Trīs jauni kiberdrošības draudi: kā pārliecināties, ka neesi kļuvis par upuri?

Ilustratīvs attēls no pixabay.com
Egils Rupenheits, ESET tehnoloģiju konsultants, Kārlis Kalns, IT iekārtu speciālists
Print Friendly, PDF & Email

Nule pasaule piedzīvoja trīs lielus kiberdrošības draudus. Tādu atpazīstamu personību kā Obamas, Maska un Geitsa Twitter konti tika uzlauzti, lai veicinātu krāpniecību ar Bitcoin. Ar vīrusu inficēta kriptovalūtas lietotne vāca Apple Mac datoru lietotāju finanšu datus. Savukārt septiņi virtuālo privāto tīklu servisu sniedzēji nopludāja datus par vairāk nekā 20 miljoniem lietotāju. Tas viss liek domāt, ka neviens nav drošs kiberuzbrukuma priekšā, turklāt internetā valstu robežas nepastāv – šie uzbrukumi varēja skart arī Latvijas iedzīvotājus. Kā pārliecināties, vai neesi kļuvis par krāpniecības upuri un kā kopumā sevi pasargāt no potenciāliem kiberuzbrukumiem un vīrusiem?

Aplikācija apkopo personu finanšu informāciju

ESET pētnieki nesen atrada interneta vietnes, kuras izplata ļaunprātīgas aplikācijas, kas paredzētas darījumiem ar kriptovalūtu un kuru uzbrukumu mērķis ir Apple Mac datoru lietotāji visā pasaulē. Atgādinājumam – kriptovalūta ir vērtības digitālais atspoguļojums, kas var būt digitāli nosūtīts, glabāts vai tirgots un funkcionēt kā apmaiņas līdzeklis, bet nav atzīts par likumīgu maksāšanas līdzekli, nav uzskatāms par banknoti un monētu, bezskaidru naudu un elektronisko naudu. Šīs ļaunprātīgās aplikācijas zog tādu informāciju kā pārlūkprogrammas sīkdatnes jeb jūsu interneta lietošanas paradumus un kriptovalūtas digitālos makus, kā arī var veikt ekrānšāviņus.

Nopludināti dati par vairāk nekā 20 miljoniem lietotāju

Septiņi virtuālo privāto tīklu (Virtual Private Network – VPN) uzturētāji, kuri apgalvo, ka tie nereģistrē lietotāju aktivitātes internetā, nesen “atstāja” 1,2 terabitus privātu lietotāju datus pieejamus jebkuram, kas tos meklēja. Dati tika atrasti serverī, kurus koplieto šie VPN pakalpojumu sniedzēji, un tajos bija personīga informācija par vismaz 20 miljoniem šo VPN lietotāju. Incidentā iesaistīti UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN un Rabbit VPN, kas ir bāzēti Honkongā un tiem ir viens un tas pats attīstītājs un aplikācija.

Pazīmes, kas liecina, ka esat kļuvis par kiberuzbrucēju upuri, padomi, ko darīt

Pirmkārt, pievērst uzmanību tam, vai nav novērojamas pēkšņas izmaiņas ierīces darbībā, piemēram, nomainīts esošais interneta meklētājs uz citu, uzstādīta konkrēta mājas lapa kā noklusējuma mājas lapa, mainīti meklēšanas iestatījumi, jūs novirza uz interneta vietnēm, kuras nevēlaties apmeklēt, kā arī jums rāda neuzticamas vietnes, uznirstošās un teksta reklāmas.

Otrkārt, saistībā ar iepriekš minētajiem kiberuzbrukumiem, vajadzētu pārdomāt, vai pēdējā laikā neesat vēris vaļā, piemēram, no Twitter kādu saiti, kas satur informāciju par Bitcoin. Tāpat jāpievērš pastiprināta uzmanība, ja izmantojat kādu no septiņiem VPN servisiem, kuru dati noplūda. Atcerieties – jums nav jāatsakās no VPN lietošanas, taču VPN pakalpojumu sniedzējs ir jāizvēlas ļoti rūpīgi.

Ja konstatējat, ka jūs ir skāris kāds no iepriekš minētajiem kiberapdraudējumiem, vīrusiem vai konstatējat aizdomīgu ierīces darbību, ierīce ir nekavējoties jāizslēdz un jānogādā kādā datoru servisā, lai to iztīra no ļaunprogrammatūras. Kā jau pierādījuši kriptovīrusu gadījumi, tas ir vienīgais derīgais padoms cilvēkiem, kuru ierīces ir nesen inficējušās vai kuri ir novērojuši nekorektu savu ierīču darbību. Protams, ja ir pazudusi nauda no bankas konta, tad būtu jāvēršas bankā pēc palīdzības.

Ja jums nav iespējams ierīci nogādāt kādā datoru servisā, jāpārliecinās par savu personas un finanšu datu drošību un jāpārbauda, vai operētājsistēma un datora drošības programmatūra ir atjaunināta uz pēdējo versiju. Ieteikums būtu arī nomainīt savu kontu, piemēram, Google, Facebook vai Microsoft paroles (vislabāk paroles ir mainīt periodiski un salīdzinoši regulāri – reizi pusgadā vai reizi trijos mēnešos). Uzņēmumiem būtu ieteicams veikt “drošības auditu”, lai konstatētu, vai kiberuzbrukumi ir skāruši uzņēmumu, kā arī apzināt potenciālos drošības “caurumus”.

Ieteikumi, kā nekļūt par krāpnieku upuri

Pēdējo mēnešu uzbrukumi liecina, ka šie krāpnieki vairs neaprobežojas ar vienkāršiem paņēmieniem, bet jau parādās sociālā inženierija, ar kuru palīdzību, piemēram, cilvēki paši labprātīgi pārskaita naudu šiem ļaundariem. Kā sevi pasargāt?

No kibernoziedzinieku darbībām cilvēks var sevi pasargāt pamatā divos veidos. Pirmkārt, uzstādot drošības programmatūru, kura aizsargā ierīci, piemēram, ESET, kura ir radīta Eiropas Savienībā un pasargā jau vairāk nekā 110 miljonus lietotāju visā pasaulē. Drošības programmatūra brīdinās par nedrošām vietnēm un iespējamajiem apdraudējumiem, tāpēc būs viens no efektīvākajiem veidiem, kā sevi pasargāt no dažādiem riskiem, lietojot internetu gan ikdienā, gan iepērkoties un izmantojot publiskos wifi tīklus.

Otrkārt, arī pats lietotājs var sevi pasargāt, iedziļinoties saturā, saitēs un aicinājumos, kurus saņem internetā, piemēram, e-pastos, Twitter ziņojumos, kā arī der atcerēties, ka piedāvājumi, kas izklausās pārāk labi, visdrīzāk, nav patiesi. Pirms tiek vērta aktīvā saite, uz tās uzejot ar kursoru, var redzēt, kur tā patiesībā ved. Tāpat jāatceras, ka neviens pakalpojumu sniedzējs nepieprasīs lietotājam viņa paroli vai citu sensitīvu personas vai finanšu informāciju – tā vienkārši nav nepieciešama, jo tiek šifrēta pie reģistrācijas vai pirkuma vairums gadījumos. Vienmēr ir jāatjauno programmatūra uz jaunāko pieejamo versiju, jo katrā nākamajā versijā tiek iekļautas tehnoloģijas un īpašību kopums, lai sniegu aizsardzību no jauna radītiem apdraudējumiem.

Pagaidām nav neviena komentāra

Lai pievienotu komentāru, vai ienāc ar:

Saņem svarīgākās ziņas katru darba dienas rītu