Digitālie ļaundari aktivizējas pēc ārkārtējās situācijas beigām • IR.lv

Digitālie ļaundari aktivizējas pēc ārkārtējās situācijas beigām

Ilustratīvs attēls no pixabay.com
Egils Rupenheits, Gatis Ošs, tehnoloģiju drošības speciālisti

Lai arī ārkārtējā situācija Latvijā ir beigusies, liela daļa valsts iedzīvotāju turpina strādāt un mācīties attālināti, potenciāli arī mācības no septembra varētu turpināsies attālināti. Kibernoziedzniekiem šis ir izdevīgs laiks, jo, pirmkārt, veselības krīzes iespaidā ir pieaudzis tehnoloģiju lietotāju skaits. Otrkārt, ir palielinājies tehnoloģiju izmantošanas apjoms, jo attālinātā darba un mācību rīki, kā arī sociālie tīkli, iepirkšanās internetā un citas iespējas tiek izmantotas vairāk nekā pirms ierobežojumiem kaut vai tāpēc, ka šīs iespējas ir iepazītas. Tas viss savā ziņā veicina arī kibernoziedznieku uzbrukumus.

Diemžēl Covid-19 krīzes laikā digitālās vides drošības jautājumi un risinājumi palika otrajā plānā. Prioritāri vairākumam mazo un vidējo uzņēmumu bija svarīga tūlītējas saziņas iespējamība, tai skaitā – vēlams bez maksas. Protams, izņēmums bija lielie uzņēmumi, kuri apzinājās un izvērtēja dažādus drošības aspektus, lai darbinieks, strādājot no mājām, varētu piekļūt visam nepieciešamajam. Attālinātā darbā un mācībās vienmēr būs noteikta riska faktora klātbūtnes iespējamība – kāds var piekļūt datoram vai to nozagt, kāds var pārsūtīt vai izmantot uzņēmuma informāciju. Izmantojot tehnoloģijas, elementāras drošas lietošanas pamata zināšanas nepieciešamas ikvienam.  Taču organizācijas vai uzņēmuma līmenī būtiski uzraudzīt un pārvaldīt uzņēmuma informācijas piekļuvi un plūsmu. Noteikti lielāku drošību organizācijas datiem sniedz vienota platforma visam uzņēmumam gan ikdienas savstarpējā komunikācijā darbiniekiem ar tērzēšanas iespējām, gan sapulces ar klientiem vai sadarbības partneriem audio vai video zvanos, kā arī komandas darba organizēšana un dokumentu koplietošana, tā izvairoties no drošības riskiem, kad informācija tiek fragmentēta dažādos kanālos, aplikācijās vai lietotnēs.  

Iedzīvotājiem un uzņēmumiem daudz rūpīgāk jāpiedomā pie drošības risinājumiem attālinātajā darbā un mācībās, kā arī par strauji pieaugošajiem vīrusiem un ļaunprogrammatūrām.

Ārkārtīgi svarīgi apzināties, ka apdraudējumi digitālajā vidē nav tikai krīzes apstākļos vai ārkārtējās situācijas laikā, tie ir nepārtraukti – attiecīgi nepārtraukti par tiem ir jādomā un jārūpējas. Pēc drošības programmatūras ESET statistikas sistēmas LiveGrid Virus Radar Trends datiem, pēc ārkārtējās situācijas beigām masveidā izplatās pieci vīrusi, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1. vieta: ielaušanās uzņēmumu failu sistēmās ar SMB.Attack.Generic

Latvijā pašlaik izplatītākā krāpšanas metode ir vīruss SMB.Attack.Generic. Saīsinājums SMB nozīmē attālināta failu sistēma Windows vidē, kuru izmanto uzņēmumi un kas atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā. Uzbrūkot SMB, kibernoziedznieku mērķis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus Microsoft regulāri izlaiž. Tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. vieta: interneta pārlūka darbības pārņemšana ar JS/Mindspark

Ļaunprātīgā reklāmprogrammatūra JS/Mindspark savā kontrolē pārņem lietotāja interneta pārlūkprogrammu, darot nevēlamas lietas, piemēram, nomaina esošo interneta meklētāju uz citu, uzstāda konkrētu mājas lapu kā noklusējuma mājas lapu, maina meklēšanas iestatījumus, novirza uz interneta vietnēm, kuras nevēlaties apmeklēt, kā arī rāda neuzticamas vietnes, uznirstošās un teksta reklāmas. Kibernoziedznieki šādi gūs ieņēmumus – brīdī, kad uzklikšķināt uz meklētāja rezultātiem, tie gūst samaksu. Kibernoziedznieki var arī pārdot informāciju par jūsu interneta paradumiem trešajām personām. Šī reklāmprogrammatūra var ietvert arī spiegprogrammatūru, kas ļauj iegūt lietotāja bankas datus vai citu sensitīvu informāciju, vai arī instalēt jūsu ierīcē izpirkuma programmatūru, kas šifrē ierīces datus un tos neatgriež, līdz upuris samaksā, lai tos atbloķētu. Parasti JS/MindSpark ir iespējams nejauši instalēt savā ierīcē kopā ar kādu bezmaksas programmatūru.

3.vieta: satura instalēšana bez atļaujas ar JS/Adware.Velocity

JS/Adware.Velocity ir reklāmprogrammatūra, kas instalē saturu interneta pārlūkā bez lietotāju piekrišanas un izraisa interneta pārlūka darbības pārtraukšanos. Tā atiestatīšana vai lietojumprogrammas atinstalēšana nedarbosies, jo visas darbības kontrolē kiberuzbrucējs. Šī reklāmprogrammatūra var veikt visa veida nevēlamas darbības, piemēram, mainīt sistēmas iestatījumus un tīmekļa pārlūka izvēles iespējas bez atļaujas, kā arī rādīt nevēlamas reklāmas un novirzīt uz apšaubāmām interneta vietnēm. Lai iekļūtu lietotāja datorā, kibernoziedznieki izmanto tā saukto “programmatūras programmu iesaiņošanu” – ļaunprātīgu metodi, kurā, piedāvājot jums noderīgu bezmaksas programmatūru, vēlāk ar tās palīdzību jūsu ierīcē “iepludinās” JS/Adware.Velocity un citus vīrusus.

4. vieta: reklāmu pārsātinājums ar Win32/WebCompanion

Ļaunprogrammatūra Win32/WebCompanion ierīcē nonāk kā fails, kuru inficējusi cita ļaunprātīga programmatūra vai fails, kuru lietotāji neapzināti lejupielādējuši, apmeklējot ļaunprātīgas vietnes. Pēc instalēšanas tā sāk rādīt uznirstošās reklāmas vai reklāmkarogus, kas ir taisnstūra vai citā formā izveidoti reklāmas laukumi tīmekļvietnē, uz kuriem uzklikšķinot lietotājs nonāk reklamētajā tīmekļvietnē. Ja jūs pēkšņi pamanāt, ka, lietojot interneta pārlūku, jums sāk rādīt izteikti daudz reklāmu, visticamāk, jūsu ierīcē ir instalēta šī ļaunprogrammatūra.

5. vieta: pikšķerēšana ar JS/Adware.Agent.AF

TOP5 noslēdz JS/Adware.Agent.AF, kuru ir izveidojusi kibernoziedznieku grupa ar mērķi iekļūt izvēlētā upura personālajā ierīcē un veikt dažādas darbības, piemēram, inficēt interneta pārlūku ar ļaunprātīgu kodu un pikšķerēt – nozagt vai izvilināt lietotāja identitāti un personisko informāciju, t.i., bankas konta datus, kredītkartes numuru, paroli un citas, lai gūtu ieņēmumus. Hakeri var arī izmantot iegūtos personas datus mārketinga kampaņām. Tāpat šī programmatūra jūsu datorā sāks rādīt reklāmas un citus uznirstošos logus, kā arī, sērfojot internetā, meklēšanas rezultātos mēģinās jūs novirzīt uz komerciālām un ļaunprātīgām vietnēm. Kibernoziedznieku mērķis ir radīt plūsmu uz šīm lapām un palielināt Google vērtējumu, lai gūtu komisijas maksu un peļņu.

Padomi, kā nekļūt par krāpnieku upuri

Lai nekļūtu par kibernoziedznieku upuri, izvairieties klikšķināt uz saitēm vai lejupielādēt pielikumus aizdomīgos e-pastos vai tekstos no nezināmiem avotiem, kā arī ignorējiet jebkādus pieprasījumus izpaust jūsu personas datus. Tāpat jābūt piesardzīgiem, lejupielādējot bezmaksas programmas. Jo sevišķi jāuzmanās no e-pastiem un reklāmām, kas veicina satraukumu un mudina veikt tūlītējas darbības vai piedāvā vakcīnas vai zāles pret Covid-19. Viens no efektīvākajiem veidiem, kā sevi pasargāt, ir izmantot pasaulē atzītu vairākslāņu drošības programmatūru, piemēram, ESET, kura ir radīta Eiropas Savienībā un pasargā jau vairāk nekā 110 miljonus lietotāju visā pasaulē. Tā palīdzēs lietot internetu droši gan uzņēmumiem, gan iedzīvotājiem, identificējot reklāmprogrammatūras un citus vīrusus, brīdinot par nedrošām vietnēm un citiem riskiem, lietojot internetu.

Pagaidām nav neviena komentāra

Saņem svarīgākās ziņas katru darba dienas rītu