Kiberizspiedēji no parastiem lietotājiem pāriet pie bankām un uzņēmumiem

TVNET
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: AP/Scanpix

Par izspiedējvīrusu upuriem arvien biežāk kļūst nevis individuālie lietotāji, bet uzņēmumi un finanšu iestādes. Pašlaik Kaspersky Lab speciālistiem ir zināmi vismaz astoņi kibergrupējumi, kas nodarbojas ar izspiešanas Trojas zirgu izstrādi, lai veiktu mērķuzbrukumus uzņēmumiem. Dažkārt pieprasītais izpirkums sasniedz pusmiljonu dolāru.

Pēc ekspertu domām, pārorientācijas iemesls ir vienkāršs: mērķuzbrukumi ir potenciāli ienesīgāki nekā masveida uzbrukumi individuāliem lietotājiem. Sekmīgs uzbrukums uzņēmumam var paralizēt tā darbību uz vairākām stundām vai pat dienām, un uzņēmuma īpašnieki izrādās spiesti samaksāt izpirkumu.

Ļaundaru shēmas un rīki ir samērā universāli. Visi kibergrupējumi vispirms inficē uzņēmuma tīklu ar ļaunprogrammatūru, izmantojot serveru ievainojamības vai pikšķerēšanas vēstules. Pēc tam uzbrucēji nostiprina savas pozīcijas tīklā un noskaidro, kuri ir uzņēmuma vērtīgākie resursi, par kuru sagrābšanu var saņemt vislielāko izpirkumu.

Taču grupām ir arī oriģinālas iezīmes, piemēram, Trojas zirgs Mamba izmanto bezmaksas šifrēšanas programmatūru, kas upuru datoros tiek instalēta ar legālu operētājsistēmas Windows attālinātās pārvaldības utilītprogrammu, savukārt Trojas zirga PetrWrap autori izceļas ar sevišķi rūpīgu upuru atlasi un ilgu sagatavošanos uzbrukumam: viņu slepenā klātbūtne tīklā sasniedz sešus mēnešus.

«Aug mērķuzbrukumu risks komercuzņēmumiem, bet paši uzbrukumi sagādā arvien jūtamākus zaudējumus. Tā ir satraucoša tendence, jo hakeri tagad meklē jaunus, ienesīgākus upurus. Un man jāteic, ka ir daudz potenciālo mērķu, kuru sagrābšana var izraisīt katastrofālas sekas,» sacīja Kaspersky Lab vecākais antivīrusu analītiķis Antons Ivanovs.

Lai aizsargātos pret mērķuzbrukumiem, kuros tiek izmantoti izspiedējvīrusi, ieteicams veikt šādus pasākumus:

  • Izveidot datu dublējumkopiju, ko varēs izmantot datņu atjaunošanai, ja būs noticis uzbrukums.

  • Izmantojiet drošības risinājumu ar noteikšanas pēc uzvedības tehnoloģiju. Tā konstatē visu veidu Trojas zirgus, analizējot to darbību uzbrukumam pakļautajā sistēmā. Tas ļauj atklāt pat iepriekš nezināmas ļaunprogrammatūras.

  • Apmeklēt starptautiskās iniciatīvas No More Ransom tīmekļa vietni. Tā ir izveidota, lai palīdzētu mērķuzbrukumu upuriem atjaunot datnes bez izpirkuma maksāšanas.

  • Veikt instalētās programmatūras auditu ne tikai darbstacijās, bet arī visos tīkla mezglos un serveros. Laikus atjauniniet programmatūru.

  • Veikt visaptverošu tīkla informācijas drošības novērtējumu (auditu, ielaušanās testēšanu, atšķirību analīzi), lai atklātu un novērstu visas nepilnības, kuras varētu izmantot uzbrucēji.

  • Izmantot ārējo ekspertu vērtējumu: autoritatīvu piegādātāju konsultācija palīdzēs prognozēt turpmāko uzbrukumu virzienu.

  • Sarīkot kiberdrošības mācības darbiniekiem. Īpaša uzmanība ir jāpievērš inženiertehniskā personāla informētībai par uzbrukumiem un apdraudējumiem.

  • Nodrošināt aizsardzību gan uzņēmuma tīkla perimetra iekšpusē, gan ārpusē. Pareizā drošības stratēģijā ievērojami resursi tiek piešķirti, lai atklātu uzbrukumus un reaģētu uz tiem, pirms tie ir sasnieguši izšķirīgi svarīgus objektus.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu