Tag: Dviejų veiksnių autentifikavimas

  • Gmail vartotojai įspėjami: hakeriai masiškai grobia paskyras – kaip apsisaugoti šiandien

    Gmail vartotojai įspėjami: hakeriai masiškai grobia paskyras – kaip apsisaugoti šiandien

    Pastaraisiais mėnesiais fiksuojama suaktyvėjusi sukčiavimo kampanija, nukreipta į „Google“ pašto „Gmail“ vartotojus. Kibernetiniai nusikaltėliai siunčia įtikinamai atrodančius saugumo pranešimus ir taip bando perimti prisijungimus bei paskyras.

    Kampanija siejama su grupe UNC1151, kuri tarptautiniuose kibernetinio saugumo vertinimuose minima kaip aktyviai naudojanti socialinę inžineriją. Tokios atakos dažniausiai remiasi ne techninėmis spragomis, o žmogaus klaida, kai paspaudžiama nuoroda ir suvedami duomenys netikrame puslapyje.

    Sukčiai paprastai imituoja skubius įspėjimus apie tariamai įtartiną prisijungimą, bandymą pakeisti slaptažodį ar užblokuotą paskyrą. Laiškuose kuriamas spaudimas veikti nedelsiant, nes tai didina tikimybę, kad žmogus nepastebės ženklų, išduodančių apgavystę.

    Dažniausiai nuoroda nuveda į puslapį, vizualiai panašų į „Google“ prisijungimo langą, kur prašoma įvesti el. pašto adresą ir slaptažodį. Kai kuriais atvejais bandoma išvilioti ir dviejų veiksnių patvirtinimo kodus, kad užpuolikai galėtų prisijungti realiu laiku.

    Norint sumažinti riziką, svarbiausia taisyklė yra nespausti nuorodų iš netikėtų saugumo laiškų ir prisijungimą tikrinti tik atsidarius „Gmail“ ar „Google“ paskyros nustatymus tiesiogiai. Taip pat verta įsijungti dviejų veiksnių autentifikavimą ir, jei įmanoma, rinktis patikimesnį būdą nei SMS, pavyzdžiui, autentifikavimo programėlę arba saugumo raktą.

    Jei kyla įtarimų, rekomenduojama nedelsiant pakeisti slaptažodį į unikalų ir ilgą, patikrinti paskyros prisijungimų istoriją, pašalinti nepažįstamus įrenginius ir peržiūrėti paskyros atkūrimo el. paštą bei telefono numerį. Papildomai verta patikrinti, ar neįjungti persiuntimai ir filtrai, nes užpuolikai kartais juos naudoja, kad paslėptų įspėjimus apie įsilaužimą.

    Kibernetinio saugumo ekspertai pabrėžia, kad tokios kampanijos nuolat kinta ir dažnėja, o ypač taikosi į plačiai naudojamas paslaugas. Todėl kasdienės higienos įpročiai, atidumas laiškams ir nuoseklūs paskyros saugos nustatymai išlieka efektyviausia gynyba.

  • Gmail vartotojai perspėjami: „Google“ vardu plinta klastotės, taip perimamos paskyros

    Gmail vartotojai perspėjami: „Google“ vardu plinta klastotės, taip perimamos paskyros

    Kas vyksta ir kodėl svarbu

    Nuo pavasario suaktyvėjo sukčiavimo laiškai, kurie apsimeta „Google“ pranešimais ir taikosi į „Gmail“ naudotojų prisijungimo duomenis. Saugumo specialistai nurodo, kad tokios kampanijos siekia ne tik pavienių žmonių, bet ir jautrių profesijų atstovų paskyrų.

    Apgaulės esmė paprasta: žmogus gauna pranešimą apie tariamai įtartiną prisijungimą ar taisyklių pažeidimą ir raginamas skubiai patvirtinti tapatybę. Skubos jausmas ir tariamas oficialumas padidina tikimybę, kad nuoroda bus paspausta.

    Kaip atrodo ataka

    Tokiuose laiškuose dažnai naudojama taisyklinga vietos kalba, o dizainas primena įprastus „Google“ pranešimus. Paspaudus nuorodą, atidaromas puslapis, vizualiai panašus į tikrą „Google“ prisijungimo langą.

    Aukos paprašoma įvesti el. paštą ir slaptažodį, o vėliau ir vienkartinį kodą, atsiųstą SMS žinute ar sugeneruotą autentifikavimo programėlėje. Įvedus kodą netikrame puslapyje, nusikaltėliai gali iš karto prisijungti prie paskyros ir perimti jos valdymą.

    Specialistai atkreipia dėmesį, kad masinėms siuntoms neretai pasitelkiamas BCC laukas, todėl gavėjas nemato, kiek žmonių gavo tą patį laišką. Taip pat nuorodos gali vesti į dažnai keičiamus domenus ar talpinimo platformas, kuriose apgaulingi puslapiai greitai perkeliami į naujus adresus.

    Kas dažniausiai atsiduria taikinyje

    Nors tokius laiškus gali gauti bet kas, dažnesniais taikiniais laikomi žurnalistai, politikos lauko žmonės, viešojo sektoriaus darbuotojai, akademinė bendruomenė, aktyvistai ir su jais susiję kontaktai. Perėmus vieno žmogaus paštą, dažnai bandoma pasiekti platesnį kontaktų ratą.

    Užvaldžius paskyrą, ieškoma kontaktų sąrašų, susirašinėjimų, dokumentų ir kitų paskyrų atkūrimo laiškų. Taip sukuriamas pagrindas perimti ir socialinių tinklų ar kitų paslaugų paskyras.

    Kaip apsisaugoti dabar

    Saugumo ekspertai pabrėžia, kad „Google“ neprašo suvesti slaptažodžių ar patvirtinimo kodų per laiškuose esančias nuorodas, ypač jei pranešimas ateina iš įtartino adreso. Pirmas žingsnis gavus tokį laišką yra ne spausti nuorodą, o savarankiškai atsidaryti naršyklę ir prisijungti prie paskyros įvedant adresą ranka.

    Patikimiausia apsauga nuo tokio tipo sukčiavimo laikomi fiziniai saugumo raktai, pavyzdžiui, „YubiKey“ ar „Google Titan“. Jie sukurti taip, kad prisijungimas būtų patvirtinamas tik tikroje svetainėje, todėl apgaulingas puslapis negali perimti prisijungimo patvirtinimo.

    Taip pat rekomenduojama įjungti dviejų veiksnių autentifikavimą, tačiau vien SMS kodų nepakanka, jei kodas suvedamas į netikrą puslapį. Jei kyla įtarimų, verta nedelsiant pasikeisti slaptažodį, patikrinti prisijungimų istoriją ir atsijungti nuo visų įrenginių, o incidentą pranešti nacionaliniams kibernetinio saugumo specialistams.

  • PlayStation vartotojai sukrėsti: po garsaus įsilaužimo „Sony“ imasi griežtų pokyčių

    PlayStation vartotojai sukrėsti: po garsaus įsilaužimo „Sony“ imasi griežtų pokyčių

    Pastaruoju metu „PlayStation“ bendruomenėje netyla nerimas dėl paskyrų saugumo, o keli viešai nuskambėję atvejai priminė, kad net ir įjungtas dviejų veiksnių autentifikavimas ne visada apsaugo, jei spragos slypi klientų aptarnavimo procesuose.

    Didžiausią rezonansą sukėlė žurnalisto ir turinio kūrėjo Colino Moriarty istorija: jo teigimu, sukčiai pasinaudojo ribota informacija apie PSN paskyrą ir senais mokėjimų duomenų fragmentais, kad per pagalbos kanalus perimtų prieigą.

    Tokio tipo atakos dažniausiai remiasi socialine inžinerija, kai taikomasi ne į technines sistemos spragas, o į tapatybės patvirtinimo procedūras. Užpuolikams pakanka įtikinamai pateikti dalį žinomų duomenų, o rizika išauga, jei galima pakeisti el. paštą ar išjungti 2FA vien per kontaktą su pagalba.

    Šiame kontekste dėmesį patraukė „Sony“ žingsniai stiprinti anti-sukčiavimo kryptį. Viešai skelbtuose darbo pasiūlymuose minima atsakomybė už sukčiavimo prevencijos strategijos formavimą, rizikų identifikavimą ir sprendimų diegimą kartu su produktų, inžinerijos, analitikos ir operacijų komandomis.

    Nors darbo skelbimai savaime dar nereiškia, kad pokyčiai bus įgyvendinti nedelsiant, tokia kryptis rodo, jog įmonė problemą vertina sisteminiu lygiu. Praktikoje tai gali reikšti griežtesnį tapatybės patvirtinimą, aiškesnes taisykles, kada leidžiama keisti kritinius paskyros duomenis, ir papildomas apsaugas nuo „paskyros atgavimo“ piktnaudžiavimo.

    Ekspertai paprastai pataria vartotojams naudoti unikalius slaptažodžius ir slaptažodžių tvarkykles, įjungti 2FA, saugoti prisijungimo el. pašto dėžutę ir vengti viešinti informaciją, kuri vėliau gali būti panaudota tapatybei „įrodyti“. Taip pat verta reguliariai peržiūrėti aktyvius prisijungimus ir mokėjimų nustatymus, ypač jei paskyra susieta su kortele.

    Kol kas žaidėjai laukia konkrečių „Sony“ sprendimų ir aiškesnės komunikacijos, kaip bus mažinama rizika, kad paskyra gali būti perimta ne nulaužus slaptažodį, o tiesiog „apeinant“ pagalbos centro patikras.

  • Po duomenų nutekėjimo suaktyvėja sukčiai: 6 žingsniai, kurie padės apsaugoti paskyras ir pinigus

    Po duomenų nutekėjimo suaktyvėja sukčiai: 6 žingsniai, kurie padės apsaugoti paskyras ir pinigus

    Po viešai nuskambėjusių duomenų nutekėjimo incidentų suaktyvėja sukčiai, kurie naudojasi tiek pačiomis naujienomis, tiek nutekėjusia informacija. Valstybinė duomenų apsaugos inspekcija ragina gyventojus išlikti budrius, nes pirmosiomis savaitėmis dažniausiai padaugėja apgaulingų skambučių, SMS žinučių ir el. laiškų.

    Didžiausia rizika kyla tuomet, kai žmonės, išsigandę dėl galimai atskleistų duomenų, skuba reaguoti į pranešimus ir spaudžia gautas nuorodas. Tokiose situacijose sukčiai dažnai taikosi išvilioti prisijungimus, patvirtinimo kodus arba paskatinti atlikti tariamai skubų mokėjimą.

    Kur tikrinti informaciją?

    Apie galimą nutekėjimą, jo apimtį ir institucijų veiksmus patariama sužinoti tik iš oficialių šaltinių. Tam tinka Registrų centro, Valstybinės duomenų apsaugos inspekcijos, policijos, bankų ir kitų atsakingų institucijų skelbiama informacija.

    Svarbu nepasitikėti nuorodomis, gautomis SMS žinutėmis, el. paštu ar socialiniuose tinkluose, net jei jos atrodo panašios į tikras. Saugiausia prie savitarnų jungtis rankiniu būdu suvedant oficialų interneto adresą arba naudojant patikimas el. valdžios prieigos priemones.

    Dažniausios sukčių schemos

    Po nutekėjimų sukčiai dažnai apsimeta Registrų centro, bankų, policijos, Valstybinės mokesčių inspekcijos, Sodros, draudimo bendrovių atstovais, taip pat antstoliais ar notarais. Jie gali teigti, kad būtina skubiai patvirtinti tapatybę, atnaujinti duomenis ar užkirsti kelią tariamai įtartinam mokėjimui.

    Ypač atsargiai vertinkite pranešimus, kuriuose prašoma pateikti asmens duomenis, banko prisijungimus, mokėjimo kortelės informaciją, „Smart-ID“ ar „Mobile-ID“ kodus, taip pat patvirtinti mokėjimą ar sumokėti tariamą skolą. Oficialios institucijos telefonu, SMS žinute ar el. paštu neprašo atskleisti prisijungimo kodų ir neinicijuoja veiksmų, kuriems reikėtų skubiai tvirtinti finansines operacijas.

    Ką padaryti dabar?

    Gyventojams rekomenduojama peržiūrėti svarbiausių paskyrų saugumą ir, jei reikia, nedelsiant pakeisti slaptažodžius. Tai ypač aktualu, jei slaptažodžiai seni, silpni arba tie patys naudojami keliose skirtingose paskyrose.

    Slaptažodžiai turi būti unikalūs, o kur tik įmanoma verta įjungti dviejų veiksnių autentifikavimą. Papildomas patvirtinimo žingsnis padeda sumažinti riziką net ir tais atvejais, kai prisijungimo duomenys patenka į netinkamas rankas.

    Taip pat rekomenduojama atidžiau stebėti banko sąskaitas ir mokėjimo kortelių operacijas. Jei nutekėjo asmens identifikaciniai duomenys, jie gali būti panaudoti bandant sudaryti sandorius ar prisiimti įsipareigojimus asmens vardu, todėl įtartinus veiksmus verta fiksuoti ir į juos reaguoti nedelsiant.

    Kilus abejonių, nereikėtų skubėti vykdyti jokių nurodymų, ypač kai prašoma veikti skubiai. Saugiausia nutraukti pokalbį ar susirašinėjimą ir pačiam susisiekti su organizacija jos oficialiai skelbiamais kontaktais.

    Jei gaunate įtartiną SMS, el. laišką ar skambutį, patariama išsaugoti įrodymus: ekrano kopijas, telefono numerius, el. pašto adresus, laiškų turinį, banko pranešimus ir susirašinėjimą. Ši informacija gali būti reikalinga kreipiantis į policiją ar kitas kompetentingas institucijas.

    Gyventojai taip pat gali pasitikrinti, ar jų Nekilnojamojo turto registre tvarkomi asmens duomenys buvo atskleisti, prisijungę prie Registrų centro savitarnos. Tokia patikra padeda tiksliau įvertinti riziką ir nuspręsti, kokių papildomų saugumo veiksmų imtis.

  • PlayStation saugumo spraga kelia paniką: įsilaužėliai gudrybėmis masiškai perima PSN paskyras

    PlayStation saugumo spraga kelia paniką: įsilaužėliai gudrybėmis masiškai perima PSN paskyras

    Žaidėjų bendruomenėje vėl įsiplieskė nerimas dėl PlayStation Network paskyrų saugumo. Viešumoje aptariamas atvejis, kai kibernetiniai nusikaltėliai perėmė žinomo žaidimų žurnalisto ir tinklalaidės kūrėjo Colino Moriarty paskyrą, o situacija atskleidė silpną vietą, kuria galima piktnaudžiauti.

    Pasak paties Moriarty, viskas prasidėjo nuo perspėjimo, kad jo paskyra netrukus bus nulaužta. Netrukus taip ir įvyko, nors jis teigė nepaspaudęs įtartinų nuorodų ir niekur nevedęs prisijungimo duomenų, todėl įtarimai krypsta ne į klasikinį sukčiavimą, o į procesų spragas.

    Atakos metu jo el. pašto dėžutė buvo užversta daugybe atsitiktinių laiškų, o netrukus jis gavo pranešimą, kad su PlayStation Network susietas el. pašto adresas pakeistas. Kartu, anot jo, buvo išjungtas dviejų veiksnių autentifikavimas, o tai dažnai tampa kritiniu momentu, leidžiančiu užpuolikams galutinai įsitvirtinti paskyroje.

    Silpnoji vieta – ne tik technologijos

    Ši istorija vėl priminė, kad paskyrų perėmimas neretai prasideda ne nuo programavimo spragų, o nuo socialinės inžinerijos. Užpuolikai siekia apgauti vartotoją ar aptarnavimo specialistą, o tada pasinaudoja paskyros atkūrimo ar kontaktinių duomenų keitimo procedūromis.

    Moriarty kritiškai įvertino klientų aptarnavimo reakciją ir teigė, kad problema nebuvo suprasta iš karto. Jis paskyrą atgavo, tačiau pabrėžė, kad tai pavyko greičiau dėl asmeninių kontaktų, o dauguma vartotojų tokios galimybės neturi.

    Ekspertai primena, kad tokiose situacijose dažnai pasitelkiamas vadinamasis pranešimų užtvindymas, kai auka trumpam praranda kontrolę dėl gausybės laiškų ir įspėjimų. Tuo pat metu užpuolikas bando pakeisti paskyros nustatymus, o vartotojas kritinius pranešimus tiesiog pražiūri.

    Ką daryti, kad neprarastumėte PSN paskyros

    Svarbiausia praktika – turėti įjungtą dviejų veiksnių autentifikavimą ir naudoti autentifikavimo programėlę, jei tokia galimybė siūloma. Taip pat verta naudoti unikalų, ilgą slaptažodį, kurį patogiausia generuoti ir saugoti slaptažodžių tvarkyklėje.

    Ne mažiau svarbu susitvarkyti el. pašto saugumą, nes dažnai būtent jis tampa raktu į visas paskyras. Rekomenduojama el. pašte įjungti dviejų veiksnių autentifikavimą, peržiūrėti prisijungimų istoriją ir pašalinti nepažįstamus įrenginius.

    Jei gaunate pranešimą, kad pakeistas el. paštas, slaptažodis ar išjungtas papildomas patvirtinimas, delsti negalima. Tokiais atvejais svarbu iš karto bandyti atkurti prieigą oficialiais kanalais, užfiksuoti pranešimų laiką ir, jei įmanoma, išsaugoti ekrano nuotraukas, kurios gali padėti tapatybės patvirtinimo procese.

    Kol PlayStation bendruomenė laukia aiškesnių atsakymų ir galimų procedūrų pakeitimų, ši istorija tapo dar vienu priminimu, kad paskyros saugumas priklauso ir nuo vartotojo įpročių, ir nuo aptarnavimo procesų. Žaidėjai ragina „Sony“ stiprinti PSN apsaugą, kad panašūs perėmimai nebūtų tokie paprasti.

  • „Google“ šokas: DI pirmąkart sukūrė pavojingą zero day, kuris apėjo 2FA

    „Google“ šokas: DI pirmąkart sukūrė pavojingą zero day, kuris apėjo 2FA

    Dirbtinio intelekto vaidmuo kibernetinio saugumo srityje tampa vis labiau dviprasmis: tie patys įrankiai padeda greičiau rasti spragas, tačiau jais vis aktyviau naudojasi ir užpuolikai. „Google“ grėsmių žvalgybos grupė pranešė pirmą kartą identifikavusi atvejį, kai zero day tipo išnaudojimas, tikėtina, buvo atrastas ir parengtas pasitelkiant DI.

    Zero day spraga yra ypač pavojinga todėl, kad apie ją dar nebūna žinoma gamintojams ar plačiajai bendruomenei, o pataisos tuo metu dažnai dar neegzistuoja. Pasak „Google“, nustatytas incidentas rodo naują lūžį: DI gali būti panaudojamas ne tik gynybai ar kodo analizei, bet ir realiam puolamųjų priemonių kūrimui.

    „Pirmą kartą matome tokį atvejį, kai DI požymiai pastebimi pačiame zero day išnaudojimo kode ir jo pateikime“, – sakė „Google“ grėsmių žvalgybos grupės tyrėjai.

    „Google“ teigimu, spraga buvo aptikta populiariame atvirojo kodo žiniatinklio sistemų administravimo įrankyje, o jos išnaudojimas leido apeiti dviejų veiksnių autentifikavimą. Vis dėlto sėkmingam išnaudojimui vis tiek reikėjo turėti teisingus naudotojo prisijungimo duomenis, todėl tai labiau primena atakų grandinės dalį, o ne universalų įsilaužimo raktą.

    Tyrėjai atkreipė dėmesį į išnaudojimo kodo struktūrą ir stilių, kurie, jų vertinimu, primena DI generuojamus fragmentus. Minimi požymiai apima perteklinius mokomuosius komentarus, netipiškai tvarkingą, vadovėlinį formatą ir net sugalvotus techninius įvertinimus, kurie realiame saugumo darbe dažnai nenaudojami taip, kaip juos pateikia DI.

    „Google“ pabrėžė, kad šiam atvejui nebuvo naudojamas „Gemini“ modelis. Toks patikslinimas svarbus dėl reputacinių rizikų: visuomenėje didėja jautrumas tam, kaip didieji modeliai gali būti išnaudojami, o technologijų bendrovės vis dažniau aiškinasi, kokiose situacijose jų įrankiai nedalyvavo.

    Kartu „Google“ vertinimu, DI įsilaužėlių rankose tampa efektyvumo daugikliu per visą atakos ciklą. Tai apima spartesnę pažeidžiamumų paiešką, tikslesnę žvalgybą, įtikinamesnes socialinės inžinerijos schemas ir lengvesnį kenkėjiško kodo pritaikymą skirtingoms aplinkoms, kad jį būtų sunkiau aptikti.

    Grėsmių žvalgybos vertinimu, dalis su valstybėmis siejamų grupių DI priemones naudoja pažeidžiamumams identifikuoti ir išnaudoti, o kitos daugiau dėmesio skiria maskavimo technikoms, polimorfiniam kenkėjiškam kodui bei atakų automatizavimui. Saugumo ekspertai pastebi ir dar vieną kryptį: pereinama prie vis labiau autonominių atakų orkestravimo, kai DI padeda interpretuoti užkrėstos sistemos būseną ir generuoti veiksmų sekas.

    Tuo pat metu DI naudojimas gynyboje taip pat plečiasi. „Google“ viešai mini kryptį, kurioje DI agentai galėtų automatiškai aptikti programinės įrangos klaidas ir pasiūlyti pataisas, taip trumpinant laiką nuo spragos aptikimo iki jos užlopymo.

    Ekspertai pabrėžia, kad organizacijoms svarbiausia išlieka bazinė higiena: daugiafaktorė autentifikacija, saugi slaptažodžių politika, reguliarūs atnaujinimai, įvykių stebėsena ir prieigos teisių ribojimas. Nors aptariamas atvejis siejamas su 2FA apėjimu, praktikoje tokios spragos dažniausiai suveikia tik tada, kai atakos vykdytojai jau turi dalį reikalingų duomenų arba vidinę prieigą.

  • „Google“ atskleidė: programišiai su DI ruošė masinį nulinių spragų puolimą – kas sustabdė?

    „Google“ atskleidė: programišiai su DI ruošė masinį nulinių spragų puolimą – kas sustabdė?

    „Google“ grėsmių žvalgybos komanda pranešė aptikusi ir, tikėtina, užkirtusi kelią bandymui pasitelkti dirbtinį intelektą masinei programinės įrangos spragų eksploatacijai. Pasak bendrovės, buvo fiksuotas planas automatizuoti pažeidžiamumų paiešką ir panaudojimą prieš daugybę taikinių.

    Ataskaitoje teigiama, kad tyrėjai turi didelį pasitikėjimą, jog užfiksuota DI modelio panauda ieškant ir išnaudojant nulinės dienos spragą. Tokios spragos yra ypač pavojingos, nes apie jas iki atakos dažnai nežino nei programinės įrangos kūrėjai, nei naudotojai.

    Kaip galėjo veikti schema

    „Google“ nurodė, kad spraga esą galėjo sudaryti sąlygas apeiti dviejų veiksnių tapatybės patvirtinimą. Praktikoje tai reikštų, kad net turint įjungtą papildomą apsaugą paskyros ar sistemos galėtų būti perimamos lengviau, jei užpuolikai randa būdą manipuliuoti prisijungimo procesu.

    „Nusikalstamas veikėjas planavo tai panaudoti masinės eksploatacijos įvykyje, tačiau mūsų išankstinis aptikimas galėjo sutrukdyti šiam planui“, – rašoma „Google“ įraše.

    Bendrovė taip pat pažymėjo, kad, jos vertinimu, šiuo atveju nebuvo panaudotas „Google“ kuriamas „Gemini“ modelis. Vis dėlto pabrėžiama platesnė tendencija: užpuolikai aktyviai bando pritaikyti įvairius prieinamus DI įrankius pažeidžiamumų paieškai, įsilaužimų planavimui ir kenkėjiškų programų kūrimui.

    Kodėl tai svarbu verslui ir institucijoms

    Masinės eksploatacijos scenarijus pavojingas tuo, kad atakos gali būti vykdomos itin greitai ir plačiai, o taikiniais tampa ne tik įmonės, bet ir viešojo sektoriaus organizacijos. Kuo daugiau infrastruktūros priklauso nuo skaitmeninių paslaugų, tuo didesnė rizika, kad vienas pažeidžiamumas gali sukelti grandininį poveikį.

    Ekspertai pastaraisiais metais vis dažniau kalba apie automatizuotą pažeidžiamumų paiešką, kai DI padeda greičiau analizuoti programų kodą, konfigūracijas ir viešai prieinamus komponentus. Tai nereiškia, kad DI pats savaime garantuoja sėkmingą įsilaužimą, tačiau gali sumažinti laiką nuo spragos aptikimo iki jos išnaudojimo.

    Ką turėtų daryti naudotojai

    Nors „Google“ neatskleidė nei konkrečios spragos detalių, nei grupuotės pavadinimo, tokie pranešimai primena bazines kibernetinės higienos taisykles. Organizacijoms svarbiausia laiku diegti saugumo atnaujinimus, turėti aiškią pažeidžiamumų valdymo tvarką ir stebėti neįprastą prisijungimų bei prieigų elgseną.

    Gyventojams rekomenduojama naudoti unikalius slaptažodžius, įjungti dviejų veiksnių tapatybės patvirtinimą ir saugoti atkūrimo kodus. Taip pat verta kritiškai vertinti netikėtus prisijungimo patvirtinimo prašymus ir pranešimus, nes atakos vis dažniau derinamos su socialine inžinerija.

    DI panaudojimas kibernetinėse atakose nėra naujiena, tačiau atvejai, kai kalbama apie galimai planuotą masinį nulinės dienos spragų išnaudojimą, rodo didėjantį mastą. Dėl to tiek technologijų bendrovės, tiek saugumo komandos vis daugiau investuoja į ankstyvą aptikimą, žvalgybą ir automatizuotą gynybą.

  • „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    Didžiausia pasaulyje kriptovaliutų birža „Binance“ pristatė naują saugumo funkciją, skirtą sumažinti riziką, kai vartotojai priverčiami pervesti lėšas patiriant fizinę prievartą. Naujovė leidžia nustatyti išmokų užrakinimo laikotarpį nuo 1 iki 7 dienų, per kurį iš platformos negalima atlikti išmokų į blokų grandinę.

    „Binance“ teigia, kad rinka per pastaruosius metus gerokai sustiprino apsaugą nuo skaitmeninių atakų, tokių kaip sukčiavimas apsimetant, duomenų viliojimas ar SIM kortelių perėmimas. Tačiau fizinės grėsmės atvejais technologinių sprendimų iki šiol trūko, todėl bendrovė pasirinko paprastą principą: laikinai „užrakinti“ galimybę išnešti turtą.

    Kas yra fizinės prievartos rizika?

    Kriptovaliutų savininkai vis dažniau tampa nusikaltėlių taikiniu ne internete, o realiame gyvenime, kai spaudimas daromas tiesiogiai žmogui. Tokie incidentai kripto bendruomenėje dažnai vadinami wrench atakomis, kai užpuolikas verčia auką atverti prieigą prie sąskaitų arba patvirtinti pervedimus.

    „Binance“ pabrėžia, kad ši rizika skiriasi nuo įprastų kibernetinių grėsmių, nes net ir turint stiprius slaptažodžius ar dviejų veiksnių patvirtinimą, žmogus gali būti priverstas pats inicijuoti operaciją. Tokiais atvejais papildomas laiko barjeras gali tapti lemiamu veiksniu, suteikiančiu galimybę kreiptis pagalbos ar sustabdyti žalą.

    Kaip veiks naujas išmokų užraktas?

    Įjungus funkciją, visos išmokos į blokų grandinę iš „Binance“ paskyros yra blokuojamos pasirinktam laikotarpiui. Svarbi detalė ta, kad per šį langą išmokų negali atlikti niekas, įskaitant patį vartotoją, todėl sprendimas veikia kaip iš anksto nustatyta apsauga ekstremaliai situacijai.

    Platforma taip pat numato galimybę užraktą atrakinti anksčiau laiko, jei vartotojui reikia lankstumo. Tam gali būti naudojamas saugumo raktas ir autentifikavimo programėlė arba papildomas patvirtinimas per atskirą telefono numerį ar el. paštą, kad vieno kanalo perėmimas nebūtų pakankamas.

    Kodėl ši tema vėl aktuali?

    Apie augančią fizinių išpuolių grėsmę pastaraisiais mėnesiais vis dažniau kalba ir blokų grandinės saugumo bei analizės bendrovės. „CertiK“ skelbė, kad 2025 metais tokių atakų skaičius išaugo 75 proc., o Prancūzijos pareigūnai viešai minėjo tiriantys dešimtis asmenų dėl pagrobimų ir turto prievartavimo, nukreipto į kripto turėtojus.

    Viešumo sulaukė ir atvejai, kai užpuolikai taikėsi į kripto sektoriaus figūras arba jų šeimas, siekdami išpirkų ar momentinių pervedimų. Tokie incidentai primena, kad kriptoturto saugumas priklauso ne vien nuo skaitmeninių priemonių, bet ir nuo kasdienės fizinės apsaugos, informacijos viešinimo įpročių bei rizikos valdymo.

    Ekspertai paprastai rekomenduoja sumažinti viešai prieinamą informaciją apie valdomą turtą, atsargiai vertinti socialinių tinklų įrašus ir naudoti papildomas apsaugos priemones, tokias kaip kelių faktorių patvirtinimas bei atskiri kontaktiniai kanalai. „Binance“ naujasis išmokų užraktas šią kryptį papildo dar vienu elementu, kuris gali pristabdyti žaibišką žalą, kai sprendimus tenka priimti prievartos sąlygomis.