Ārkārtējās situācijas laikā mūsu dzīve ir kļuvusi tik digitāla kā vēl nekad. Kibernoziedzniekiem savukārt šis ir visu iespēju laiks. Paši cilvēki joprojām ir vājākais informācijas tehnoloģiju drošības posms, tāpēc katram jāpārzina biežākie kiberuzbrukumi, kas ir būtisks solis, lai uzlabotu savu drošību. “ESET Latvija” IT inženieris Kārlis Bergmanis atklāj piecus šobrīd izplatītākos apdraudējumus un kā no tiem izvairīties.
1. Zog banku datus
Nozagt lietotāju internetbanku un bankas karšu piekļuves datus ir
izplatītākais kibernoziedznieku mērķis – uzbrukumu skaits kopš
pandēmijas sākuma martā ir pieaudzis par 95%. Pērn tika inficēti
vairāk nekā miljons datoru pasaulē, un šīs ļaunprogrammatūras nesen
sākušas izplatīties arī Latvijā. Kibernoziedznieki izsūta mēstules
ar pielikumu vai aktīvo saiti, kuru atverot tiek lejupielādēta
ļaunprogrammatūra, kas cenšas iegūt bankas karšu vai internetbankas
ieejas datus. Kad tas paveikts, kibernoziedznieki jūsu nauda iztērē
vai pārsūta nezināmā virzienā. Ar mēstuļu palīdzību tiek uzbrukts
arī uzņēmumiem, tāpēc ikvienam jābūt uzmanīgam lietojot gan
personīgo, gan darba e-pastu. Bankas atgādina, ka tās nesūta
klientiem e-pastus ar lūgumu izpaust privātos datus, nelūdz
autorizēties internetbankā, apstiprināt maksājumus un veikt citas
līdzīgas darbības. Tāpat jāpievērš uzmanība e-pasta pielikumiem un
aktīvajām saitēm, šaubu gadījumā sazinoties ar banku. Atverot
internetbanku, jāpievērš uzmanība adrešu laukam – vai ir pareizi
uzrakstīta bankas adrese un vai pirms adreses ir “https”, kas
nozīmē drošu pieslēgumu.
2. Mēģina ievilināt bīstamās internetvietnēs
Liela daļa cilvēku strādā attālināti, tāpēc kibernoziedznieki
izvēlas veikt (+72%) uzbrukumus digitālajai darba videi, t.i.,
failu koplietošanai, centralizētai datu pārvaldībai, drukāšanai
tīklā. Kibernoziedznieku mērķis ir iekļūt uzņēmumu vai
mājsaimniecības tīklā un to lietotāju ierīcēs. Cilvēkiem,
apmeklējot dažādas interneta vietnes, tiek rādītas nevēlamas
reklāmas, piemēram, ievērojama atlaide kādai ļoti populārai precei.
Uzklikšķinot uz reklāmas, notikumi tālāk var risināties pēc diviem
scenārijiem. Lietotājs tiek novirzīts uz citu bīstamu vietni vai
datorā automātiski, bez lietotāja piekrišanas tiek lejupielādēts
vīruss. Gan uzņēmumiem, gan mājsaimniecībām ir jāpievērš īpaša
uzmanību sistēmas atjauninājumiem, kurus regulāri izlaiž visu
operētājsistēmu un programmu izstrādātāji, un tos jālejupielādē
savās ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.
3. Uzbrūk attālinātajiem pieslēgumiem
“Remote Desktop Protocol” (RDP) ir “Windows” operētājsistēmās
iebūvēts risinājums, kuru uzņēmumi mēdz izmantot, lai darbiniekiem
nodrošinātu attālinātu piekļuvi uzņēmuma datiem, rīkiem un citiem
svarīgiem risinājumiem, kas nepieciešami ikdienas darbam, strādājot
no mājām. Ja uzņēmumi lieto šo servisu, ir jāņem vērā, ka šim
risinājumam uzbrukumi ir pieauguši par 50%, tāpēc jāpievērš īpaša
uzmanība pareizai tā konfigurācija: jāaizliedz pieeja no publiskā
interneta, tā vietā atļaujot to tikai ar virtuālo privāto tīklu,
vai veicot filtrēšanu un atļaujot piekļuvi tikai no noteiktām
digitālajām adresēm. Ja uzņēmums izmanto citu risinājumu
attālinātajai piekļuvei, RDP ieteicams pilnībā izslēgt.
4. Pārņem lietotāju ierīces
Vēl viens no pieaugošajiem draudiem (+35%) ir vīrusi, kas izplatās
internetā, piemēram, viltus reklāmas, kas aizved upurus uz viltus
lapu, kur piedāvā veikt pirkumus ar ievērojamām atlaidēm, vai arī
saņemt laimētu telefonu vai citu dārgu balvu. Sliktākajā gadījumā
šādi vīrusi var inficēt visu ierīci pat bez jūsu ziņas, tādēļ
neklikšķiniet uz vietnēm, kas piedāvā neticamas cenas vai laimētas
balvas, izskatās pavirši veidotas vai prasa ievadīt aizdomīgi daudz
personisko datu. Ja ierīce tiek inficēta, kibernoziedznieks var
nozagt visu jūsu ierīcē glabāto informāciju, kontrolēt to, kā
darbojas jūsu interneta pārlūks, rādīt nevēlamas reklāmas un
novirzīt uz apšaubāmām interneta vietnēm.
5. Uzlauž ierīces un izplata izspiedējvīrusus
Hakeru uzbrukumi ir pieauguši par 28%. Viņu mērķis ir uzlauzt
ierīci, lai nozagtu tajā esošo informāciju, uzstādītu kaitīgu
programmatūru un tālāk izplatītu izspiedējvīrusus. “ESET Latvija”
IT inženieris uzskata, ka, ja uzņēmumi regulāri veiktu
kiberdrošības apmācības un sargātu savus e-pasta serverus, šādus
uzbrukumus varētu apturēt ātrāk, pirms tie nopietni ietekmē vai
aptur uzņēmumu darbību. Arī ikviens parasts lietotājs var
saskarties ar situāciju, kad viņa ierīces darbību ir pārņēmis
izspiedējvīruss, kas šifrē ierīces datus un tos neatgriež līdz
upuris samaksā.
Lai nekļūtu par kibernoziedznieku upuri, jāizvairās klikšķināt uz
saitēm vai lejupielādēt pielikumus aizdomīgos e-pastos, jāignorē
reklāmas ar vilinošiem piedāvājumiem, kā arī jābūt piesardzīgiem
lejupielādējot bezmaksas programmas. Jo sevišķi jāuzmanās no
e-pastiem un reklāmām, kas veicina satraukumu un mudina veikt
tūlītējas darbības vai piedāvā vakcīnas vai zāles pret Covid-19.
Viens no efektīvākajiem veidiem, kā sevi pasargāt, ir lietot
pasaulē atzītu vairākslāņu drošības programmatūru, piemēram,
“ESET”, kura ir radīta Eiropas Savienībā un pasargā 110 miljonus
lietotāju visā pasaulē. Tā palīdz uzņēmumiem un iedzīvotājiem
lietot internetu droši, identificējot reklāmprogrammatūras un citus
vīrusus, brīdinot par nedrošām vietnēm un citiem riskiem.
Arenanet.lv
