Beidzoties ārkārtējai situācijai Latvijā, digitālajā vidē diemžēl novērojams jauns krāpšanas gadījumu vilnis. Kādi ir šobrīd Latvijā TOP5 vīrusi digitālajā vidē un kā no tiem sevi pasargāt iedzīvotājiem un uzņēmumiem, stāsta drošības programmatūras “ESET” tehnoloģiju konsultants Egils Rupenheits un datu tehnoloģiju uzņēmuma “SQUALIO” valdes loceklis Gatis Ošs.
Lai arī ārkārtējā situācija Latvijā ir beigusies, liela daļa valsts iedzīvotāju turpina strādāt un mācīties attālināti, potenciāli arī mācības no septembra varētu turpināsies attālināti.
ESET tehnoloģiju eksperts norāda, ka kibernoziedzniekiem šis ir izdevīgs laiks, jo, pirmkārt, veselības krīzes iespaidā ir pieaudzis tehnoloģiju lietotāju skaits - daudzi iedzīvotāji ir sākuši aktīvāk lietot tehnoloģijas vai krīzes laikā apguvuši digitālās prasmes.
Otrkārt, ir palielinājies tehnoloģiju izmantošanas apjoms, jo attālinātā darba un mācību rīki, kā arī sociālie tīkli, iepirkšanās internetā un citas iespējas tiek izmantotas vairāk kā pirms ierobežojumiem, kaut vai tāpēc, ka šīs iespējas ir iepazītas. Tas viss savā ziņā veicina arī kibernoziedznieku uzbrukumus.
“Diemžēl Covid-19 krīzes laikā digitālās vides drošības jautājumi un risinājumi palika otrajā plānā. Prioritāri, lielākajam vairumam mazo un vidējo uzņēmumu bija svarīga tūlītējas saziņas iespējamība, tostarp - vēlams bez maksas. Protams, izņēmums bija lielie uzņēmumi, kuri apzinājās un izvērtēja dažādus drošības aspektus, lai darbinieks, strādājot no mājām, varētu piekļūt visam nepieciešamajam,” uzsver “SQUALIO” eksperts, piebilstot, ka attālinātā darbā un mācībās vienmēr būs noteikta riska faktora klātbūtnes iespējamība - kāds var piekļūt datoram vai to nozagt, kāds var pārsūtīt vai izmantot uzņēmuma informāciju. Nešaubīgi, izmantojot tehnoloģijas, elementāras drošas lietošanas pamata zināšanas nepieciešamas ikvienam. Taču organizācijas vai uzņēmuma līmenī būtiski uzraudzīt un pārvaldīt uzņēmuma informācijas piekļuvi un plūsmu. Noteikti lielāku drošību organizācijas datiem sniedz vienota platforma visam uzņēmumam gan ikdienas savstarpējā komunikācijai darbiniekiem ar tērzēšanas iespējām, gan sapulces ar klientiem vai sadarbības partneriem audio vai video zvanos, kā arī komandas darba organizēšana un dokumentu koplietošana, tādejādi izvairoties no drošības riskiem, kad informācija tiek fragmentēta dažādos kanālos, aplikācijās vai lietotnēs”.
ESET eksperts aicina iedzīvotājus un uzņēmumus daudz rūpīgāk piedomāt pie drošības risinājumiem saistībā ar attālināto darbu un mācībām un strauji pieaugošajiem vīrusiem un ļaunprogrammatūrām. Abi eksperti ir vienisprāt, ka šobrīd vēl joprojām nekas nav mainījies un mēs esam pasaulē, kas mācās pielāgoties attālinātā darba un mācību stāstam un ikdienas tehnoloģiju tik aktīvai klātesamībai.
“Ārkārtīgi svarīgi apzināties, ka apdraudējumi digitālajā vidē nav tikai krīzes apstākļos vai ārkārtējās situācijas laikā, tie ir nepārtraukti - attiecīgi nepārtraukti par tiem ir jādomā un jārūpējas,” atgādina “SQUALIO” eksperts. Pēc drošības programmatūras “ESET” statistikas sistēmas “LiveGrid Virus Radar Trends” datiem pēc ārkārtējās situācijas beigām 5 vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.
Ielaušanās uzņēmumu failu sistēmās ar “SMB.Attack.Generic”
Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss “SMB.Attack.Generic”. Saīsinājums SMB nozīmē attālināta failu sistēma “Windows” vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā. Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus “Microsoft” regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.
Interneta pārlūka darbības pārņemšana ar “JS/Mindspark”
Ļaunprātīgā reklāmprogrammatūra “JS/Mindspark” pārņem savā kontrolē lietotāja interneta pārlūkprogrammu, darot nevēlamas lietas, piemēram, nomaina esošo interneta meklētāju uz citu, uzstāda konkrētu mājas lapu kā noklusējuma mājas lapu, maina meklēšanas iestatījumus, novirza uz interneta vietnēm, kuras nevēlaties apmeklēt, kā arī rāda neuzticamas vietnes, uznirstošās un teksta reklāmas. Kibernoziedznieki šādi gūs ieņēmumus - brīdī, kad uzklikšķināt uz meklētāja rezultātiem, tie gūst samaksu. Kibernoziedznieki var arī pārdot informāciju par jūsu interneta paradumiem trešajām personām. Šī reklāmprogrammatūra var ietvert arī spiegprogrammatūru, kas ļauj iegūt lietotāja bankas datus vai citu sensitīvu informāciju, vai arī instalēt jūsu ierīcē izpirkuma programmatūru, kas šifrē ierīces datus un tos neatgriež līdz upuris samaksā, lai tos atbloķētu. Parasti “JS/MindSpark” ir iespējams nejauši instalēt savā ierīcē kopā ar kādu bezmaksas programmatūru.
Satura instalēšana bez atļaujas ar “JS/Adware.Velocity”
“JS/Adware.Velocity” ir reklāmprogrammatūra, kas instalē saturu interneta pārlūkā bez lietotāju piekrišanas un izraisa interneta pārlūka darbības pārtraukšanos. Tā atiestatīšana vai lietojumprogrammas atinstalēšana nedarbosies, jo visas darbības kontrolē kiberuzbrucējs. Šī reklāmprogrammatūra var veikt visa veida nevēlamas darbības, piemēram, mainīt sistēmas iestatījumus un tīmekļa pārlūka izvēles iespējas bez atļaujas, kā arī rādīt nevēlamas reklāmas un novirzīt uz apšaubāmām interneta vietnēm. Lai iekļūtu lietotāja datorā, kibernoziedznieki izmanto tā saukto “programmatūras programmu iesaiņošanu” - ļaunprātīgu metodi, kurā, piedāvājot jums noderīgu bezmaksas programmatūru, vēlāk ar tās palīdzību jūsu ierīcē “iepludinās” “JS/Adware.Velocity” un citus vīrusus.
Reklāmu pārsātinājums ar “Win32/WebCompanion”
Ļaunprogrammatūra “Win32/WebCompanion” ierīcē nonāk kā fails, kuru inficējusi cita ļaunprātīga programmatūra vai fails, kuru lietotāji neapzināti lejupielādējuši, apmeklējot ļaunprātīgas vietnes. Pēc instalēšanas tā sāk rādīt uznirstošās reklāmas vai reklāmkarogus, kas ir taisnstūra vai citā formā izveidoti reklāmas laukumi tīmekļvietnē, uz kuriem uzklikšķinot lietotājs nonāk reklamētajā tīmekļvietnē. Ja jūs pēkšņi pamanāt, ka, lietojot interneta pārlūku, jums sāk rādīt izteikti daudz reklāmu, visticamāk jūsu ierīcē ir instalēta šī ļaunprogrammatūra.
Pikšķerēšana ar “JS/Adware.Agent.AF”
TOP5 noslēdz “JS/Adware.Agent.AF”, kuru ir izveidojusi kibernoziedznieku grupa ar mērķi iekļūt izvēlētā upura personālajā ierīcē un veikt dažādas darbības, piemēram, inficēt interneta pārlūku ar ļaunprātīgu kodu un pikšķerēt - nozagt vai izvilināt lietotāja identitāti un personisko informāciju, t.i., bankas konta datus, kredītkartes numuru, paroli un citas, lai gūtu ieņēmumus. Hakeri var arī izmantot iegūtos personas datus mārketinga kampaņām. Tāpat šī programmatūra jūsu datorā sāks rādīt reklāmas un citus uznirstošos logus, kā arī, sērfojot internetā, meklēšanas rezultātos mēģinās jūs novirzīt uz komerciālām un ļaunprātīgām vietnēm. Kibernoziedznieku mērķis ir radīt plūsmu uz šīm lapām un palielināt “Google” vērtējumu, lai gūtu komisijas maksu un peļņu.