Pasaule un Latvija piedzīvo trīs jaunus kiberdrošības draudus: kā pārliecināties, ka neesi kļuvis par upuri?
Nule kā pasaule ir piedzīvojusi trīs ievērojamus kiberdrošības draudus. Tādu atpazīstamu personību kā Obamas, Maska un Geitsa “Twitter” konti tika uzlauzti ar mērķi veicināt krāpniecību ar “Bitcoin”.
Ar vīrusu inficēta kriptovalūtas lietotne vāca “Apple Mac” datoru lietotāju finanšu datus. Savukārt septiņi virtuālo privāto tīklu servisu sniedzēji nopludināja datus par vairāk nekā 20 miljoniem lietotāju. Tas viss liek domāt, ka neviens nav drošs kiberuzbrukuma priekšā, turklāt internetā valstu robežas nepastāv – šie uzbrukumi varēja skart arī Latvijas iedzīvotājus.Kā pārliecināties, vai neesi kļuvis par krāpniecības upuri un kā kopumā sevi pasargāt no potenciāliem kiberuzbrukumiem un vīrusiem? To skaidro drošības programmatūras “ESET” tehnoloģiju konsultants Egils Rupenheits un“LDC Datortehnika” IT iekārtu speciālists Kārlis Kalns.
Uzlauzti Obamas, Geitsa, Maska “Twitter” konti krāpniecības ar “Bitcoin” izplatīšanai
Uzņēmumu “Twitter” pamatīgi sapurināja, iespējams, lielākais drošības pārrāvums tā vēsturē. Kāds nozaga daudzu atpazīstamu cilvēku kontus un tos izmantoja, lai izplatītu krāpniecību ar “Bitcoin”. Upuru starpā bija Baraks Obama, DžoBaidens, Elons Masks, Bils Geits un Džefs Bezoss. Acīmredzot pirmais jautājums ir par to, kā gan varēja notikt tika masīvs uzbrukums? Uzdodoties par “Twitter” palīdzības dienesta darbiniekiem, ļaundari piekļuva upuru datoriem un, izmantojot administrācijas rīku, guva iespēju veikt jebkādas darbības ar šiem datoriem. “Twitter” lietotāji regulāri tiek mudināti izvairīties no krāpniecības internetā, uzsverot, ka, ja ziņa liekas pārāk laba, lai tā būtu patiesa, tad droši vien tas tā ir neatkarīgi no tā, kurš to ir ievietojis tīmeklī. “ESET” eksperts arī atgādina, ka “Bitcoin” dublēšanas shēmas ir noziedzīgas, no tām ir jāizvairās un par tām ir jāziņo valsts kārtību un drošību sargājošajām iestādēm.
Aplikācija apkopo personu finanšu informāciju
“ESET” pētnieki nesen atrada interneta vietnes, kuras izplata ļaunprātīgas aplikācijas, kas paredzētas darījumiem ar kriptovalūtu un kuru uzbrukumu mērķis ir “Apple Mac” datoru lietotāji visā pasaulē. Atgādinājumam – kriptovalūta ir vērtības digitālais atspoguļojums, kas var būt digitāli nosūtīts, glabāts vai tirgots un funkcionēt kā apmaiņas līdzeklis, bet nav atzīts par likumīgu maksāšanas līdzekli, nav uzskatāms par banknoti un monētu, bezskaidru naudu un elektronisko naudu. Šīs ļaunprātīgās aplikācijas zog tādu informāciju kā pārlūkprogrammas sīkdatnes jeb jūsu interneta lietošanas paradumus un kriptovalūtas digitālos makus, kā arīvar veikt ekrānšāviņus.
Nopludināti dati par vairāk nekā 20 miljoniem lietotāju
Septiņi virtuālo privāto tīklu (Virtual Private Network – VPN) uzturētāji, kuri apgalvo, ka tie nereģistrē lietotāju aktivitātes internetā, nesen “atstāja” 1,2 terabitus privātu lietotāju datus pieejamus jebkuram, kas tos meklēja. Dati tika atrasti serverī, kurus koplieto šie VPN pakalpojumu sniedzēji, un tajos bija personīga informācija par vismaz 20 miljoniem šo VPN lietotāju. Incidentā iesaistīti “UFO VPN”, “FAST VPN”, “FREE VPN”, “SUPER VPN”, “Flash VPN”, “Secure VPN” un “Rabbit VPN”, kas ir bāzēti Honkongā un tiem ir viens un tas pats attīstītājs un aplikācija.
Pazīmes, kas liecina, ka esat kļuvis par kiberuzbrucēju upuri, un padomi, ko darīt
“ESET” tehnoloģiju konsultants Egils Rupenheits pirmkārt, iesaka pievērst uzmanību tam, vai nav novērojamas pēkšņas izmaiņas ierīces darbībā, piemēram, nomainīts esošais interneta meklētājs uz citu, uzstādīta konkrēta mājas lapa kā noklusējuma mājas lapa, mainīti meklēšanas iestatījumi, jūs novirza uz interneta vietnēm, kuras nevēlaties apmeklēt, kā arī jums rāda neuzticamas vietnes, uznirstošās un teksta reklāmas. Otrkārt, saistībā ar iepriekš minētajiem kiberuzbrukumiem, vajadzētu pārdomāt, vai pēdējā laikā neesat vēris vaļā, piemēram, no “Twitter” kādu saiti, kas pauž informāciju par “Bitcoin”. Tāpat jāpievērš pastiprināta uzmanība, ja izmantojat kādu no septiņiem VPN servisiem, kuru dati noplūda. Atcerieties – jums nav jāatsakās no VPN lietošanas, taču VPN pakalpojumu sniedzējs ir jāizvēlas ļoti rūpīgi.
Ja konstatējat, ka jūs ir skāris kāds no iepriekš minētajiem kiberapdraudējumiem, vīrusiem vai konstatējat aizdomīgu ierīces darbību, “LDC Datortehnika” eksperts Kārlis Kalnsiesaka ierīci nekavējoties izslēgt un nogādāt kādā datoru servisā, lai to iztīra no ļaunprogrammatūras. Kā jau pierādījuši kriptovīrusu gadījumi, tas ir vienīgais derīgais padoms cilvēkiem, kuru ierīces ir nesen inficējušās vai kuri ir novērojuši nekorektu savu ierīču darbību. Protams, gadījumā, ja ir pazudusi nauda no bankas konta, tad būtu jāvēršas bankā pēc palīdzības. Ja jums nav iespējams ierīci nogādāt kādā datoru servisā, Egils Rupenheits iesaka pārliecināties par savu personas un finanšu datu drošību un pārbaudīt, vai operētājsistēma un datora drošības programmatūra ir atjaunināta uz pēdējo versiju. Ieteikums būtu arī nomainīt savu kontu, piemēram, “Google”, “Facebook” vai “Microsoft” paroles (vislabāk paroles ir mainīt periodiski un salīdzinoši regulāri – reizi pusgadā vai reizi trijos mēnešos). Uzņēmumiem būtu ieteicams veikt “drošības auditu”, lai konstatētu, vai kiberuzbrukumi ir skāruši uzņēmumu, kā arī apzināt potenciālos drošības “caurumus”.
Ieteikumi, kā nekļūt par krāpnieku upuri
Pēdējo mēnešu uzbrukumi liecina par to, ka šie krāpnieki vairs neaprobežojas ar vienkāršiem paņēmieniem, bet jau parādās sociālā inženierija, ar kuru palīdzību, piemēram, cilvēki paši labprātīgi pārskaita naudu šiem ļaundariem, uzsver Kārlis Kalns. Kā sevi pasargāt? No kibernoziedzinieku darbībām cilvēks var sevi pasargāt pamatā divos veidos, iesaka Egils Rupenheits. Pirmkārt, uzstādot drošības programmatūru, kura aizsargā ierīci, piemēram, “ESET”, kura ir radīta Eiropas Savienībā un pasargā jau vairāk nekā 110 miljonus lietotāju visā pasaulē. Drošības programmatūra brīdinās par nedrošām vietnēm un iespējamajiem apdraudējumiem, tāpēc būs viens no efektīvākajiem veidiem, kā sevi pasargāt no dažādiem riskiem, lietojot internetu gan ikdienā, gan iepērkoties un izmantojot publiskos wifi tīklus.
Otrkārt, arī pats lietotājs var sevi pasargāt, iedziļinoties saturā, saitēs un aicinājumos, kurus saņem internetā, piemēram, e-pastos, “Twitter” ziņojumos, kā arī der atcerēties, ka piedāvājumi, kas izklausās pārāk labi, visdrīzāk nav patiesi.“LDC Datortehnika” eksperts arī atgādina, ka pirms tiek vērta aktīvā saite, uz tās uzejot ar kursoru var redzēt kur tā patiesībā ved. Tāpat jāatceras, ka neviens pakalpojumu sniedzējs nepieprasīs lietotājam tā paroli vai citu sensitīvu personas vai finanšu informāciju – tā vienkārši nav nepieciešama, jo tiek šifrēta pie reģistrācijas vai pirkuma vairums gadījumos. Tāpat “ESET” eksperts atgādina, ka vienmēr ir jāatjauno programmatūra uz jaunāko pieejamo versiju, jo katrā nākamajā versijā tiek iekļautas tehnoloģijas un īpašību kopums, lai sniegu aizsardzību no jauni radītiem apdraudējumiem.