Latvijā strauji pieaug mērķtiecīgi un masīvi kiberuzbrukumi, kuru upuri ir vienkāršie interneta lietotāji un viņu personīgie dati, kā arī uzņēmumi. Kā liecina globālās kiberdrošības firmas “ESET” dati, izplatītākie apdraudējumi internetā pieauguši līdz pat 95%, kas nozīmē to, ka katra interneta lietotāja uzdevums ir apzināties, ka šobrīd ir ļoti liela iespēja kļūt par kibernoziedznieku upuri un ir nepieciešama īpaša piesardzība, lietojot internetu.
Ārkārtējās situācijas laikā mūsu dzīve ir kļuvusi tik digitāla kā vēl nekad. Kibernoziedzniekiem savukārt šis ir visu iespēju laiks. Paši cilvēki joprojām ir vājākais informācijas tehnoloģiju drošības posms, tāpēc katram jāpārzina biežākie kiberuzbrukumi, kas ir būtisks solis, lai uzlabotu savu drošību. “ESET Latvija” IT inženieris Kārlis Bergmanis atklāj piecus šobrīd izplatītākos apdraudējumus un kā no tiem izvairīties.
1. Zog banku datus
Nozagt lietotāju internetbanku un bankas karšu piekļuves datus ir izplatītākais kibernoziedznieku mērķis – uzbrukumu skaits kopš pandēmijas sākuma martā ir pieaudzis par 95%. Pērn tika inficēti vairāk nekā miljons datoru pasaulē, un šīs ļaunprogrammatūras nesen sākušas izplatīties arī Latvijā. Kibernoziedznieki izsūta mēstules ar pielikumu vai aktīvo saiti, kuru atverot tiek lejupielādēta ļaunprogrammatūra, kas cenšas iegūt bankas karšu vai internetbankas ieejas datus. Kad tas paveikts, kibernoziedznieki jūsu nauda iztērē vai pārsūta nezināmā virzienā. Ar mēstuļu palīdzību tiek uzbrukts arī uzņēmumiem, tāpēc ikvienam jābūt uzmanīgam lietojot gan personīgo, gan darba e-pastu. Bankas atgādina, ka tās nesūta klientiem e-pastus ar lūgumu izpaust privātos datus, nelūdz autorizēties internetbankā, apstiprināt maksājumus un veikt citas līdzīgas darbības. Tāpat jāpievērš uzmanība e-pasta pielikumiem un aktīvajām saitēm, šaubu gadījumā sazinoties ar banku. Atverot internetbanku, jāpievērš uzmanība adrešu laukam – vai ir pareizi uzrakstīta bankas adrese un vai pirms adreses ir “https”, kas nozīmē drošu pieslēgumu.
2. Mēģina ievilināt bīstamās internetvietnēs
Liela daļa cilvēku strādā attālināti, tāpēc kibernoziedznieki izvēlas veikt (+72%) uzbrukumus digitālajai darba videi, t.i., failu koplietošanai, centralizētai datu pārvaldībai, drukāšanai tīklā. Kibernoziedznieku mērķis ir iekļūt uzņēmumu vai mājsaimniecības tīklā un to lietotāju ierīcēs. Cilvēkiem, apmeklējot dažādas interneta vietnes, tiek rādītas nevēlamas reklāmas, piemēram, ievērojama atlaide kādai ļoti populārai precei. Uzklikšķinot uz reklāmas, notikumi tālāk var risināties pēc diviem scenārijiem. Lietotājs tiek novirzīts uz citu bīstamu vietni vai datorā automātiski, bez lietotāja piekrišanas tiek lejupielādēts vīruss. Gan uzņēmumiem, gan mājsaimniecībām ir jāpievērš īpaša uzmanību sistēmas atjauninājumiem, kurus regulāri izlaiž visu operētājsistēmu un programmu izstrādātāji, un tos jālejupielādē savās ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.
3. Uzbrūk attālinātajiem pieslēgumiem
“Remote Desktop Protocol” (RDP) ir “Windows” operētājsistēmās iebūvēts risinājums, kuru uzņēmumi mēdz izmantot, lai darbiniekiem nodrošinātu attālinātu piekļuvi uzņēmuma datiem, rīkiem un citiem svarīgiem risinājumiem, kas nepieciešami ikdienas darbam, strādājot no mājām. Ja uzņēmumi lieto šo servisu, ir jāņem vērā, ka šim risinājumam uzbrukumi ir pieauguši par 50%, tāpēc jāpievērš īpaša uzmanība pareizai tā konfigurācija: jāaizliedz pieeja no publiskā interneta, tā vietā atļaujot to tikai ar virtuālo privāto tīklu, vai veicot filtrēšanu un atļaujot piekļuvi tikai no noteiktām digitālajām adresēm. Ja uzņēmums izmanto citu risinājumu attālinātajai piekļuvei, RDP ieteicams pilnībā izslēgt.
4. Pārņem lietotāju ierīces
Vēl viens no pieaugošajiem draudiem (+35%) ir vīrusi, kas izplatās internetā, piemēram, viltus reklāmas, kas aizved upurus uz viltus lapu, kur piedāvā veikt pirkumus ar ievērojamām atlaidēm, vai arī saņemt laimētu telefonu vai citu dārgu balvu. Sliktākajā gadījumā šādi vīrusi var inficēt visu ierīci pat bez jūsu ziņas, tādēļ neklikšķiniet uz vietnēm, kas piedāvā neticamas cenas vai laimētas balvas, izskatās pavirši veidotas vai prasa ievadīt aizdomīgi daudz personisko datu. Ja ierīce tiek inficēta, kibernoziedznieks var nozagt visu jūsu ierīcē glabāto informāciju, kontrolēt to, kā darbojas jūsu interneta pārlūks, rādīt nevēlamas reklāmas un novirzīt uz apšaubāmām interneta vietnēm.
5. Uzlauž ierīces un izplata izspiedējvīrusus
Hakeru uzbrukumi ir pieauguši par 28%. Viņu mērķis ir uzlauzt ierīci, lai nozagtu tajā esošo informāciju, uzstādītu kaitīgu programmatūru un tālāk izplatītu izspiedējvīrusus.“ESET Latvija” IT inženieris uzskata, ka, ja uzņēmumi regulāri veiktu kiberdrošības apmācības un sargātu savus e-pasta serverus, šādus uzbrukumus varētu apturēt ātrāk, pirms tie nopietni ietekmē vai aptur uzņēmumu darbību. Arī ikviens parasts lietotājs var saskarties ar situāciju, kad viņa ierīces darbību ir pārņēmis izspiedējvīruss, kas šifrē ierīces datus un tos neatgriež līdz upuris samaksā.
Lai nekļūtu par kibernoziedznieku upuri, jāizvairās klikšķināt uz saitēm vai lejupielādēt pielikumus aizdomīgos e-pastos, jāignorē reklāmas ar vilinošiem piedāvājumiem, kā arī jābūt piesardzīgiem lejupielādējot bezmaksas programmas. Jo sevišķi jāuzmanās no e-pastiem un reklāmām, kas veicina satraukumu un mudina veikt tūlītējas darbības vai piedāvā vakcīnas vai zāles pret Covid-19. Viens no efektīvākajiem veidiem, kā sevi pasargāt, ir lietot pasaulē atzītu vairākslāņu drošības programmatūru, piemēram, “ESET”, kura ir radīta Eiropas Savienībā un pasargā 110 miljonus lietotāju visā pasaulē. Tā palīdz uzņēmumiem un iedzīvotājiem lietot internetu droši, identificējot reklāmprogrammatūras un citus vīrusus, brīdinot par nedrošām vietnēm un citiem riskiem.