Kibernetinių nusikaltimų pasaulis tobulėja su kiekviena diena, ir naujausi tyrimai rodo, kad kibernetiniai nusikaltėliai vis geriau išmoksta apeiti net ir pažangiausias apsaugos priemones, tokias kaip daugiapakopis autentifikavimas (MFA).
Kaip rašoma TechNaujienos.lt portale, ši technologija, kuri yra laikoma viena iš efektyviausių kovos su įsilaužimais priemonių, dabar jau nebesugeba tinkamai apsaugoti. Specialūs įrankiai ir metodai leidžia įsilaužėliams pasiekti vartotojų paskyras, įskaitant el. paštą ir finansines platformas, net ir tada, kai šie apsaugoti dviguba autentifikacija.
JAV Federalinis tyrimų biuras (FTB) įspėja apie naujus kibernetinių nusikaltėlių metodus, leidžiančius apeiti MFA apsaugą, ir ragina vartotojus bei įmones imtis papildomų atsargumo priemonių, kad apsaugotų savo paskyras nuo šių grėsmių.
Tačiau, ką reiškia šis įspėjimas ir kokių veiksmų reikia imtis, kad būtumėte saugūs internete?
Daugiapakopis autentifikavimas – kas jis ir kodėl nebeužtikrina visiško saugumo?
Daugiapakopis autentifikavimas (MFA) yra apsaugos metodas, kuriame vartotojai turi patvirtinti savo tapatybę dviem ar daugiau nepriklausomų veiksnių. Tai gali būti slaptažodis, pirštų atspaudai, akies rainelės skenavimas ar net atsiųsta kodo žinutė.
Tikslas – apsunkinti įsilaužimą į paskyras, nes net jei įsilaužėlis pavagia slaptažodį, jam vis tiek reikalingas antras veiksnys (pavyzdžiui, SMS žinutė su kodu ar biometrijos duomenys).
Tačiau, kaip parodė neseniai atlikti tyrimai, šis metodas nebėra neprieinamas kibernetiniams nusikaltėliams. Prieš kelis mėnesius buvo nustatyta, kad sukčiai išmoko apeiti MFA sistemą, pasinaudodami slapukų vagystėmis arba įtikinamais sukčiavimo metodais (pvz., „phishing“), leidžiančiais gauti prieigą prie paskyrų. Tai rodo, kad net ir šiuo metu saugiausios apsaugos priemonės gali tapti pažeidžiamos.
Slapukai ir sukčiavimas: kaip nusikaltėliai pasiekia jūsų paskyras
Slapukai – tai mažos tekstinės bylos, kurias svetainės naudoja prisijungimo informacijai saugoti. Jie leidžia vartotojams prisijungti prie paskyrų neįvedant slaptažodžių kiekvieną kartą. Tačiau šie slapukai gali tapti idealiu taikiniu kibernetiniams nusikaltėliams, kurie juos vagia ir naudojasi prisijungimo duomenimis net tada, kai daugiapakopis autentifikavimas jau yra įjungtas.
Sukčiai gali pasinaudoti įvairiais būdais, kad gautų šiuos slapukus, įskaitant „phishing“ sukčiavimo atakas, kai vartotojai klaidingai patiki, kad prisijungia prie teisėtų svetainių, o iš tikrųjų perduoda savo slapukus nusikaltėliams. Kai šie slapukai patenka į įsilaužėlių rankas, jie gali apeiti papildomus autentifikavimo žingsnius ir gauti prieigą prie jūsų paskyrų.
Be slapukų vagystės, dažniausiai pasitaikantys įsilaužimų metodai yra klaidingų nuorodų ir įtartinų svetainių lankymas. Sukčiai naudojasi neseniai įvykusiais duomenų nutekėjimais, kad sukurtų patikimus, bet iš tikrųjų netikrus el. laiškus ar pranešimus, kurie veda į pavojingas svetaines.
Kaip apsaugoti savo paskyras?
Nors daugiapakopis autentifikavimas išlieka viena iš geriausių priemonių kibernetinių nusikaltimų prevencijai, šių naujų grėsmių akivaizdoje verta imtis papildomų atsargumo priemonių. FTB ir kitų kibernetinio saugumo ekspertų rekomendacijos apima šiuos veiksmus:
- Reguliariai ištrinkite slapukus: Vienas iš paprasčiausių ir veiksmingiausių būdų sumažinti slapukų vagystės riziką – reguliariai ištrinti slapukus iš savo naršyklės. Tai padės sumažinti galimybę, kad nusikaltėliai pasinaudotų pasenusiomis sesijomis, kad įsilaužtų į paskyrą.
- Venkite įtartinų nuorodų ir svetainių: Nepasitikėkite nežinomomis nuorodomis, kurios gali atvesti į fiktyvia sukčių svetaines. Jei nesate tikri, ar nuoroda yra saugi, geriau jos nenaudokite. Visada patikrinkite svetainės adresą, kad įsitikintumėte, jog jis yra tikras.
- Periodiškai tikrinkite prisijungimo istoriją: Dauguma el. pašto ir internetinių paslaugų siūlo galimybę peržiūrėti paskyros prisijungimo istoriją. Patikrinkite, ar nesate pastebėję neįprastų prisijungimų, kurie galėtų rodyti įsilaužimą.
- Įjunkite prieigos raktus („passkeys“): Nors daugiapakopis autentifikavimas vis dar yra labai svarbus, daugelis ekspertų rekomenduoja pereiti prie naujesnių technologijų, tokių kaip prieigos rakto autentifikacija. Tai yra itin saugi technologija, kuri paprastai naudoja biometrinius duomenis arba specialius įrenginius, kad vartotojai galėtų atlikti patvirtinimo procesą. Prieigos raktai ženkliai sumažina riziką tapti aukomis, nes šie raktai yra daug sunkiau pavagiami nei slaptažodžiai.
- Elkitės atsargiai su duomenimis apie save: Kuo mažiau informacijos apie save atskleisite internete, tuo mažesnė tikimybė, kad ją naudos įsilaužėliai. Būkite atsargūs naudodamiesi socialiniais tinklais ir kitomis platformomis, kuriose dalijatės savo asmenine informacija.
Nauji iššūkiai ir kibernetinio saugumo ateitis
Kibernetinių nusikaltėlių išradingumas tik didėja, ir nors daugiapakopis autentifikavimas išlieka viena iš svarbiausių apsaugos priemonių, vis labiau tampa aišku, kad jis nėra panacėja. Kiekvienas vartotojas turi būti budrus ir įgyvendinti papildomas apsaugos priemones, kad užtikrintų savo paskyrų saugumą.
Tuo pat metu, technologijų pasaulyje tobulėja ir kitos autentifikacijos priemonės, tokios kaip prieigos raktai, kurios gali tapti ateities saugumo standartu. Nors šios naujos priemonės dar nėra visur plačiai pritaikytos, jų plėtra rodo, kad kibernetinis saugumas toliau bus svarbiausias prioritetas tiek asmeniniame gyvenime, tiek ir verslo pasaulyje.
Jei tapote kibernetinio nusikaltimo auka, būtina apie tai pranešti atitinkamoms institucijoms, kad būtų užfiksuotas incidentas ir galima būtų imtis reikiamų priemonių. Pranešimus apie incidentus galima teikti Nacionaliniam kibernetinio saugumo centrui, kuris padės nustatyti, kokios priemonės yra reikalingos jūsų situacijoje.
