Visvairāk – zvanu troļļi un izpiedēj e-pasti 0
Sociālā inženierija – gana sarežģīts divu vārdu salikums, kura pirmās asociācijas noteikti nesaistās ar kiberdrošību. Izrādās, ka šogad hakeri jeb urķi sākuši aktīvi izmantot sociālās inženierijas paņēmienus savā labā.
Kopumā, kā norāda eksperti, kiberuzbrukumu skaits šogad palielinājies. Kas labi – aizsargājamies labāk, bet joprojām ir grūtības ar kiberhigiēnu. Kā noskaidrots IT konsultāciju uzņēmuma “Accenture” kiberdrošības pētījumā, šogad kiberuzbrukumu skaits pieaudzis vairāk nekā divas reizes.
Pozitīvi gan, ka sekmīgu uzbrukumu skaits faktiski nav mainījies, un tas nozīmē, ka samazinājies veiksmīgo uzbrukumu procents.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT” pārstāve Līga Besere norāda, ka sociālā inženierija izpaudusies kā glaimi, upura steidzināšana, vainas sajūtas radīšana un draudi.
Piemēram, notikusi zvanu “troļļu” kampaņa, kurā noziedznieks uzstājīgi zvanījis, līdz zvana saņēmējs piekritis sarunai, kuras laikā tikusi uzturēta personiska un pozitīva attieksme, tā pārliecinot sarunbiedru investēt kādā nozarē, parasti kriptovalūtās.
Bieži uzbrucēji arī pārvirzījuši sarunu uz “Skype”, kurā zvanītājs aicinājis zvana saņēmēju dalīties ar ekrānu, lai “konsultantam” būtu vieglāk “izskaidrot nākamos soļus”.
Zvana saņēmējam “iekrītot slazdos”, attiecīga naudas summa tiek pārskaitīta uz “konsultanta” norādīto vietni, no kuras beigās līdzekļus atgūt vairs nevar, bet nekādas investīcijas patiesībā nav notikušas. Savukārt, ja kādu soli sarunbiedrs atsakās veikt, seko pārmetumi, kaunināšana un pat draudi.
Otra sociālās inženierijas metode bijusi jau zināmāka – krāpnieciski izspiešanas e-pasti, kuros apgalvots, ka uzbrucējs zina upura paroli, iekļuvis upura iekārtās, nozadzis kontaktus, ievietojis vīrusu utt., draudot visu informāciju nodot tālāk, ja upuris nesamaksās attiecīgu naudas summu.
“Saņemot šādu e-pastu, nekāda īpaša rīcība nav nepieciešama, ja vien minēto paroli joprojām aktīvi neizmantojat. Ja parole tiek izmantota, tā nekavējoties jānomaina, un, ja iespējams, jāuzstāda divfaktoru autentifikācija,” norāda L. Besere.
Viņa sacīja, ka paroļu nokļūšana urķu rokās nav izslēgta, jo tās uzbrucējs var būt ieguvis no internetā publicētām datu noplūdēm. Piemēram, 2016. gadā tika noplūdināti 164 miljoni vietnes “Linkedin” lietotāju e-pastu un paroļu.
“Accenture Latvia” Drošības pakalpojumu nodaļas vadītājs Intars Garbovskis uzsver, ka ieguldījumi kiberdrošībā atmaksājas, lai gan joprojām ir jomas, kuras uzņēmumiem un organizācijām ir nepieciešams pilnveidot.
Interesanti, ka, pēc tirgus izpētes kompānijas “Gartner” aplēsēm, pērn kompānijas kiberdrošības uzlabošanā investēja 89,1 miljardu dolāru, kas bija par 8% vairāk nekā 2016. gadā.
“Galvenie kiberuzbrukuma veidi ir līdzīgi kā iepriekš – ārējie un iekšējie uzbrukumi (tostarp darbinieku, sadarbības partneru vai citādi ar uzņēmumu vai organizāciju saistīto cilvēku veiktie). No visiem uzbrukumu veidiem 2018. gadā – 28% bija ārējie, bet ļoti satraucoši, ka 33% – iekšējie. Pārējie uzbrukumu veidi bija saistīti ar nejaušu konfidenciālas informācijas nosūtīšanu nepareiziem adresātiem, konfigurācijas kļūdām infrastruktūrā, novecojušu infrastruktūru, pazaudētām ierīcēm,” norādīja eksperts.
Nedrīkst aizmirst arī par mobilo ļaunprogrammatūru, ņemot vērā arvien pieaugošo viedierīču skaitu pasaulē.
Datu drošības eksperts Valdis Šķesters norāda, ka novērojams stabils pieaugums ļaunprogrammatūru skaita ziņā tieši “Android” operētājsistēmas viedierīcēm, bet krities izspiedējprogrammatūru skaits, ko gan lielā mērā kompensējot banku Trojas zirgu pieaugums.
“”iOS” ierīču lietotāji var justies gandrīz pilnīgā drošībā, ja runājam par masveida ļaunprogrammatūras apdraudējumiem. Tikmēr mērķētajiem uzbrukumiem vienlīdz var tikt pakļautas gan “iOS”, gan “Android ierīces”. Šajā ziņā “Android” var būt pat ir nedaudz aizsargātāks, jo “Apple” politikas dēļ “iOS” platformai pilnvērtīgi antivīrusu risinājumi neeksistē. Kibernoziedzības pasaule ir lielā mērā pārorientējusies no izspiedējprogrammatūras uz kriptovalūtu rakšanu. Pēdējā ir mazāk pamanāma inficēto ierīču īpašniekiem, un tas rada maldīgu sajūtu, ka apdraudējumu skaits ir mazinājies,” stāsta V. Šķesters.
“Mums jāapzinās, ka dzīvojam diezgan agresīvā kibervidē. Latvija šā gada otrajā ceturksnī bija ierindota 16. vietā pasaulē pēc apdraudējumu līmeņa tiešsaistē. “Windows” un “Android” ierīces ir jāaprīko ar labu un funkcionāli bagātu drošības programmatūru, ļoti svarīga ir savlaicīga programmatūras atjaunināšana. Tāpat ļoti ieteicams lietot paroļu pārvaldības programmatūru. Es nezinu citu veidu, kā mūsdienu interneta lietotājam desmitos kontu lietot drošas un unikālas paroles. Svarīgiem datiem noteikti jāveido rezerves kopijas. Visbeidzot, mums skaidri jāapzinās, kam un kādas pilnvaras mēs piešķiram sociālajos tīklos, instalējot lietojumprogrammas utt.,” noslēdz Šķesters.