2016-7-28 10:30 |
О самых популярных махинациях в латвийском интернете за последние 3 месяца Мы сделали краткий обзор угроз, которые за последнее время выявили специалисты в латвийском интернете cert. lv (организация по предотвращению инцидентов с безопасностью информационных технологий, которая работает в подчинении минобороны).
В основном это уже привычные нашим людям вирусы-шифровальщики и мошенничества с помощью электронной почты. Но ущерб они наносят серьезный: с помощью «директорского обмана» ряд предприятий оплатили фальшивые счета.
Есть и такой неожиданный момент: в июне школьники с помощью программы-перехватчика решили исправить себе оценки. Чувствуется, далеко пойдут.
Предприятия оплачивают фальшивые счета
Сначала немного цифр, чтобы представить себе масштабы интернет-махинаций в Латвии. Как информирует в своем отчете cert. lv, за вторую четверть 2016 года (с апреля по июнь) было зарегистрировано и обработано 798 угроз «высокого приоритета» и 281 797 случаев «низкого приоритета». Что существенно: количество угроз за год значительно выросло. Для сравнения: во второй четверти 2015 года были 721 случай «высокого приоритета» и 173 008 случаев низкого.
Основные болевые точки этого периода - распространение вирусов-шифраторов с помощью электронной почты. Они отправлялись и предприятиям, и индивидуальным пользователям. В ряде случаев, несмотря на меры безопасности, вирусам удалось попасть в компьютер и зашифровать хотя бы часть данных. Что особо отмечает cert. lv, некоторые пользователи сильно не пострадали только потому, что заранее подготовили резервные копии важных документов. Те, кто копий не сделал, увы, так и не смогли вернуть зашифрованные файлы.
Будем, уважаемые читатели, воспринимать эту информацию как руководство к действию.
Второй заметный вызов за этот период - «директорский обман» (или «мошенничество CEO»). Для него использовались мейлы, рассылаемые от имени руководителей компаний, чтобы добиться перечисления денег на счета мошенников. Злоумышленники получали адреса электронной почты с помощью социальных сетей, потому что многие используют для общения и там и там одинаковые пароли. Впрочем, по-прежнему популярным способом получения паролей было и остается заражение компьютера зловредными программами. В любом случае, получив пароли и изучив содержание электронной почты, мошенники могли грамотно оформить нападение на своих жертв.
В связи с этим борцы с киберугрозами напоминают: регулярное обновление программного обеспечения и использование разных паролей сокращают риски проникновения в электронную почту.
Бесчинствует Locky
А теперь о нюансах этих кибератак. За три месяца cert. lv идентифицировал более 200 попыток вирусов-шифраторов вроде Locky и другие способы проникновения в госучреждения (домены gov. lv), а также более 1500 попыток внедрения шифраторов в компьютеры частников. Традиционно вирусы поставляются в электронной почте. Для того чтобы подцепить вирус, пользователю достаточно было открыть файл, чаще всего в формате zip, rar, jar.
Далее пользователи могли открыть содержащиеся в архиве документы (расширения . doc, . xls, . docm, . xlsm, . pptm). Если они это делали, то могли заразить свой компьютер вирусом.
Вредный код при этом активизировался через макросы. (Для тех, кто не знает, что это такое, дано разъяснение в главе «Для справки: о макросах». )
Что важно при этом учесть простым пользователям: продукты Microsoft Office, например, не позволяют автоматически исполнять макросы. Программа вас предупреждает, что из соображений безопасности макросы были отключен (Security Warning Macros have been disabled). То есть, для того чтобы вирус не попал в ваш компьютер, достаточно было не нажимать кнопку «включить контент» (Enable Content).
Из хроники ЧП: «Помогите, нас взломали!»
Далее мы приводим список конкретных ЧП, на которые cert. lv обратил особо пристальное внимание в апреле. Он неплохо иллюстрирует, где чаще всего пользователей поджидает опасность.
01. 04. Вирус-шифратор TeslaCrypt испортил данные на компьютере некоего госучреждения. Информацию удалось вернуть из резервных копий.
Подробности читайте в новом номере «Вести Сегодня» 28 июля
.Подробнее читайте на vesti.lv ...
