Kiberuzbrukumi kļuvuši personalizētāki un pārdomātāki

Latvijā
Sargs.lv
Image
kiberdrošība, hakeri
Foto: REUTERS/Scanpix

Kiberuzbrukumi kļuvuši pārdomātāki un vairāk mērķēti uz lietotājiem. Lai veiksmīgāk realizētu uzbrukumus un sasniegtu iespējami lielāku auditoriju, krāpnieki interneta vidē aizvien vairāk manipulē ar lietotāju uzticību, norāda “Cert.lv”.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv” vēsta – pagājušajā gadā liela krāpnieku aktivitāte novērota interneta vidē. Lietotāji tiek pārliecināti iesaistīties viltus kriptovalūtas biržās, kur tiek solīta ātra peļņa, vai arī ievilināti viltus interneta veikalos ar pārspīlēti labiem piedāvājumiem.

Konstatēti krāpnieku centieni apiet vai izmantot nepilnības sociālā tīkla “Facebook” un “Google” meklētāja reklamēšanās nosacījumos, manipulējot ar lietotāju uzticību saturam (arī reklāmām), likumīgās un uzticamās vietnēs.

“Facebook” šādā veidā tika reklamētas investīcijas kriptovalūtā. Lai apietu sociālā tīkla filtru (reklāmdevējam jāsaņem speciāla atļauja), krāpnieki reklamēja viltus ziņas fiktīvos ziņu portālos, kuros sabiedrībā pazīstamas personas it kā iesaka investīcijas kriptovalūtā. Savukārt “Google” meklēšanas rezultātu augšgalā, apsteidzot oriģinālo vietni, nonāca krāpnieciska vietne, kas veiksmīgi pārdeva fiktīvas Latvijas Nacionālās operas un baleta izrāžu biļetes, pie kam par augstāku cenu, norāda “Cert.lv”.

Institūcija pēdējo divu gadu laikā novērojusi, ka pielāgotos un personalizētos kiberuzbrukumos, piemēram, iejaukšanās biznesa sarakstē, e-pasti grāmatvedēm uzņēmuma vadītāja vārdā, arvien biežāk cieš mazie vai vidējie uzņēmumi.

Uzņēmumos bieži izplatīts maldīgs pieņēmums, ka koksnes ražošanā vai lauksaimniecībā nav iesaistītas informācijas tehnoloģijas, līdz brīdim, kad tiek kompromitēta e-pastu sarakste vai nošifrēts grāmatvedības dators.

“Cert.lv” norāda, ka šādus radušos uzskatus iespējams skaidrot ar nepietiekamu izpratni par informācijas tehnoloģiju nozīmi uzņēmuma vai organizācijas darbībā, kā arī neskaidrību, kā un kādus datus sargāt.

Lai mazinātu upuru skaitu mazo un vidējo uzņēmumu vidū 2019. gadā, CERT.LV sadarbībā ar “NIC.LV” un “Latvijas Tirdzniecības un rūpniecības kameru” organizēja izglītojošus seminārus par kiberdrošību, un plāno šādus seminārus turpināt arī šogad.

Dalies ar šo ziņu