Foto: LETA
Kibernoziedznieki, lai panāktu sekmīgu uzbrukumu, savās darbībās aizvien vairāk izmanto dažādus sociālās inženierijas paņēmienus, šodien kiberdrošības brokastīs par aktualitātēm informācijas tehnoloģiju (IT) drošības jomā sacīja IT drošības incidentu novēršanas institūcijas "Cert.lv" vadītājas vietnieks Varis Teivāns.

"Kibernoziedznieku uzbrukumi kļūst arvien sarežģītāki, un, visticamāk, tas ir tāpēc, ka arī lietotāji kļūst izglītotāki un vairs "neuzķeras" un elementāriem uzbrukumiem. Kibernoziedznieki tāpēc kļūst arvien radošāki un bez tīri tehniskās nianses - ļaunprogrammatūras piegādes - savu uzbrukumu sekmīgam noslēgumam arvien vairāk izmanto arī sociālo inženieriju," sacīja eksperts.

Kā vienu no piemēriem Teivāns minēja atgadījumu, kad internetā tika nopludināta informācija par lietotāju sociālo tīklu kontiem, bet kontu paroles kā tādas tur minētas nebija. "Pēcāk Latvijas lietotāji saņēma zvanus ar jautājumiem, kā sauc jūsu suni un tamlīdzīgiem, kas parasti tiek uzdoti, lai aktivētu paroles atgūšanas procedūru. Protams, ka cilvēki prasīja, kam jums šāda informācija, uz ko uzbrucēji norādīja, ka pārstāv kādu dzīvnieku aizsardzības biedrību un veic kādu aptauju," sacīja Teivāns.

Teivāns skaidroja, ka salīdzinoši tehniski vienkārša, bet, papildināta ar sociālās inženierijas elementiem, efektīva ir tā sauktā CEO krāpšana, kas vērsta pret uzņēmumiem. "Noziedznieki iegūst pieeju viena darījumu partnera e-pastam, laika gaitā iepazīstas ar sarakstes saturu un pēcāk vēršas pie upura - otra darījumu partnera - ar ļoti detalizētu un ticamu informāciju. Viss izskatās tāpat, izņemot to, ka mainījies darījumu partnera bankas konts. Ja upura uzņēmuma pārstāvji tam nepievērš lielu vērību, nauda aiziet uzbrucējiem," uzsvēra Teivāns.

Latvijā apzināti jau vairāki desmiti šādu gadījumu, un kopējie zaudējumi pārsniedz 200 000 eiro, atklāja "Cert.lv" pārstāvis.

Kā ziņots, "Cert.lv" šodien organizē kiberdrošības brokastis par aktualitātēm IT drošības jomā. Pasākums norisinās Eiropas Kiberdrošības mēnesī, kura mērķis ir veicināt sabiedrības izpratni par kiberdrošību. Pasākumu uzsvars tiek likts uz lietotāju izglītošanu par virtuālās vides apdraudējumiem un atbildīgu attieksmi pret datu un informācijas drošību.

IT drošības incidentu novēršanas institūcija "Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu IT drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!

Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit