Covid-19 ir radījis apstākļus, par kuriem iepriekš pat nevarējām iedomāties. Organizētā noziedzība ir reaģējusi ātri, rīkojot plaša mēroga kampaņas, lai apkrāptu cilvēkus, kas veic maksājumus, izmantojot viņu bailes un satraukumu saistībā ar Covid-19 izplatību. Hakeri un telefonkrāpnieki dara visu iespējamo, lai izmantotu pandēmiju un potenciālie upuri lejupielādētu inficētus failus, atverot aizdomīgas saites. "KPMG" ir apkopojis informāciju par šobrīd īpaši aktuāliem tehnoloģijās balstītiem krāpšanas gadījumiem.
"Noziedznieki ļaunprātīgi izmanto liela apjoma meklējumus internetā un ziņkārību, kas saistīta ar vīrusu. Ir izveidotas ļaunatūras, kas tiek maskētas kā faili, kas saistīti ar koronavīrusu. Turklāt, tā kā valdības piedāvā atbalsta pasākumus, reaģējot uz pandēmiju, un sniedz fiskālo atbalstu saviem pilsoņiem, risks, ka pieaugs mahināciju skaits saistībā ar Covid-19, visticamāk, turpinās pieaugt," norāda "KPMG" Latvijā IT risku un vadības konsultāciju pakalpojumu direktors Kaspars Iesalnieks.
Pikšķerēšanas mahinācijas: Krāpnieki, kas uzdodas par pazīstamu vietējo vai starptautisko veselības iestāžu pārstāvjiem, potenciālajiem upuriem nosūta e-pastus ar ļaunprātīgiem pielikumiem, saitēm vai "jaunāko informāciju" attiecībā uz Covid-19 izplatību, jauniem vīrusa ierobežošanas pasākumiem, slimības uzliesmojuma kartēm vai veidiem, kā aizsargāties no inficēšanās. Atverot šādus pielikumus vai saites, tās inficē datoru/tālruni ar ļaunatūru vai atklāj sensitīvus personas datus, kredītkartes datus ļaundarim.
Covid-19 krāpnieciskās mājaslapas: Šobrīd jau ir ievērojami palielinājies jauno krāpšanas risku tipoloģiju skaits, jo īpaši saistībā ar ievērojamu skaitu "Covid" interneta domēnu reģistrāciju. Šīs neīstās mājaslapas izskatās kā autentiskas organizācijas mājaslapas, bet izmanto ļaunprātīgu programmatūru, lai inficētu datorus vai tālruņus.
Uzbrukumi, izmantojot biznesa e-pastus: Pieaugot darbinieku skaitam, kas strādā attālināti, krāpniekiem ir lielākas iespējas vērsties pret uzņēmumiem un to darbiniekiem. Izmantojot e-pastus, kas maskēti kā jaunākā informācija par Covid-19, krāpnieki mēģina pievilināt darbiniekus norādīt savus datus, pieprasot pieteikties viltotā uzņēmuma "Covid-19" portālā. Kad darbinieks ir ievadījis savus reģistrācijas datus, krāpnieks var iegūt neierobežotu piekļuvi darbinieka uzņēmuma kontiem un tīklam.
Izspiedējvīrusu uzbrukumi: Valsts iestādes un uzņēmumi norāda uz jaunu šķautni arī šajos uzbrukumos. Šāda veida gadījumos vispirms uzbrūk svarīgākajiem serveriem un termināliem, kas pēc tam tiek šifrēti. Izspiedējvīruss bloķē operētājsistēmu un galalietotāju failus, padarot tos nepieejamus, līdz uzbrucējam tiek samaksāta izpirkuma maksa (parasti izmantojot bitkoinus).
Mobilo lietotņu mahinācijas: Krāpnieki izstrādā jaunas vai manipulē ar jau esošām mobilo tālruņu lietotnēm, kas izskatās līdzīgi kā aplikācijas, kas izseko Covid-19 izplatību. Pēc instalēšanas lietotne inficē lietotāja ierīci ar ļaunatūru, kuru var izmantot, lai iegūtu personisku informāciju, sensitīvus datus vai bankas konta/kartes informāciju.
Kādas preventīvās darbības veicamas, lai sevi pasargātu?
Aizsargājiet un kontrolējiet attālinātu piekļuvi kritiskajai IT infrastruktūrai, ierobežojiet piekļuvi konkrētiem lietotājiem. Atslēdziet visus tiešos savienojumus ar jūsu serveriem, kas tiek veikti ārpus jūsu biroja telpām. Veiciet serveru un tīkla veiktspējas monitoringu un uzstādiet attiecīgus brīdinājumus, piemēram, par sistēmu nepieejamību vai pārslodzi.
Ierobežojiet un reģistrējiet tādu lietotņu izmantošanu, kas nodrošina attālinātu pieeju. Kritiskiem IT aktīviem ieviesiet divu faktoru autentifikāciju.
Pārliecinieties, ka instalētās antiļaunatūras, antizspiedējvīrusu un pretvīrusu programmatūras ir atjauninātas. Operētājsistēmām vienmēr jābūt uzstādītiem pēdējiem atjauninājumiem. Izvairieties no bezmaksas programmatūras instalēšanas IT sistēmās, jo, iespējams, ka tajā ir paslēpta ļaunprātīga programmatūra/ Trojas vīruss.
Lai pieslēgtos internetam, izmantojiet tikai drošus Wi-Fi tīklājus un platjoslas savienojumus. Ļoti ieteicams izveidot savienojumu ar internetu, izmantojot virtuālu privāto tīklu.
Neizmantojiet publisku failu apmaiņas vietni, ja vien to nav apstiprinājusi jūsu organizācija.