Paviešino, kaip atrodė sukčių ataka: užkibo ir savo duomenis išsiuntė daugiau nei pusė žmonių

  • Teksto dydis:

„Vilnius Tech“ mokslininkai atliko labai įdomų eksperimentą. Beveik 900-imtams ugdymo įstaigų išsiuntė specialiai sukurtą, įtarimų turintį sukelti elektroninį laišką su nuoroda ir suskaičiavo, kiek gavėjų jį atidarė. Rezultatai, švelniai tariant, – nedžiuginantys. Daugiau nei pusė gavėjų laišką skaitė, kas trečias nuorodą atidarė, o kas penktas – net užpildė formą. Mokslininkai tokį eksperimentą atliko siekdami didinti kibernetinio saugumo svarbą. Kaip išsiugdyti kritinį mąstymą?

Apie tai LNK žurnalistai kalbėjosi su „Vilnius Tech“ informacinių technologijų ir sistemų centro vadovu dr. Justinu Rasteniu.

– Kokį eksperimentą atlikote?

– Švietėjišką. Jau atliekame ne pirmus metus. Atliekame kaip „Litneto“ techninis centras kartu su KTU ir VDU. Švietėjiškai atliekame – siunčiame duomenų viliojimo laiškus mokyklų vadovams, raštinėms ir nurėdami parodyti: „kaip lengva jus apgauti“, ir paskui rengiame mokymus, pristatome, ką mes darėme, kaip viskas vyko, kaip jie galėjo atpažinti tas atakas, ir kaip jie gali pasimokyti.

Visas LNK reportažas – vaizdo įraše:

– Pastarąjį kartą kelioms ugdymo įstaigoms išsiuntėte laiškus.

– Daugiau nei 800. Kai kurios mokyklos gavo ir po kelis laiškus.

– Kaip tas laiškas atrodė?

– Laiškas buvo labai paprastas. Mes nedarome kvailų laiškų. Pagalvojome, kaip galėtų būti įdomesnis. Mokykloms labai trūksta mokytojų ir mes susikūrę tam tikrą komitetą, grupę prie Švietimo, mokslo ir sporto ministerijos, dar turbūt ir pavadinime suklydome – sukeitėme kelis žodžius, kad žmonės suprastų, kad galbūt čia neteisėtas tas laiškas. Tiesiog: kuriame sistemą ir mums reikia žmonių, kurie naudosis ta sistema. Toje sistemoje bus galima surasti laisvus mokytojus ir skelbti skelbimus, kad ieško laisvų mokytojų.

– Ką ten reikėjo padaryti?

– Mes nerenkame kažkokios labai jautrios informacijos. Mums reikėjo, kad parašytų vardą, pavardę ir elektroninio pašto adresą. Šių duomenų mes nesaugojom, mums reikėjo tiesiog fakto. Žmogus užpildo, tai reiškia, visiškai pasitikėjo mūsų laišku ir neatpažino, kad tai yra ataka.

– Iš viso laiškus išsiuntėte 866 ugdymo įstaigoms. Kokie rezultatai? 

– Rezultatai – nedžiuginantys. Daugiau nei pusė įstaigų tą laišką perskaitė. Mes matome tą faktą. Kas trečias mokyklos direktorius apsilankė, o kas penktas užpildė mūsų sukurtą formą. Aišku, kai kurie direktoriai parašė: „Kur oficialus raštas iš ministerijos“. Dar kelis klausimus paklausė. Tai kitais metais galėsime raštą pridėti nuo Švietimo ministerijos.

– Buvo ir kuriozinių situacijų, kuomet perskaitė laišką, pasiteiravo, bet vis tiek užpildė anketą.

– Čia būna liūdniausias dalykas: žmogus sako, kad jis atpažįsta ataką, bet patikrinę informaciją, mes matome, kad jis užpildė tą laišką. Aišku, būna tokių dalykų, kai žmogus rašo: „Kam jūs manęs klausiate, jeigu jau man laišką parašėte. Taip, nes jeigu mes jau rašome, mes jau žinome, kam rašome laišką. Kartais žmonių pirma nuomonė būna gera ir jos reikėtų laikytis.

– Rezultatai – nedžiuginantys. Daugiau nei pusė perskaitė. Kas trečias netgi užpildė anketą. Ką tai parodo?

– Parodo, kad žmonės tais laiškais labai pasitiki. Ir negalvoja, kad kiekvieną minutę juos gali apgauti. Užtenka vieno žmogaus organizacijoje, kuris užpildytų prašomą informaciją, ir jau po penkių minučių hakeriai pradeda atakuoti, bandyti jungtis prie sistemų ir taip nulaužinėti. Tai tikrai laiko intervalas, per kurį reikia sureaguoti ir suprasti, labai trumpas.

– Kaip būtų galima apsisaugoti nuo tokių? Kaip ugdyti žmonių kritinį mąstymą?

– Manau, kad į viską reikia žvelgti kaip į neteisėtą, apgaulingą laišką ir bandyti save įtikinti, kad tai yra tikras laiškas, tikrinant informaciją: reikia žiūrėti adresatą, turinį – kas parašyta, nes mes antrus metus iš eilės naudojame tą patį adresą, ką jau žmonės turėtų prisiminti, bet jie neatkreipia į tai dėmesio. Taip pat, kas jiems rašo informaciją. Mes pasivadinome tam tikru komitetu. kur įvedus „Google“ nieko nerandate – nei su tuo adresu, nei su tuo komitetu. Labai patariu žmonėms visą laiką būti budriems, skaityti, ką rašo. Neskubėti, jeigu prašo, kad čia ir dabar reikia tai padaryti. Nedarykite čia ir dabar. Jei parašyta 24 val., darykite po 10 val., rytoj iš ryto. Atakuotojai visą laiką bando pagauti mus netinkamu metu, galbūt labai užsiėmę, galbūt naktį, kai esame pavardę. Tai visą laiką atidėliokime tą sprendimą kitai dienai.

Mes pasivadinome tam tikru komitetu. kur įvedus „Google“ nieko nerandate – nei su tuo adresu, nei su tuo komitetu.

– Vienas iš būdų yra neskubėti. Kokių dar yra būdų?

– Rekomendacija būtų turėti komercinę, mokamą antivirusinę, nes per metus ji kainuoja vos kelis kavos puodelius, o apsaugo. Mes ir gamintojai stengiamės apsaugoti nuo pačių kvailiausių paspaudimų, apgavysčių. O žmogui reikia žiūrėti į tikslinę ataką. Nuo tikslinės atakos niekas neapsaugotas. Net ir aš galėčiau būti apgautas.

– Kaip manote, kodėl žmonės paspaudžia nuorodas. Čia kažkoks psichologinis momentas, ar kas čia gali būti?

– Manau, kad taip. Kažko žmogui reikia tuo metu. Mokytojų tema labai aktuali. Ir apie rinkimus galėjome kažką parašyti, kad galbūt kažkoks politikas kažką norėtų pasiūlyti mokytojams. Reikėtų pakeisti žmonių mąstymą, kad už dovanojamą maikutę nereikėtų viešinti savo kontaktų, dalytis ta nuoroda socialiniuose tinkluose. Galbūt įvertinti, ar tikrai reikia už dešimt eurų tos maikutės ir tiek informacijos paskleisti internete.



NAUJAUSI KOMENTARAI

Ačiū už pamoką

Ačiū už pamoką  portretas
Neatidarinėju iš viso jokių laiškų. Šita Lt aplamai nepatikima galera

Rita

Rita  portretas
Ar mokslininkai turi teisę elgtis kaip banditai ir apgaulės būdu rinkti žmonių vardus, pavardes, el pašto adresus ???? Jei taip būtų padarę su manimi- būčiau padavusi į teismą. Duomenis gali rinkti tik teisėsauga, taip nurodyta įstatyme. O jei šie liurbiai "mokslininkai" to nežino, tai būtų teisme apie tai išgirdę.

Tai

Tai portretas
Va runkeliai ka tada bobutėms daryt kai tokie mokslo šviesuoliai korifėjai pasimauna
VISI KOMENTARAI 11

Galerijos

Daugiau straipsnių