Spalis 6, 2011 | Vilnius, Lietuva

Rugsėjį suaktyvėjo socialinės inžinerijos apgavystės internete

Pasaulinė saugumo sprendimų kūrėja ESET perspėja apie padidėjusius socialinės inžinerijos apgavysčių atvejus internete, kuomet pasinaudoję netikrais SLL, TLS bei HTTPS protokolais nusikaltėliai nukreipia vartotojus į fiktyvias svetaines. Pasinaudoję svetainių tapatumą bei saugų duomenų perdavimą internete garantuojančiais protokolais, sukčiai nusitaiko į finansinius patiklių internautų duomenis.

 

„Tiek pasaulyje, tiek ir Lietuvoje esame girdėję atvejų, kuomet policininkais persirengę nusikaltėliai nesunkiai patenka į namus. Nenuostabu, jog žmonės neįtaria apgavystės. Panašų principą pradėjo taikyti ir kibernetiniai nusikaltėliai. SLL, TLS ar HTTPS protokolai – specialiai išduodami su finansiniais duomenimis ar kita konfidencialia informacija susijusių įmonių, pavyzdžiui, internetinės bankininkystės svetainėms, kad patvirtintų jų autentiškumą bei garantuotų saugų naudojimąsi. Pavogę ir fiktyviose svetainėse pritaikę šiuos protokolus sukčiai nesunkiai gali rasti aukų“, – sako ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasak jo, pats svarbiausias apsisaugojimas nuo tokio tipo atakų yra atidumas ir įtarumas. Vartotojas turėtų bent jau patikrinti ar interneto naršyklės laukelyje vaizduojama užrakto (spynos) ikona, o prisijungiama „https://“ adresu per 443 prievadą, o ne „http://“ per 80 prievadą. Taip pat svarbu įsidiegti interneto naršyklės atnaujinimus ir reaguoti į perspėjimus apie nesaugias svetaines. Efektyviai apsaugai rekomenduojama rinktis ir reguliariai atnaujinti kompleksines antivirusinės apsaugos programas.

ESET perspėja, jog rugsėjo mėnesį internetinėje erdvėje aktyviai veikė kenkėjiškos programos ir virusai. Pastebimas pavojingiausio pastarųjų mėnesių viruso „INF/Autorun“ suaktyvėjimas – rugsėjo mėnesį šis, per išorines laikmenas – USB raktus, kompaktinius diskus plintantis virusas aptiktas 6,49 proc. kompiuterių. Antras pavojingiausių kenkėjų sąraše buvo „Win32/Conficker“, plintantis per operacinės sistemos „Windows“ spragas. Rugsėjo mėnesį suaktyvėjo ir „Win32“ šeimos kirminai – per išorines laikmenas plintantis ir vartotojų prisijungimo duomenis vagiantis „Win32/Dorkbot“ bei per fiktyvias interneto svetaines į kompiuterius patenkantis „Win32/Autoit“. Taip pat kompiuterio failus užkrečiantys virusai „Win32/Sality“ bei „Win32/Ramnit“.

Pavojingiausių virusų dešimtukas kas mėnesį sudaromas remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.