Киберпреступники становятся более изобретательными, а их методы — более сложными. Это связано с тем, что латвийцы стали осторожнее. В данный момент необходимо считаться и с тем, что киберпреступники способны выяснить телефонный номер человека и позвонить ему.
Стоит учитывать, например, что хакеры способны прочитать электронную переписку двух предприятий, чьи финансовые операции мошенников интересуют. Они изучают письма — и со временем могут прислать одному из партнеров очень убедительное сообщение.
Варис Тейванс, замглавы института предотвращения нарушений информационной безопасности Cert.lv, пояснил: например, подделывают сопроводительные документы — и даже фотографии, подтверждающие, что контейнер партнеры уже погрузили на корабль и отправили. Все бумаги выглядят правдоподобно — кажется, что письмо написал партнер.
«Только банковский счет изменен. Все остальное выглядит таким же», — добавил Тейванс.
Если представители компании или бухгалтер этого не замечают, то деньги, конечно, перечисляют мошенникам. Вместе с представителями госполиции Cert.lv в этом году занимался уже несколькими десятками подобных случаев, общий ущерб составляет более 200 тысяч евро. В некоторых случаях потерь удалось избежать.
Используют киберпреступники и так называемый Интернет вещей. Например, одно латвийское государственное ведомство приобрело не один десяток произведенных в Китае камер видеонаблюдения — каждая стоила несколько сотен евро. Оборудование было неплохого качества, выполняло свои функции — но с точки зрения безопасности не выдерживало никакой критики.
«Констатировали, что есть ряд уязвимостей, которые можно при определенном сценарии использовать удаленно... преступник потенциально может перенять (камер) под свой контроль из-за уязвимости.
Мы также выяснили, что, вероятно, производитель добавил «черный ход», можно сказать, уязвимость, которая добавлена сознательно, чтобы можно было подключиться, если у кого-то, кто знает про уязвимость, возникнет интерес», — добавил Тейванс.
За более чем полгода работы совместно со специалистами из Китая Cert удалось ликвидировать уязвимость. В худшем случае, пояснил Тейванс, злоумышленник мог через камеры попасть в сеть ведомства и получить доступ к компьютерам, возможно, сетевой инфраструктуре, самим камерам, то есть контролировать систему наблюдения
«Это достаточно большие возможности для криминальной деятельности», — считает специалист.
Хотя госведомства начали уделять больше внимания безопасности в сфере информационных технологий, этого все еще недостаточно. Cert.lv каждый год проводит несколько сотен тестов на ИТ-ресурсах таких институтов. За последние месяцы из 120 проверенных источников у половины нашли критические уязвимости. Почти все тесты провели своевременно в средах разработки.
Тейванс считает, что заказчик, в том числе и в рамках тендера, должен не только указывать требования к безопасности, но и проверять их соблюдение.
В данный момент нормы указывают, что делать, если недостаток обнаружило само ведомство или Cert. «В данный момент цель — дополнить законодательство указанием, что делать, если уязвимость нашла третья сторона.
Это может быть исследователь безопасности, это может быть аудитор, это может быть условный хакер — спектр очень широк»,
— рассказала глава Cert Байба Кашкина.
Норма предполагает защиту и человека, который обнаружил недочет. Кроме того, необходимо просить у подобных людей лог-файлы, чтобы удостовериться, что «взломщик» не скопировал больше информации, чем требуется, чтобы констатировать – уязвимость есть.
В течение пяти дней о найденной «дыре» необходимо информировать Cert. В данный момент многие обращаются в организацию анонимно, поскольку закон их не защищает — согласно нормам, к человеку вполне может прийти полиция.
В Cert указывают на положительные примеры.
«Самые громкие случаи, которые, я думаю, достаточно позитивно прозвучали, — недостатки в инфраструктуре электронных подписей, которую обнаружили в конце прошлого года и которую координировали, устранили и после этого обнародовали при участии и помощи Cert.lv».
Как уже писал Rus.lsm.lv, в конце прошлой неделе был совершен ряд кибератак на различные Интернет-ресурсы, что затронуло и латвийских жителей. По первоначальной информации, пострадали пользователи развлекательных платформ и некоторых соцсетей (включая Reddit, Twitter и Spotify), а также читатели международных новостных порталов и клиенты платежной системы PayPal. CERT не исключает: атаки, возможно, осуществлялись с помощью латвийского оборудования.
