvesnis, jeigu slaptažodis, kurį jie bando atspėti yra silpnas, taip pat galimai buvo atidarytas kenkėjiškas el. laiškas. Remiantis „Cybersecurity report 2023“ duomenimis, net 86 % kibernetinių atakų prasideda nuo el. pašto dėžutės. „Cyber Rescue Aliance“ studijos parodė, kad beveik kiekviena kompanija pasaulyje buvo bent kartą nukentėjusi nuo kibernetinės atakos, o dažniausiai jos vykdomos el. paštu. Negalime konkrečiai pasakyti, kiek laiko kenkėjai užtruko, tačiau jie sugebėjo savo darbą atlikti itin profesionaliai, tikrino laiškus tuomet, kai tą darydavo ir klientas.
Na, o gavus prieigą prie el. pašto, kenkėjams užteko pasinaudoti slaptažodžio priminimo funkcija, ir tokiu būdu gauti prieigą prie interneto svetainės. Turėdami prieigą prie interneto svetainės, kenkėjai galėjo svetainėje patalpinti kenkėjišką programinį kodą, kurio pagalba galėjo gauti prieigą prie serverio be niekieno žinios.
Šis incidentas buvo išskirtinis tuo, kad buvo atliktas itin profesionaliai. Įprastai kenkėjiškais failais apkrečiama visa svetainė, jų randama itin daug, o šis atvejis buvo kitoks. Buvo palikta originali svetainė ir padaryta jos kopija, kurioje buvo pakeisti tik tam tikri elementai. Tokius pokyčius gali pastebėti tik profesionalūs ekspertai, todėl klientui nekilo įtarimas. Reikia pripažinti, kenkėjų darbas buvo atliktas itin profesionaliai. Šiuo atveju svetainėje nebuvo jokių jautrių vartotojų duomenų, todėl žala nebuvo padaryta tretiesiems asmenis. Bet tam tikrais atvejais, svetainėse yra saugomi asmeniniai klientų duomenys, tuomet tenka kreiptis net į teisėsaugą ir apie incidentą pranešti atitinkamoms institucijoms.
Saugumo incidentas jau įvyko, ką daryti?
Jeigu saugumo incidentas jau įvyko ir pastebėjote keistus pokyčius. Ką daryti?
- Nedelsiant pakeiskite el. pašto dėžučių (ne tik savo, bet ir kolegų), interneto svetainės administratoriaus bei susijusių paskyrų/paslaugų slaptažodžius. Šiame žingsnyje labai svarbu naudoti saugų slaptažodį ir neišsaugoti jo kompiuteryje.
- Sustabdykite interneto svetainės veiklą.
- Kreipkitės į saugumo ekspertus, profesionalus. Tai gali būti „Weborado“ komanda arba jūsų hostingo kompanija. Pasikonsultuokite su savo paslaugų teikėju, dauguma jų turi procedūras ir instrukcijas, ką daryti tokiais atvejais, todėl galės jums padėti.
- Pasitikrinkite, ar buvo atlikta kenkėjiškų veiksmų. Ar nebuvo gauta, išsiųsta keistų laiškų, ar nebuvo atlikta kita, neįprasta, veikla.
- Praneškite apie įsilaužimą bendradarbiams ir artimiesiems. Labai svarbu, kad šiuo periodu jie būtų itin budrūs ir neatidarytų iš jūsų gautų įtartinų laiškų ir nuorodų juose.
- Patikrinkite savo ir kolegų kompiuterius, ar jie nėra užkrėsti virusais. Tam jums reikės antivirusinės programos.
- Analizuokite situaciją, kas galėjo pasikeisti jūsų interneto svetainėje ar el. pašte. Rekomenduojame šį darbą patikėti profesionalams, jeigu patys nesate IT ekspertai, nerekomenduojame tai daryti savarankiškai. Kreipkitės į savo hostingo bendrovę ar į „Weborado“ ekspertus.
Tikimės, kad ši situacija bus pamoka, kuri padės suprasti, kokie atsargūs turime būti internete ir kaip svarbu užtikrinti el. pašto saugumą. Na, o jeigu visgi įvyktų toks ar panašus saugumo incidentas, būsite tikri, kad žinote, ką daryti. Tačiau, tikimės, kad neatidėliosite ir imsitės veiksmų, užtikrinančių, kad jūsų el. paštas taptų saugesnis, jau šiandien! Skirkite laiko ir susikurkite stiprius slaptažodžius bei nuolat juos keiskite. Visi kartu galime sukurti saugesnę internetinę aplinką bei užkirsti kelią duomenų praradimui.