Ārstējot no Covid-19, aplipina ar datorvīrusu 1
Manāmi pieaugusi to kibernoziedznieku aktivitāte, kas ļaunprātīgi izmanto sabiedrības pastiprināto interesi gan par Covid-19, gan arī ārkārtas situāciju kopumā, norāda Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (“CERT”).
Arī “Kaspersky” statistika liecina par krasu uzbrukumu skaita pieaugumu tīkliem Latvijā. No 2020. gada 10. marta uzbrukumiem pakļauto ierīču skaits palielinājies no vidēji 9000 dienā līdz aptuveni 44 tūkstošiem. Uzbrukumu skaita pieaugums sakritis ar brīdi, kad pieauga attālinātā darba apjoms.
Galvenais – piespiest atvērt pielikumu
“CERT” norāda, ka krāpnieku galvenais mērķis ir panākt, lai upuris lejupielādē vai atver saņemto e-pasta pielikumu ar ļaunatūru, vai arī brīvprātīgi ievada datus kādā no pikšķerēšanas vietnēm.
Lai to panāktu, krāpnieki izmanto sociālo inženieriju – spēlējas ar cilvēku bailēm, cerībām, izmisumu un ziņkārību. Krāpnieki, piemēram, sūta e-pastus valdības, Pasaules veselības organizācijas (PVO) vai citu zināmu iestāžu vārdā, piemēram, apgalvojot, ka e-pasta pielikumā pieejama jaunākā informācija par Covid-19.
Nereti šādos e-pastos atrodamas ziņas arī par izgudrotām vakcīnām un zālēm pret vīrusu, aicinot cilvēkus tām laikus pieteikties. Tāpat gadās e-pasti, kuros aicina pieteikties valsts kompensācijām tos cilvēkus, kuri atrodas karantīnā vai pašizolācijā.
“CERT” brīdina, ka jāuzmanās ir ne tikai no aizdomīgiem e-pastiem, bet arī no SMS un ziņām, piemēram, lietotnē ”WhatsApp”.
“Tiek izsūtīta informācija, ka valdība plāno izmaksāt 350 eiro visiem iedzīvotājiem, kuri nepametīs savu dzīvesvietu līdz 14. aprīlim. Lai pieteiktos pabalstam, jāaizpilda īpaša forma. Atverot saiti, parādās attēls ar pērtiķi, kurš rāda nepieklājīgu žestu. Šīs ziņas uzskatāmas par huligānismu, taču izmantoto metodi var lietot arī daudz postošākam uzbrukumam,” piemēru min “CERT”.
Iemāna ar karti
Ārzemju kiberdrošības eksperti ir identificējuši arī kampaņu, kurā ļaundari piedāvā “Android” lietotājiem lejupielādēt Covid-19 karti, kurā redzama reālā laika statistika un aktuālā situācija pasaulē. Lejupielādējot lietotni, iekārta tiek inficēta ar ļaunatūru, sauktu par “CovidLock”, kas bloķē piekļuvi iekārtai. Lai atbloķētu iekārtu, tiek pieprasīts izpirkums 100 dolāru apmērā kriptovalūtā.
Cita tendence – ļaundari izmanto organizāciju un uzņēmumu pāriešanu attālinātā darba režīmā. Tas izpaužas krāpnieciskos zvanos, zvanītājam apgalvojot, ka ir organizācijas IT nodaļas pārstāvis vai pārstāv organizācijas nolīgtu ārpakalpojumu, un vēlas pārliecināties par darbinieka iekārtas drošību.
Tāpat aktivizējušies arī dažādi krāpnieciski ārzemju interneta veikali, kuros tiek piedāvātas aizsargmaskas un dezinfekcijas līdzekļi – deficīta preces.
“Kaspersky” Starptautiskās pētniecības un analīzes grupas “GReAT” vecākais drošības pētnieks Māhers Jamuts uzsver, ka attālinātais darbs sniedz kibernoziedzniekiem lielisku iespēju uzbrukt ierīcēm, it sevišķi tām, kurām ne vienmēr ir ieviesti pietiekami IT drošības pasākumi.
“Novērotais lai arī īslaicīgais, bet krasais pieaugums liek domāt, ka, ņemot vērā pašreizējos apstākļus, kibernoziedznieki nopietni pievērsās šim reģionam ekspluatēšanai piemērotu neaizsargātu ierīču meklējumos, iespējams, tāpēc, ka strauji audzis šajā laikposmā aizsākto attālinātā darba protokolu daudzums, par to liecina arī uzbrukumu skaita pieauguma turpināšanās līdz nedēļas nogalei.”
“Kaspersky” norāda, ka saistībā ar “Covid-19” uzlabots arī bēdīgi slavenais banku Trojas zirgs “Ginp”. Kad “Ginp” ir lejupielādēts tālrunī, tas no uzbrucēja var saņemt komandu atvērt tīmekļa lapu “Coronavirus Finder”, kur apgalvots, ka tuvumā atrodas ar vīrusu inficētas personas.
Lai upuris uzzinātu, kur tieši atrodas šīs personas, viņam pieprasa samaksāt 75 centus. Ja upuris piekrīt, viņš tiek novirzīts uz maksājumu lapu. Kad ir ievadīta maksājuma informācija, nedz no upura tiek iekasēta šī summa, nedz viņš saņem kādas ziņas par inficētajiem, bet viņa kredītkartes informācija ir nonākusi kibernoziedznieku rokās.
“Kaspersky” vadītājs Baltijā Andis Štenmanis uzsver, ka šī ir pirmā reize, kad novērots banku Trojas zirga mēģinājums iedzīvoties no pandēmijas. “Tas ir satraucoši, sevišķi tāpēc, ka “Ginp” ir ļoti efektīvs Trojas zirgs.”
Svarīgākie CERT ieteikumi
* Informācijas ieguvei par Covid-19 jāizmanto tikai oficiāli un uzticami resursi, piemēram, SPKC vai Veselības ministrijas mājas lapas.
* Jāpārdomā sava paroļu politika. Jāizmanto divu vai vairāku faktoru autentifikācija. Lai garas un sarežģītas paroles nevajadzētu atcerēties no galvas, var izmantot paroļu pārvaldniekus.
* “Monitor.firefox.com” piedāvā iespēju pārbaudīt, vai lietotāja e-pasts neparādās kādā no vēsturiskajām datu noplūdēm. Tas ir īpaši svarīgi gadījumā, ja lietotājs daudziem resursiem izmanto vienu paroli. Ja parole ir noplūdusi, tad steidzami visiem resursiem jāveic paroles nomaiņa – pret jaunu un unikālu, katram resursam savu.
* Regulāri jāveic lietotņu un iekārtu operētājsistēmu atjauninājumi.
* Nedrīkst vērt vaļā aizdomīgus pielikumus un saites. Ja atnācis e-pasts it kā no bankas, vispirms interneta pārlūkā manuāli jāievada bankas oficiālā mājas lapas adrese, lai pārliecinātos par informācijas patiesumu.
* Saņemot aizdomīgu e-pastu, jāpievērš uzmanība dažādām brīdinošām pazīmēm, piemēram, gramatikas kļūdām, nepareiziem vārdu locījumiem, sūtītāja e-pasta adresei un e-pasta izsūtīšanas laikam – bankas vārdā neviens nekad nerakstīs no “Gmail” konta divos naktī.
* Jāveido datu rezerves kopijas, jo šifrējošā izspiedējvīrusa gadījumā tas citreiz ir vienīgais veids, kā droši atgūt savus datus.
