Цифровые мошенники активизировались после окончания чрезвычайной ситуации в Латвии. Как защитить себя, рассказывают эксперты

Next story

С окончанием чрезвычайной ситуации, в цифровой среде, к сожалению, отмечена новая волна случаев мошенничества. Какие вирусы в цифровой среде входят сейчас в ТОП-5 в Латвии и как защититься от них жителям и предприятиям, рассказывают консультант по технологиям программного обеспечения защиты “ESET” Эгилс Рупенхейтс и член правления компании информационных технологий “SQUALIO” Гатис Ошс.

Хотя чрезвычайная ситуация в Латвии закончилась, значительная часть населения страны продолжает работать и учиться дистанционно, и учеба с сентября потенциально также может продолжиться на удалении. Эксперт по технологиям “ESET” отмечает, что это выгодное время для киберпреступников, ведь, во-первых, под влиянием кризиса здоровья возросло количество пользователей технологий – многие жители начали более активно использовать технологии или во время кризиса освоили цифровые навыки. Во-вторых, увеличился объем использования технологий, ведь инструменты удаленной работы и учебы, а также социальные сети, покупки в интернете и другие возможности используются больше, чем до ограничений, хотя бы потому, что состоялось знакомство с этими возможностями. Все это в некотором роде способствует и атакам киберпреступников.

“К сожалению, во время кризиса Covid-19 вопросы и решения цифровой безопасности остались на втором плане. Для значительного большинства малых и средних предприятий прежде всего была важна возможность немедленной связи, при этом – желательно бесплатно. Конечно, исключением были крупные предприятия, которые сознавали и оценивали различные аспекты безопасности, чтобы сотрудники, работая из дома, имели доступ ко всему необходимому”, – подчеркивает эксперт “SQUALIO”, добавляя, что при удаленной работе и учебе всегда будет вероятность присутствия определенного фактора риска – кто-то может получить доступ к компьютеру или украсть его, кто-то может пересылать или использовать информацию предприятия.

“Несомненно, при использовании технологий каждому необходимы элементарные знания основ безопасного пользования. Однако на уровне организации или предприятия важно контролировать и управлять доступом и потоком информации предприятия. Несомненно, больше безопасности корпоративным данным предоставит единая платформа для всей компании как для повседневной взаимной коммуникации работников с возможностями чата, так и для собраний с клиентами или деловыми партнерами в ходе аудио или видеозвонков, а также организация работы команды и совместный доступ к документам, таким образом избегая рисков безопасности, когда происходит фрагментация информации на разных каналах, аппликациях и приложениях.”

Эксперт “ESET” призывает жителей и компании гораздо тщательнее продумывать решения безопасности в связи с удаленной работой и учебой и стремительно разросшимися вирусами и вредоносными программами. Оба эксперта единодушны в том, что сейчас по-прежнему ничего не изменилось, и мы находимся в мире, который учится адаптироваться к процессу удаленной работы и учебы и столь активному повседневному присутствию технологий

“Чрезвычайно важно сознавать, что угрозы в цифровой среде бывают не только в условиях кризиса или во время чрезвычайной ситуации, они существуют непрерывно – соответственно думать и беспокоиться по этому поводу надо также непрерывно”, – напоминает эксперт “SQUALIO”. Согласно данным системы статистики “LiveGrid Virus Radar Trends” программного обеспечения защиты “ESET”, после окончания чрезвычайной ситуации в массовом порядке распространяются 5 вирусов, угрожая жителям и предприятиям по всей Латвии.

1-е место: вторжение в корпоративные системы файлов с помощью “SMB.Attack.Generic”

Наиболее распространенным сейчас в Латвии методом мошенничества является вирус “SMB.Attack.Generic”. Сокращение SMB обозначает удаленную систему файлов в среде “Windows”, используемую предприятиями, которая разрешает, например, совместное использование файлов, централизованное управление данными, распечатки в сети. При нападении на SMB целью киберпреступников является проникновение в сеть предприятия и устройства ее пользователей. Компаниям и пользователям надо обращать внимания на обновления системы, которые регулярно выпускает “Microsoft”, и их надо загружать в устройства, чтобы защитить себя от кибератак.

Загрузите 30-дневную бесплатную пробную ESET версию

2-е место: подчинение работы вэб-браузера с помощью “JS/Mindspark”

Вредоносное рекламное программное обеспечение “JS/Mindspark” берет под свой контроль вэб-браузер, делая нежелательные вещи, например, заменяет действующий интернет-поисковик на другой, устанавливает конкретную домашнюю страницу как домашнюю страницу по умолчанию, меняет настройки поиска, направляет на сайты, которые вы не хотите посещать, а также показывает ненадежные сайты, всплывающие окна и текстовую рекламу. Киберпреступники таким образом получают доход – в тот момент, когда вы нажимаете на результаты поиска, они получают оплату. Киберпреступники могут также продавать третьим лицам информацию о ваших привычках в интернете. “JS/MindSpark” может также содержать шпионские программы, позволяющие заполучить банковские данные пользователя или другую сенситивную информацию, или же установить программное обеспечение выкупа на вашем устройстве, которое зашифрует данные устройства и не вернет их до тех пор, пока жертва не заплатит за их разблокирование. Обычно “JS/MindSpark” можно случайно установить на свое устройство вместе с какой-нибудь бесплатной программой

3-е место: установка контента без разрешения с помощью “JS/Adware.Velocity”

“JS/Adware.Velocity” – это рекламное программное обеспечение, которое устанавливает контент в вэб-браузере без согласия пользователя и вызывает сбой в работе вэб-браузера. Сброс или удаление программы не сработают, поскольку все действия контролируются злоумышленником. Эта рекламная программа может осуществлять разного рода нежелательные действия, например, без разрешения менять установки системы и возможности выбора вэб-браузера, а также показывать нежелательную рекламу и направлять на сомнительные сайты. Для проникновения в компьютер пользователя киберпреступники используют так называемый “программный пакет” – вредоносный метод, когда, предлагая вам полезную бесплатную программу, позднее с ее помощью “загрузят” на ваше устройство “JS/Adware.Velocity” и другие вирусы.

4-место: перенасыщение рекламой с помощью “Win32/WebCompanion”

Вредоносная программа “Win32/WebCompanion” попадает на устройство в виде файла, инфицированного другой вредоносной программой, или как файл, который пользователи случайно загрузили при посещении вредоносных сайтов. После установки она начинает показывать всплывающие рекламы или рекламные флажки – созданные в форме прямоугольника или в иной форме рекламными площадями, нажатие на которые приводит пользователя на рекламируемые вэб-сайты. Если вы вдруг заметили, что при использовании вэб-браузера вам начинают показывать явно много рекламы, то скорее всего на вашем устройстве установлена эта вредоносная программа.

5-е место: фишинг с помощью “JS/Adware.Agent.AF”

Завершает ТОП-5 “JS/Adware.Agent.AF”, созданная группой киберпреступников с целью проникновения в персональное устройство выбранной жертвы для совершения различных действий, например, для инфицирования вэб-браузера вредоносным кодом или для фишинга – чтобы украсть или обманным путем воспользоваться личностью и персональными данными пользователя, т.е. данными банковского счета, номером кредитной карты, паролем и другими, с целью получения доходов. Хакеры могут также использовать полученные персональные данные для маркетинговых кампаний. Кроме того, эта программа в вашем компьютере начнет показывать рекламу и другие всплывающие окна, а также во время интернет-серфинга с помощью результатов поиска будет пробовать направить вас на коммерческие и вредоносные сайты. Целью киберпреступников является создание потока на эти страницы и увеличение рейтинга в “Google”, для получения комиссионной платы и прибыли.

Советы, как не стать жертвой мошенников

Чтобы не стать жертвой киберпреступников, эксперт “ESET” советует избегать кликов на ссылки или загрузки приложений из подозрительной электронной почты или текстов из неизвестных источников, а также игнорировать какие бы то ни было запросы поделиться своими персональными данными. Также надо быть осторожными при скачивании бесплатных программ. Особенно следует опасаться электронных писем и реклам, которые нагнетают беспокойство и побуждают к немедленным действиям или предлагают вакцины или лекарства от Covid-19. Одним из наиболее эффективных способов защитить себя является использование всемирно известных многослойных программ для обеспечения безопасности, например, программы “ESET”, которая создана в Европейском Союзе и защищает уже более 110 миллионов пользователей во всем мире. Она поможет как предприятиям, так и жителям безопасно пользоваться интернетом, идентифицируя рекламные программы и другие вирусы, предупреждая о ненадежных сайтах и других рисках при использовании интернета.

Atstājiet pieprasījumu