Latvijas lielāko banku klienti nav saskārušies ar ļaunprogrammatūru «Dridex», ar kuras palīdzību hakeri var iegūt lietotāju internetbankas datus, apliecināja bankās.
Latvijas banku klienti nav saskārušies ar datorvīrusu «Dridex»
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
«Swedbank» pārstāve Vineta Savicka sacīja, ka līdz šim banka no saviem klientiem nav saņēmusi ziņas, ka viņi būtu saskārušies ar šādu vīrusu.
Arī «SEB bankas» pārstāve Agnese Strazda norādīja, ka bankas klienti ar šo ļaunprogrammatūru nav saskārušies. «Informācijas tehnoloģiju (IT) drošība ir viena no tām jomām, kuru regulāri auditējam un pārbaudām gan paši, gan reaģējam uz ārējo auditoru novērtējumu, tad rīkojamies. Mūsdienās saskaramies ar virkni uzbrukumu mēģinājumiem, kas strukturēti kā automatizēti, apjomīgi un regulāri uzbrukumi. Tas ir bijis būtisks iemesls regulārai IT sistēmu drošības pilnveidošanai. Mūsu IT komanda kopā ar IT drošības ekspertiem nemitīgi atjauno aizsardzības risinājumus, drošības sienas, pārskata tīklu pārvaldību,» viņa sacīja.
Arī «Nordea Bank» Latvijas filiāles rīcībā nav informācijas par to, ka no tās klientiem kāds būtu saskāries ar «Dridex». «Nordea» pārstāve Signe Lonerte minēja, ka banka drošības labad vērsusi klientu uzmanību preventīviem pasākumiem, lai pasargātu datus no šādiem vai līdzīgiem uzbrukumiem.
Arī «Danske Bank» filiāles Latvijā pārstāve Ieva Zauere apliecināja, ka banka pastāvīgi monitorē sistēmu drošību un līdz šim nav novērots, ka bankas klienti būtu saskārušies ar šo ļaunprogrammatūru vai kļuvuši par tās upuriem.
«Visu banku klientiem jābūt vienmēr modriem un jāglabā savi internetbankas un karšu dati drošībā. Tai skaitā jāatceras, ka banka nekad neizsūtīs e-pastu vai, piemēram, SMS ar aicinājumu kādā vietnē apstiprināt savus internetbankas pieejas datus. Turklāt šie noziedznieki mēdz būt izdomas bagāti un ne vienmēr šīs e-pasta vēstules vai īsziņas izsūtīs it kā bankas vārdā, tikpat labi kā autors var būt norādīta kāda valsts iestāde,» teica Zauere.
Kā ziņots, Baltijas valstu bankām uzbrūk ļaunprogrammatūra «Dridex», kuras mērķis ir tiešsaistes bankas, paziņojis kompānijas IBM kiberdrošības dienests. «Pēc vairākiem klusuma mēnešiem «Dridex» ir atsācis darbību, un, lai arī lielākā daļa uzbrukumu ir vērsti pret tādām valstīm kā ASV, Apvienotā Karaliste, Kanāda un Austrālija, tas uzbrūk arī mazāk zināmām teritorijām, kā Lietuva, Latvija, Igaunija, Libāna un Ukraina. Tas ir diezgan neparasti bankām domātiem Trojas vīrusiem,» norādīja IBM analītiķis Limors Kesems, piebilstot, ka «Dridex» citu neierastu mērķu vidū izraudzījies vairāk nekā 20 Latvijas bankas, trīs Igaunijas, trīs Lietuvas un vienu Ukrainas banku.
«Dridex» ir ļaunprogrammatūra, ar kuras palīdzību hakeri var iegūt lietotāju internetbankas datus, lai piekļūtu lietotāju internetbankas kontiem. Parasti upura dators ar ļaunprogrammatūru tiek inficēts, uz e-pastu atnākot vēstulei ar «Word» vai «Excel» pielikumiem. To atverot, upura datoram tiek uzstādīts «Dridex», kā mērķis ir zagt bankas informāciju.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Svetlana Amberga aģentūrai LETA iepriekš skaidroja, ka ļaunprogrammatūra «Dridex» ir banku vīruss, kas nozīmē, ka tas uzbrūk banku klientiem, nevis bankām. «No šādiem banku vīrusiem cieš neuzmanīgi lietotāji, kuri ver vaļā nedrošus mēstuļu pielikumus, tieši tādēļ arī bankas aicina īpaši uzmanīgi izturēties pret e-pasta vēstuļu pielikumiem. Vīruss var izplatīties arī caur neatjauninātiem un līdz ar to ievainojamiem interneta pārlūkiem,» skaidroja Amberga.
Viņa norādīja, ka šoreiz problēma ir ar lietotāja inficētām iekārtām, kas ļauj veikt internetbankas datu zādzību. Uzbrukums notiek, izplatot vīrusu lietotāju e-pasta vēstuļu pielikumos «.doc» vai «.xls» formāta failā.