Pandēmijas laikā kiberuzbrukumi vērsti uz attālinātā darba risinājumiem

Viedoklis
Sargs.lv
Image
bilde
Foto: Pixabay.com

Covid–19 pandēmijas laikā kiberuzbrucēji koncentrējas uz attālinātā darba tehnoloģijām, servisiem un attālināti veicamajiem darba pienākumiem, ziņu portālam “Sargs.lv” stāsta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) vadītājas vietnieks Varis Teivāns. Viņš uzsver, ka ļaundari kiberuzbrukumos aktīvi izmanto pandēmijas tematiku, tādējādi veiksmīgāk pievilinot potenciālos upurus.

V. Teivāns norāda -  ir tikai likumsakarīgi, ka ļaundari kibertelpā izmanto Covid-19 epidēmiju un to, ka tās dēļ liela daļa cilvēku strādā no mājām. Lai arī uzņēmumiem un valsts iestādēm ir izstrādāta prakse, nodrošinot attālinātā darba drošību, tomēr nereti daļa risku netiek noteikti.

Piemēram, darba dators tiek paņemts uz mājām un ar to tiek strādāts. Mājās IT drošības perimetrs un aizsardzības līdzekļi nav tie paši, kādi darba vietā, tāpat arī VPN tīkls nav tikpat labi pasargāts, kā korporatīvā vidē. Tāpēc uzbrucējs par to interesējas, saknējot visaptverošus lielus tīkla apjomus. Tāpat arī novērota kiberuzbrucēju palielināta interese par mājas maršrutēšanas iekārtām jeb rūteriem. Šie aspekti apstiprina tendenci, ka šajā laikā uzbrucēji vairāk pievēršas tieši attālinātā darba risinājumiem un aktivitātēm.
bilde
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas vadītājas vietnieks
Varis Teivāns

Viņš stāsta, ka novēroti kiberuzbrucēju mēģinājumi uzrunāt lietotājus ar pārāk izdevīgiem piedāvājumiem, piemēram, drošu VPN savienojuma pakalpojumiem. Viņš akcentē, ka VPN kā tādu lietotāji un IT drošības neprofesionāļi var neasociēt ar drošību, bet principā tas ir ārkārtīgi sensitīvs jautājums - izmantojot VPN pakalpojumus no trešajām pusēm, lietotājs kā klients visu savu datu plūsmu uztic VPN pakalpojuma sniedzējam.

“Tas ir ļoti būtisks moments, tāpat kā ar pretvīrusu programmu, kur lietotājs programmai uztic piekļuvi faktiski administratora līmenī visiem failiem savā sistēmā. Tāpat arī ar VPN pakalpojumu sniedzējiem ir jābūt ārkārtīgi uzmanīgiem savā izvēlē. Ja ir nepieciešamība pēc šādiem pakalpojumiem, tad ir ļoti rūpīgi jāizvērtē pakalpojuma sniedzēja uzticamība,” skaidro V. Teivāns.

Tāpat arī novēroti incidenti, kas tieši saistīti ar pandēmiju – kiberuzbrucēju mēģinājumi apkrāpt potenciālos upurus vai panākt, ka lietotāji izpauž savus sensitīvos datus. V. Teivāns stāsta - ļaundari atbilstoši Covid-19 tematikai noformē e-pasta vēstuli vai ziņu dažādās platformās, sociālajos tīklos, vai lietotnēs, piemēram, “WhatsApp”. Tad, piemēram, uzdodoties par Pasaules Veselības organizāciju, uzbrucējs masveidā izsūta e-pastus ar saiti uz it kā aktualizētu Covid-19 infekciju karti, kuru iespējams redzēt autentificējoties ar lietotāja e-pasta vai sociālā tīkla lietotājvārdu un paroli. Ja lietotājs autentificējas, viņš faktiski ļaundarim ir atdevis visus savus lietotāja datus.

Savukārt daudz bīstamāka kiberuzbrucēju taktika ir piegādāt e-pastu, kura pielikums satur kaitīgu kodu jeb datorvīrusu. Šādos gadījumos koronavīrusa tematika tiek izmantota kā ēsma, lai pievērstu potenciālo upuru uzmanību. Ja šis ļaundara uzbrukums izdodas veiksmīgi, tad sekas ir daudz nopietnākas  - lietotāja dators ir inficēts, un uzbrucējam ir pilna kontrole pār upura iekārtu.

“Bez šaubām šis laiks tiek pavadīts arī ar lielu skaitu dezinformācijas gadījumu. Tos gan mēs neizmeklējam. Izņēmumi ir tikai tie dezinformācijas un viltus ziņu gadījumi, kas tieši vai netieši ir saistīti ar kiberuzbrukumu. Piemēram, uzlauzta kāda tīmekļvietne, kurā tiek izvietota dezinformējoša informācija vai uzlauzti e-pastu, sociālo tīklu konti, kurus izmanto dezinformācijas izplatīšanā,” norāda V. Teivāns.

Viņš gan uzver – kiberuzbrukumu ziņā nekas jauns nav radies. Mainījusies vide un darba apstākļi, tādēļ lietotājs šos uzbrukumus var uztvert kā jaunus. V. Teivāns akcentē, ka, lai arī iespējams lietotājam ir sniegts IT drošības brīfings, viņš ir iemācījies kā atpazīt novirzes no ierastā e-pastā un pamanīt ko aizdomīgu, tomēr, strauji pielāgojoties darbam attālināti, lietotājs nespēj pierast pie attālinātā darba informācijas tehnoloģiju risinājumiem, līdz ar to arī  identificēt iespējamos kiberapdraudējumus.

V. Teivāns norāda, ka mehānismi un tehniskie principi strādājot no mājām faktiski ir tie paši, kā darba vietā, tikai cilvēki neizprot šīs līdzības. Piemēram, cilvēki, kuri ir cietuši kādā incidentā, kas saistīts ar videokonferenču risinājumiem, pārsvarā piedzīvojuši problēmas savas paviršās attieksmes, vai nezināšanas dēļ.

Kā piemēru CERT.LV pārstāvis min incidentu, kur kāds uzņēmums organizēja publisku diskusiju ar vienu no videokonferenču rīkiem. Pieslēgšanās konferencei tikusi publicēta sociālajā tīklā, kas ir brīvi pieejams visai pasaulei. Savukārt diskusijas platforma tajā brīdī bijusi neaizsargāta ne ar paroli, ne kādu citu pieslēgušos kontu kontroli.

“Bez šaubām, ka šādā situācijā rodas incidents, kad diskusijai pieslēdzas kāds provokators vai nelabvēlis, kurš traucē vai pat sūta saites un dokumentus, kas varētu apdraudēt informācijas sistēmu. Tomēr šīs kļūdas ir pieļāvis ir pats organizators. Tehnoloģiski viņam bija iespēja nodrošināt kontroli, bet viņš apzināti vai neapzināti izvēlējās šo informāciju publiski izziņot sociālā tīklā, gaidot, ka pieslēgsies tikai tie, kurus viņš sagaida. Tas ir tāpat, ja es rīkotu konferenci un cerētu, ka neatnāks kāds negaidīts cilvēks, vienlaikus nenodrošinot iepriekšēju reģistrāciju vai apsardzi. Tas ir absurds pieņēmums. Te ir velkamas paralēles starp fizisko un digitālo vidi, kas ir teju identiskas.  Tas arī šobrīd rada problēmas, jo lietotājs ir spiests pilnībā pārslēgties no vienas vides otrā,” stāta V. Teivāns.  

Pēc viņa teiktā, pašam lietotājam ir rūpīgi jāpievērš uzmanība šīm niansēm un jāsaprot, ka kibertelpas drošība ir arī atkarīga arī no lietotāja uzvedības, uzsverot, ka apzinīgs lietotājs ir viena no būtiskākajām IT drošības komponentēm.

Tāpat eksperts norāda, ka šajā laikā kopumā identificētos kiberuzbrukums nevar nosaukt par Covid-19 pandēmijas fenomenu. Ja uz situāciju raugās objektīvi, tad jebkurš pasaulē lielāku rezonansi izraisošs notikums vienmēr izraisīs arī kiberuzbrukumu pieaugumu. Vai tas būtu kāds skaļāks sabiedrībā zināma cilvēka izteikums, krīze, katastrofa, vai kāds cits notikums, kas varētu ieinteresēt lielāku skaitu lietotāju. Šobrīd ļaundari kzmanto potenciālo upuru neuzmanību un satraukumu. Tas vērojams visā pasaulē.

V. Teivāns akcentē, kaut arī kopsummā tendences ir nedaudz mainījušām, kiberuzbrukumu tehnikas, uzbrukumu piegāde vai uzbrukumu metodika palikusi nemainīga.

Aicināts novērtēt kiberuzbrukumu apdraudējumu līmeni pandēmijas laikā, V. Teivāns to vērtē kā mērenu, norādot, ka līdz šim nav iezīmējušies ārkārtēji incidenti. Visi CERT.LV identificētie kiberincidenti tikuši ātri novērsti. Savukārt sabiedrība par incidentiem tiek operatīvi informēta.

“Mūsu pašu operācijas nekādā veidā netiek ietekmētas. Mēs regulāri CERT.LV sociālajos tīklos un mājas lapā nodrošinām informācijas plūsmu. Uz to ātri reaģē gan sabiedrība gan mediji. Mūsu darbs nekādā veidā nav pasliktinājies,” viņš saka.

CERT.LV direktores vietnieks arī uzsver Latvijas puses veikto darbu kiberdrošības paaugstināšanai.CERT.LV veicis neatkarību izvērtējumu tiešsaistes videokonferenču risinājumiem. Tā rezultātus augstu novērtējis gan NATO kibredrošības centrs Tallinā, atzīstot par vieniem no visaptverošākajiem, kādi līdz šim redzējis, gan Eiropas tīkla informācijas drošības aģentūra, izmantojot to savās publikācijās. “Domāju, ka tas rāda, ka mūsu kompetence un ieguldītais darbs šajā jomā ir ļoti augstu novērtēts un atzīts,” stāsta V. Teivāns.

Dalies ar šo ziņu