Tag: CERT Polska

  • Gmail vartotojai perspėjami: „Google“ vardu plinta klastotės, taip perimamos paskyros

    Gmail vartotojai perspėjami: „Google“ vardu plinta klastotės, taip perimamos paskyros

    Kas vyksta ir kodėl svarbu

    Nuo pavasario suaktyvėjo sukčiavimo laiškai, kurie apsimeta „Google“ pranešimais ir taikosi į „Gmail“ naudotojų prisijungimo duomenis. Saugumo specialistai nurodo, kad tokios kampanijos siekia ne tik pavienių žmonių, bet ir jautrių profesijų atstovų paskyrų.

    Apgaulės esmė paprasta: žmogus gauna pranešimą apie tariamai įtartiną prisijungimą ar taisyklių pažeidimą ir raginamas skubiai patvirtinti tapatybę. Skubos jausmas ir tariamas oficialumas padidina tikimybę, kad nuoroda bus paspausta.

    Kaip atrodo ataka

    Tokiuose laiškuose dažnai naudojama taisyklinga vietos kalba, o dizainas primena įprastus „Google“ pranešimus. Paspaudus nuorodą, atidaromas puslapis, vizualiai panašus į tikrą „Google“ prisijungimo langą.

    Aukos paprašoma įvesti el. paštą ir slaptažodį, o vėliau ir vienkartinį kodą, atsiųstą SMS žinute ar sugeneruotą autentifikavimo programėlėje. Įvedus kodą netikrame puslapyje, nusikaltėliai gali iš karto prisijungti prie paskyros ir perimti jos valdymą.

    Specialistai atkreipia dėmesį, kad masinėms siuntoms neretai pasitelkiamas BCC laukas, todėl gavėjas nemato, kiek žmonių gavo tą patį laišką. Taip pat nuorodos gali vesti į dažnai keičiamus domenus ar talpinimo platformas, kuriose apgaulingi puslapiai greitai perkeliami į naujus adresus.

    Kas dažniausiai atsiduria taikinyje

    Nors tokius laiškus gali gauti bet kas, dažnesniais taikiniais laikomi žurnalistai, politikos lauko žmonės, viešojo sektoriaus darbuotojai, akademinė bendruomenė, aktyvistai ir su jais susiję kontaktai. Perėmus vieno žmogaus paštą, dažnai bandoma pasiekti platesnį kontaktų ratą.

    Užvaldžius paskyrą, ieškoma kontaktų sąrašų, susirašinėjimų, dokumentų ir kitų paskyrų atkūrimo laiškų. Taip sukuriamas pagrindas perimti ir socialinių tinklų ar kitų paslaugų paskyras.

    Kaip apsisaugoti dabar

    Saugumo ekspertai pabrėžia, kad „Google“ neprašo suvesti slaptažodžių ar patvirtinimo kodų per laiškuose esančias nuorodas, ypač jei pranešimas ateina iš įtartino adreso. Pirmas žingsnis gavus tokį laišką yra ne spausti nuorodą, o savarankiškai atsidaryti naršyklę ir prisijungti prie paskyros įvedant adresą ranka.

    Patikimiausia apsauga nuo tokio tipo sukčiavimo laikomi fiziniai saugumo raktai, pavyzdžiui, „YubiKey“ ar „Google Titan“. Jie sukurti taip, kad prisijungimas būtų patvirtinamas tik tikroje svetainėje, todėl apgaulingas puslapis negali perimti prisijungimo patvirtinimo.

    Taip pat rekomenduojama įjungti dviejų veiksnių autentifikavimą, tačiau vien SMS kodų nepakanka, jei kodas suvedamas į netikrą puslapį. Jei kyla įtarimų, verta nedelsiant pasikeisti slaptažodį, patikrinti prisijungimų istoriją ir atsijungti nuo visų įrenginių, o incidentą pranešti nacionaliniams kibernetinio saugumo specialistams.

  • NASK Varšuvoje statys kibernetinio saugumo centrą: investicija už apie 84 mln. eurų

    NASK Varšuvoje statys kibernetinio saugumo centrą: investicija už apie 84 mln. eurų

    Lenkijos valstybinis tyrimų institutas NASK kartu su Skaitmeninimo ministerijos ir Varšuvos miesto atstovais paskelbė apie naujo Kibernetinio saugumo centro statybas. Projektas pristatomas kaip viena didžiausių šalies investicijų, skirtų sustiprinti nacionalinę kibernetinę gynybą ir atsparumą hibridinėms grėsmėms.

    Naujas pastatas planuojamas Varšuvos Pragos-Puolnoc rajone, Lapkričio 11-osios gatvėje. Keturių aukštų centre numatytos biurų erdvės, auditorija, specializuotos laboratorijos ir analitinės patalpos, pritaikytos šimtams ekspertų darbui.

    Ką darys naujasis centras?

    Skelbiama, kad centro branduolį sudarys nacionaliniai duomenų atkūrimo ir operacinio kibernetinio saugumo padaliniai. Taip pat planuojamos modernios laboratorijos, kuriose būtų atliekami tyrimai, susiję su dirbtinio intelekto sistemų saugumu ir kibernetinio saugumo sertifikavimu.

    Projekte taip pat įvardijamos pažangios testavimo kryptys, tarp jų ir programinės įrangos patikros metodai, skirti pažeidžiamumams aptikti, bei kova su kenkėjiška programine įranga. Tokios kompetencijos ypač svarbios, kai daugėja atakų prieš kritinę infrastruktūrą, viešąjį sektorių ir tiekimo grandines.

    Akcentas – hibridinės grėsmės

    Skaitmeninimo viceministras Pawełas Olszewskis pabrėžė, kad kibernetinei erdvei apsaugoti reikia ne tik žmonių, bet ir tinkamos infrastruktūros, kuri didintų NASK ir CERT Polska darbo efektyvumą. Jo teigimu, investicija turi padėti geriau reaguoti į kibernetines atakas, dezinformaciją ir kitus hibridinio poveikio veiksmus.

    „Ultramodernus NASK kibernetinio saugumo centras yra dar vienas žingsnis saugant Lenkijos skaitmeninę erdvę. Reikia infrastruktūros, kad NASK ir CERT Polska ekspertai galėtų dirbti dar veiksmingiau“, – sakė Pawełas Olszewskis.

    Numatoma projekto vertė siekia 360 mln. Lenkijos zlotų, tai yra apie 84 mln. eurų, o finansavimas planuojamas iš Europos Sąjungos fondų. Tokios apimties investicijos atspindi platesnę tendenciją Europoje: kibernetinis saugumas vis dažniau vertinamas kaip strateginė gynybos ir valstybės atsparumo dalis, reikalaujanti ilgalaikių pajėgumų, o ne vien pavienių technologinių sprendimų.

  • Sukčiai taikosi į „mObywatel“ naudotojus: SMS apie tariamą baudą gali kainuoti pinigus ir duomenis

    Sukčiai taikosi į „mObywatel“ naudotojus: SMS apie tariamą baudą gali kainuoti pinigus ir duomenis

    Lenkijoje fiksuojama nauja sukčių kampanija, nukreipta į valstybės programėlės „mObywatel“ naudotojus. Gyventojai gauna SMS žinutes, kuriose teigiama, esą užfiksuotas Kelių eismo taisyklių pažeidimas ir reikia skubiai sumokėti baudą.

    Žinutės dažnai atrodo įtikinamai, nes siuntėjo pavadinime pateikiamas „mObywatel“, o SMS gali atsirasti net tame pačiame pokalbių gijoje, kur anksčiau buvo realūs pranešimai. Sukčiai naudojasi telefono siuntėjo vardo suklastojimu, todėl vien pagal rodomą pavadinimą spręsti apie autentiškumą nepakanka.

    Didžiausias pavojus slepiasi nuorodoje. Ji gali turėti klaidinančių fragmentų, panašių į oficialius valdžios domenus, tačiau adreso struktūra paprastai neatitinka tikrų valstybinių svetainių, o galutinis puslapis būna sukčių valdomas.

    Kaip veikia schema

    Paspaudus nuorodą, žmogus nukreipiamas į puslapį, vizualiai primenantį oficialią paslaugą. Ten raginama „apmokėti baudą“, o atsiskaitymo lange prašoma įvesti mokėjimo kortelės duomenis ir kitą asmeninę informaciją.

    Tokie duomenys vėliau gali būti panaudoti pinigų vagystėms, neteisėtiems atsiskaitymams ar bandymams perimti prieigą prie banko paskyrų. Kartais atakuotojai siekia ir papildomos informacijos, kuri padeda vykdyti kitas apgaules ar tapatybės vagystes.

    Į ką atkreipti dėmesį

    Pagrindinis požymis, kad žinutė apgaulinga, yra skubinimas ir grasinantis tonas, pavyzdžiui, raginimas „sumokėti nedelsiant“. Oficialios institucijos paprastai nesiunčia netikėtų mokėjimo nuorodų SMS žinutėmis ir neprašo suvesti kortelės duomenų neaiškiuose puslapiuose.

    Taip pat verta įtarti žinutę, jei joje pateikiama neįprasta nuoroda, keistas domenas ar netikslus tekstas. Net jei nuorodoje matote fragmentus, panašius į oficialius, tai dar nereiškia, kad puslapis tikras.

    Gavus tokią SMS, saugiausia jos nuorodos neatidaryti ir jokiu būdu nevesti mokėjimo duomenų. Jei vis dėlto paspaudėte ir suvedėte informaciją, reikėtų nedelsiant susisiekti su banku, blokuoti kortelę ir stebėti sąskaitos operacijas.

    Kur pranešti apie incidentą

    Apie įtartinas žinutes Lenkijoje rekomenduojama pranešti numeriu 8080, o apie kitas kibernetines grėsmes informuoti per CERT Polska kanalus. Kuo daugiau pranešimų gauna incidentų valdymo komandos, tuo greičiau galima blokuoti kenksmingus puslapius ir perspėti visuomenę.

    Ekspertai primena, kad tokios atakos kartojasi bangomis, ypač prieš populiarias valstybines ar finansines paslaugas. Dėl to svarbiausia išlieka paprastas įprotis: bet kokią žinutę apie baudas ar mokėjimus pirmiausia patikrinti oficialiais kanalais, o ne per SMS pateiktą nuorodą.