“Cert.lv”: Šogad krāpnieku fokusā lietu interneta iekārtas

Latvijā
Sargs.lv
kiberdrošība
Foto: Foto: PA Wire/PA Images/Scanpix

Šogad krāpnieki vairāk fokusēsies uz lietu interneta iekārtām. Tas nozīmē, ka apdraudējums virtuālajā vidē pie cilvēka var nonākt, piemēram, caur termostatu vai durvju zvanu, kas pieslēgts interneta savienojumam. Tāpat ļaundari turpinās izmantot cilvēka emocionālo dabu, ziņojot par laimestu fiktīvā loterijā vai sūtot krāpnieciskus e-pastus, norāda Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv”.

“Cert.lv” prognozē, ka šogad uzbrucēji arvien vairāk uzmanības pievērsīs IoT jeb lietu interneta iekārtām. Tādas var būt, piemēram, viedās spuldzītes, durvju zvani, termostati, mājas mīluļu barošanas ierīces un citas, kuras lietotāji vieglprātīgi pieslēdz internetam, lai arī ražotāju ieviestie drošības standarti neatbilst drošības izaicinājumiem interneta vidē.

Pēc “Cert.lv” novērojumiem – kopumā IT sistēmu tehniskais drošības līmenis turpinās strauji attīstīties, tāpēc centieni kompromitēt lietotāju sistēmas kļūs dārgāki, laikietilpīgāki un to efektivitāte mazināsies, salīdzinot ar sociālās inženierijas jeb uz cilvēku vērsta psiholoģiska manipulācijas paņēmieniem.

Tas nozīmē, ka tā vietā, lai tērētu resursus un laiku, organizējot sarežģītas operācijas, piemēram, lai ielauztos labi apsargātā bankā, ļaundari turpinās izmantot cilvēku dabas īpatnības – bailes, kaunu vai slinkumu.

Piemēram, izsūtot tūkstošiem e – pastu, kuros apgalvots, ka ļaundaris ielauzies lietotāja datorā un nofilmējis upuri apmeklējam pieaugušajiem domātās vietnes. Rezultātā iegūtais mantiskais laupījums, iespējams, ir tāds pats kā aplaupot banku, tikai ar mazākiem ieguldījumiem.

“Cert.lv” vērš uzmanību, ka uzbrucēji turpinās mēģināt pārliecināt lietotājus steigā pieņemt nepārdomātus lēmumus, piemēram, piedalīties viltus loterijās vai ievadīt sensitīvus piekļuves datus dažādām sistēmām.

Papildus sociālajai inženierijai, noziedznieku priekšrocība arī turpmāk būs kiberhigiēnas neievērošana – vienas un tās pašas vai pārāk vienkāršas paroles izmantošana, kā arī labās prakses ignorēšana iekārtu konfigurēšanā, piemēram, ražotāja noklusējuma paroles nenomainīšana, viedierīci pieslēdzot mājas vai korporatīvajam tīklam.

Kritiski svarīga nozīme ir lietotāju un darbinieku izglītošana. Tikai izglītoti un zinoši lietotāji spēs pamanīt un atpazīt uzbrukuma mēģinājumu, kā arī nepieļaut tā veiksmīgu realizēšanu, uzsver “Cert.lv”.

Dalies ar šo ziņu