Svarbi žinia: kibernetiniai nusikaltėliai išmoko apeiti daugiapakopį autentifikavimą, kaip apsisaugoti?

JAV Federalinis tyrimų biuras (FTB) perspėja, kad kibernetiniai nusikaltėliai jau sugeba gauti prieigą prie el. pašto paskyrų net tada, kai apsauga stiprinama daugiapakopiu autentifikavimu (angl. Multi-factor Authentification arba MFA). Pagrindinis nusikaltėlių taikinys – el. pašto platformos, tokios kaip „Gmail“, „Outlook“, „Yahoo“ ir „AOL“, tačiau grėsmė akivaizdi ir kitoms internetinėms platformoms, įskaitant apsipirkimo svetaines bei finansines platformas.

Įsilaužimai dažniausiai prasideda nuo vartotojų įviliojimo į nepatikimas svetaines arba per sukčiavimą (phishing) instaliuojant naudotojams kenksmingą programinę įrangą.

Vienas pagrindinių būdų, kaip kibernetiniai nusikaltėliai apeina apsaugą, yra slapukų vagystė. Slapukai, dažniausiai naudojami funkcijai „Prisiminti mane“, leidžia prisijungti be pakartotinio įvesti prisijungimo duomenų (platesnį išaiškinimą kas yra tie slapukai rasite čia).

FTB kartu su „Google“ rekomenduoja imtis šių apsisaugojimo veiksmų: reguliariai ištrinti slapukus iš naršyklės, vengti bent kiek įtartinų nuorodų ir svetainių bei periodiškai peržiūrėti prisijungimo istorijos įrašus paskyros nustatymuose.

Nors MFA kompromitavimas kelia susirūpinimą, specialistai vis tiek ragina visur, kur įmanoma, nustatyti šią apsaugos priemonę, tačiau tai nereiškia, kad jūs turite tai daryti, kur kas svarbiau laikytis aukščiau išvardintų patarimų. Be to, vis geriau vartotojų tarpe prigyja naudojimasis prieigos raktu (passkey) technologija, kuri pranašesnė nei tradiciniai slaptažodžiai.

Prieigos rakto technologija yra dažnai naudojama kartu su biometrine autentifikacija ar kitomis dviejų žingsnių patvirtinimo priemonėmis, siekiant užtikrinti dar aukštesnį saugumo lygį. Tai žymiai sumažina riziką būti paveiktam slaptažodžių pavogimo ar įsilaužimo, nes įsilaužėliams daug sunkiau kopijuoti ar pavogti privačius raktus nei paprastus slaptažodžius.

Naujausioje FIDO Alliance ataskaitoje pastebėta, kad šių technologijų žinomumas per pastaruosius dvejus metus nuo 39% pakilo iki 57%.

Kur galiu pranešti apie incidentą?

Jei vistik tapote kibernetinio nusikaltimo auka, apie tai galite pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC) prie Krašto apsaugos ministerijos elektroniniu paštu cert@nksc.lt arba internetu paspaudę ant nuorodos https://www.nksc.lt/pranesti.html. Tokiu būdu jūsų pranešimas bus užregistruotas incidentų valdymo sistemoje.

Plačiau apie grėsmes internete ir naujausias rekomendacijas galite rasti mūsų išsamiame straipsnyje pavadinimus „10 patarimų, kaip saugiai naudotis internetu“.