Smulkiojo verslo savininkai ir laisvai samdomi specialistai kasdien sprendžia daugybę užduočių – nuo klientų aptarnavimo ir finansų iki dokumentų tvarkymo bei administracinių klausimų. Tačiau viena sritis dažnai lieka nuošalyje – kibernetinis saugumas. Būtent šią spragą vis aktyviau išnaudoja sukčiai.
Pastaraisiais metais kibernetinės apgavystės tapo ne tik dažnesnės, bet ir gerokai sudėtingesnės. Nusikaltėliai vis plačiau naudoja dirbtinio intelekto įrankius, leidžiančius greitai kurti tikroviškai atrodančius el. laiškus, netikras sąskaitas ar net imituoti verslo partnerių bendravimą. Vis dažniau tokios atakos nukreipiamos būtent į smulkųjį verslą, kuris dažnai neturi savo komandoje nei IT specialistų, nei specializuotų saugumo sprendimų.
Dažniausios sukčiavimo atakos
Vis dar manoma, kad kibernetiniai sukčiai taikosi tik į dideles įmones. Tačiau realybė kitokia – kiekvienas verslas turi tai, kas nusikaltėliams vertinga: banko sąskaitas, jautrią informaciją, sutartis, klientų kontaktus ar prieigas prie vidinių sistemų.
Net jei tiesiogiai pasipelnyti nepavyksta, pavogti duomenys neretai atsiduria juodajame internete arba tampa įrankiu kitoms atakoms. Smulkusis verslas dažnai pasirenkamas kaip lengvesnis taikinys – čia rečiau investuojama į skaitmeninį saugumą, o sprendimai priimami skubotai.
Tai patvirtina ir statistika: vien per 2025 metų trečiąjį ketvirtį iš Lietuvos gyventojų ir įmonių buvo išviliota 19 mln. eurų, o užfiksuotų sukčiavimo atvejų skaičius siekė 3137.
Fišingas ir tikslinės atakos
Viena dažniausių grėsmių išlieka fišingo atakos. Tokiais laiškais siekiama išvilioti prisijungimo duomenis, paskatinti paspausti kenksmingą nuorodą ar atsisiųsti užkrėstą priedą. Vis dažniau pasitelkiamos vadinamosios tikslinės atakos, kai pranešimai kuriami remiantis informacija apie konkrečią įmonę ar jos darbuotojus, todėl juos atpažinti tampa vis sudėtingiau.
Kita paplitusi taktika – verslo el. pašto perėmimas. Tokiais atvejais sukčiai apsimeta įmonės vadovais, buhalteriais ar verslo partneriais ir prašo skubiai pervesti pinigus. Pastaruoju metu tam pasitelkiamos ne tik el. laiškų klastotės, bet ir dirbtiniu intelektu generuojami balso įrašai ar net vaizdo skambučiai.
Ne rečiau pasitaiko ir netikrų sąskaitų, melagingų prenumeratų atnaujinimų bei apsimetimo institucijomis ar technine pagalba atvejų. Šiose schemose dažniausiai pasitelkiamas skubos jausmas ir baimė – siekiama, kad sprendimai būtų priimami impulsyviai.
Slaptažodžių spėjimo atakos
Dar viena dažna taktika – slaptažodžių spėjimo atakos, kai automatizuotos programos bando prisijungti prie paskyrų, naudodamos tūkstančius galimų vartotojų vardų ir slaptažodžių derinių. Taip pat pasitelkiamos kenkėjiškos programos, kurios nepastebimai fiksuoja įvedamus duomenis, įskaitant prisijungimo informaciją.
Apie galimą paskyros pažeidimą gali signalizuoti neįprasta veikla – prisijungimai iš netipinių vietų, netikėti paskyros nustatymų pakeitimai ar naujai atsiradusios prenumeratos. Pastebėjus tokius požymius, rekomenduojama nedelsiant pakeisti slaptažodį, atsijungti nuo visų įrenginių ir įjungti papildomas saugumo priemones.
Kaip smulkiajam verslui apsisaugoti nuo sukčių?
Kritiškai vertinti el. laiškus ir pranešimus
Bankai ir kitos patikimos institucijos niekada neprašo slaptažodžių, mokėjimo ar kitos jautrios informacijos el. paštu ar per trečiąsias šalis. Gavus skubų prašymą atnaujinti banko informaciją ar įspėjimą apie tariamas saugumo problemas, verta suklusti – tai gali būti fišingo atvejis. Prieš spaudžiant nuorodą laiške, svarbu patikrinti, ar ji veda į oficialią svetainę. Jei adresas kelia bent menkiausių abejonių, saugiausia jį įvesti rankiniu būdu.
Naudoti stiprius slaptažodžius ir papildomą apsaugą
Kiekvienai paskyrai rekomenduojama naudoti ilgus ir unikalius slaptažodžius, vengiant jų kartojimo skirtingose platformose. Tam gali padėti slaptažodžių tvarkyklės, leidžiančios saugiai generuoti ir saugoti sudėtingus slaptažodžius.
Papildomą saugumo sluoksnį suteikia dviejų veiksnių autentifikavimas (2FA) – net ir nutekėjus slaptažodžiui, prisijungti be papildomo patvirtinimo būtų sudėtinga. Taip pat verta reguliariai peržiūrėti paskyrų prisijungimų istoriją ir, pastebėjus nepažįstamus įrenginius, juos nedelsiant atjungti.
Jei paskyra netikėtai atsijungia nuo visų įrenginių arba slaptažodis pakeičiamas be žinios, jį būtina kuo greičiau atnaujinti. Pravartu pasitikrinti, ar el. pašto adresas nėra patekęs į duomenų nutekėjimus, tai galima padaryti šiame puslapyje „Have I Been Pwned“. Nustačius nutekėjimą, rekomenduojama nedelsiant pakeisti slaptažodį ir įjungti papildomas apsaugos priemones.
Norint sustiprinti įmonės skaitmeninį saugumą, ESET siūlo galimybę 30 dienų nemokamai išbandyti ESET HOME Security Essential ir ESET HOME Security Premium skaitmeninio saugumo sprendimus. Daugiau informacijos apie pasiūlymą galima rasti čia.