«Cert.lv»: 2019.gads Latvijas kibervidē – salīdzinoši mierīgs

Pievērs uzmanību – raksts publicēts pirms 4 gadiem un 10 mēnešiem.

2019. gads Latvijā kibervidē kopumā pagājis salīdzinoši mierīgi, lielu un postošu incidentu ar būtiskām sekām valsts mērogā nav bijis. Savukārt 2020. gadā sagaidāms, ka krāpnieki vairāk izmantos cilvēku nezināšanu un lētticību, prognozē “Cert.lv”.   

Aizvadītajā gadā vidēji un mazi incidenti ir notikuši un notiek visu laiku, traucējot interneta lietotāju mieru un pārbaudot modrību. Īpaši pamanāmas un plašu rezonansi arī medijos izraisījušas dažādas krāpnieciska rakstura kampaņas, kas periodiski “uzliesmojušas” visa gada garumā.  

“Cetr.lv”  2018. gada beigās prognozēja un 2019. gadā arī novēroja, ka uzbrukumi un kampaņas kļūs pārdomātākas, rafinētākas un uzbrucēji meklē aizvien jaunus ceļus, kā veiksmīgāk realizēt uzbrukumus un kā sasniegt pēc iespējas lielāku auditoriju.

Kā pēdējo divu gadu laikā ticis novērots, šādos pielāgotos un personalizētos uzbrukumos (iejaukšanās biznesa sarakstē; e-pasti grāmatvedēm uzņēmuma vadītāja vārdā utt.) aizvien biežāk cieš tieši mazie un vidējie uzņēmumi (MVU). To vidū bieži izplatīts maldīgs pieņēmums, ka koksnes ražošanā vai lauksaimniecībā nav iesaistītas informācijas tehnoloģijas, līdz brīdim, kad tiek kompromitēta e-pastu sarakste vai nošifrēts grāmatvedības dators. Šos uzskatus varētu skaidrot ar nepietiekamu izpratni par informācijas tehnoloģiju nozīmi uzņēmuma vai organizācijas darbībā, un neskaidrību, kādus datus un kā sargāt, norāda Cert.lv.

Šajā gadā centieni kompromitēt lietotāju sistēmas kļūs dārgāki, laikietilpīgāki un samērā mazefektīvāki, salīdzinot ar sociālās inženierijas paņēmieniem, jo informācijas tehnoloģiju (IT) sistēmu tehniskais drošības līmenis turpinās strauji attīstīties, prognozē Cert.lv.

“Piemēram, izsūtot tūkstošiem e-pastu, kuros apgalvots, ka ļaundaris ielauzies lietotāja datorā un nofilmējis upuri, apmeklējam pieaugušajiem domātās vietnes. Rezultātā iegūtais mantiskais laupījums, iespējams, ir tāds pats, kā aplaupot banku, tikai ar mazākiem ieguldījumiem.  Tādēļ uzbrucēji turpinās mēģināt pārliecināt lietotājus steigā pieņemt nepārdomātus lēmumus, piemēram, piedalīties kārdinošās loterijās vai ievadīt sensitīvus piekļuves datus dažādām sistēmām utt,” skaidroja Cert.lv

Papildu sociālajai inženierijai, noziedznieku “saldais ēdiens” arī turpmāk būs kiberhigiēnas neievērošana, piemēram, vienas un tās pašas vai pārāk vienkāršas paroles izmantošana, kā arī labās prakses ignorēšana iekārtu konfigurēšanā, piemēram, ražotāja noklusējuma paroles nenomainīšana, pieslēdzot viedierīci mājas vai korporatīvajam tīklam.

Arvien vairāk uzmanības uzbrucēji pievērsīs IoT (lietu interneta) iekārtām jeb visām mazajām atsevišķas atbalsta funkciju veicošajām iekārtām, piemēram, viedajām spuldzītēm, durvju zvaniem, termostatiem, mājas mīluļu barošanas ierīcēm, kuras lietotāji vieglprātīgi pieslēdz internetam un kuru ražotāju ieviestie drošības standarti neatbilst drošības izaicinājumiem interneta vidē.

Kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Saistītie raksti

Vairāk

Svarīgākais šobrīd

Vairāk

Interesanti