Beidzoties ārkārtējai situācijai Latvijā, digitālajā vidē diemžēl novērojams jauns krāpšanas gadījumu vilnis, ko veicinājis Covid-19 krīzes laikā pieaugošais tehnoloģiju lietotāju skaits un viņu digitālās prasmes, kā arī apjoms – attālinātais darbs, mācības, iepirkšanās internetā un citas iespējas tiek izmantotas vairāk kā pirms ierobežojumiem. Tas viss savā ziņā veicina kibernoziedznieku uzbrukumus.
Kā norāda datu tehnoloģiju uzņēmuma “Squalio” valdes loceklis Gatis Ošs, Covid-19 krīzes laikā vairumam mazo un vidējo uzņēmumu bija svarīga tūlītējas saziņas iespējamība, tostarp – vēlams bez maksas.
“Protams, izņēmums bija lielie uzņēmumi, kuri apzinājās un izvērtēja dažādus drošības aspektus, lai darbinieks, strādājot no mājām, varētu piekļūt visam nepieciešamajam,” uzsver “Squalio” eksperts, piebilstot, ka attālinātā darbā un mācībās vienmēr būs noteikta riska faktora klātbūtnes iespējamība – kāds var piekļūt datoram vai to nozagt, kāds var pārsūtīt vai izmantot uzņēmuma informāciju.
Drošības programmatūras “Eset” tehnoloģiju konsultants Egils Rupenheits aicina iedzīvotājus un uzņēmumus daudz rūpīgāk piedomāt pie drošības risinājumiem saistībā ar attālināto darbu un mācībām un strauji pieaugošajiem vīrusiem un ļaunprogrammatūrām. Abi eksperti ir vienisprāt, ka šobrīd vēl joprojām nekas nav mainījies un mēs esam pasaulē, kas mācās pielāgoties attālinātā darba un mācību stāstam un ikdienas tehnoloģiju tik aktīvai klātesamībai.
Pēc drošības programmatūras “Eset” statistikas sistēmas “LiveGrid Virus Radar Trends” datiem pēc ārkārtējās situācijas beigām 5 vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.
1.vieta: ielaušanās uzņēmumu failu sistēmās ar “SMB.Attack.Generic”
Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss “SMB.Attack.Generic”. Saīsinājums SMB nozīmē attālināta failu sistēma “Windows” vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā. Uzbrūkot SMB, kibernoziedznieku mērķis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus “Microsoft” regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.
2. vieta: interneta pārlūka darbības pārņemšana ar “JS/Mindspark”
Ļaunprātīgā reklāmprogrammatūra “JS/Mindspark” pārņem savā kontrolē lietotāja interneta pārlūkprogrammu, darot nevēlamas lietas, piemēram, nomaina esošo interneta meklētāju uz citu, uzstāda konkrētu mājas lapu kā noklusējuma mājas lapu, maina meklēšanas iestatījumus, novirza uz interneta vietnēm, kuras nevēlaties apmeklēt, kā arī rāda neuzticamas vietnes, uznirstošās un teksta reklāmas. Kibernoziedznieki šādi gūs ieņēmumus – brīdī, kad uzklikšķināt uz meklētāja rezultātiem, tie gūst samaksu. Kibernoziedznieki var arī pārdot informāciju par jūsu interneta paradumiem trešajām personām.
Šī reklāmprogrammatūra var ietvert arī spiegprogrammatūru, kas ļauj iegūt lietotāja bankas datus vai citu sensitīvu informāciju, vai arī instalēt jūsu ierīcē izpirkuma programmatūru, kas šifrē ierīces datus un tos neatgriež līdz upuris samaksā, lai tos atbloķētu. Parasti “JS/MindSpark” ir iespējams nejauši instalēt savā ierīcē kopā ar kādu bezmaksas programmatūru.
3.vieta: satura instalēšana bez atļaujas ar “JS/Adware.Velocity”
“JS/Adware.Velocity” ir reklāmprogrammatūra, kas instalē saturu interneta pārlūkā bez lietotāju piekrišanas un izraisa interneta pārlūka darbības pārtraukšanos. Tā atiestatīšana vai lietojumprogrammas atinstalēšana nedarbosies, jo visas darbības kontrolē kiberuzbrucējs. Šī reklāmprogrammatūra var veikt visa veida nevēlamas darbības, piemēram, mainīt sistēmas iestatījumus un tīmekļa pārlūka izvēles iespējas bez atļaujas, kā arī rādīt nevēlamas reklāmas un novirzīt uz apšaubāmām interneta vietnēm. Lai iekļūtu lietotāja datorā, kibernoziedznieki izmanto tā saukto “programmatūras programmu iesaiņošanu” – ļaunprātīgu metodi, kurā, piedāvājot jums noderīgu bezmaksas programmatūru, vēlāk ar tās palīdzību jūsu ierīcē “iepludinās” “JS/Adware.Velocity” un citus vīrusus.
4.vieta: reklāmu pārsātinājums ar “Win32/WebCompanion”
Ļaunprogrammatūra “Win32/WebCompanion” ierīcē nonāk kā fails, kuru inficējusi cita ļaunprātīga programmatūra vai fails, kuru lietotāji neapzināti lejupielādējuši, apmeklējot ļaunprātīgas vietnes. Pēc instalēšanas tā sāk rādīt uznirstošās reklāmas vai reklāmkarogus, kas ir taisnstūra vai citā formā izveidoti reklāmas laukumi tīmekļvietnē, uz kuriem uzklikšķinot lietotājs nonāk reklamētajā tīmekļvietnē. Ja jūs pēkšņi pamanāt, ka, lietojot interneta pārlūku, jums sāk rādīt izteikti daudz reklāmu, visticamāk jūsu ierīcē ir instalēta šī ļaunprogrammatūra.
5.vieta: pikšķerēšana ar “JS/Adware.Agent.AF”
TOP5 noslēdz “JS/Adware.Agent.AF”, kuru ir izveidojusi kibernoziedznieku grupa ar mērķi iekļūt izvēlētā upura personālajā ierīcē un veikt dažādas darbības, piemēram, inficēt interneta pārlūku ar ļaunprātīgu kodu un pikšķerēt – nozagt vai izvilināt lietotāja identitāti un personisko informāciju, t.i., bankas konta datus, kredītkartes numuru, paroli un citas, lai gūtu ieņēmumus. Hakeri var arī izmantot iegūtos personas datus mārketinga kampaņām.
Tāpat šī programmatūra jūsu datorā sāks rādīt reklāmas un citus uznirstošos logus, kā arī, sērfojot internetā, meklēšanas rezultātos mēģinās jūs novirzīt uz komerciālām un ļaunprātīgām vietnēm. Kibernoziedznieku mērķis ir radīt plūsmu uz šīm lapām un palielināt “Google” vērtējumu, lai gūtu komisijas maksu un peļņu.
Lai nekļūtu par kibernoziedznieku upuri, “ESET” eksperts iesaka izvairīties klikšķināt uz saitēm vai lejupielādēt pielikumus aizdomīgos e-pastos vai tekstos no nezināmiem avotiem, kā arī ignorēt jebkādus pieprasījumus izpaust jūsu personas datus. Tāpat jābūt piesardzīgiem lejupielādējot bezmaksas programmas. Jo sevišķi jāuzmanās no e-pastiem un reklāmām, kas veicina satraukumu un mudina veikt tūlītējas darbības vai piedāvā vakcīnas vai zāles pret Covid-19.