Skubiai perspėja lietuvius: prisidengiant banku, platinami apgaulingi laiškai

Technologijų proveržis dar ne visuomet reiškia ir naujausius kenkėjiškų atakų scenarijus. Technologijų bendrovės „Microsoft“ saugumo ataskaita parodė, kad daugiau nei pusė programišių atakų praėjusiais metais buvo vykdomos gana nesudėtingomis priemonėmis. Lietuva šioje vietoje taip pat ne išimtis.

Dirba kompiuteriu (nuotr. Fotodiena.lt)

„Pastaraisiais metais daug girdėjome apie kriptovirusus, kuriuos galima pavadinti gana sudėtingomis kenkėjiškomis atakomis. Jos nebėra pavienių programišių bandymai pasisavinti žmogaus duomenis ar išsireikalauti išpirkos, o reikalauja gana organizuotų žmonių grupės veiksmų.

Šių atakų nemažės, bet vis tik praėjusiais metais vartotojus kenkėjai daugiausia atakavo gana nesudėtingomis virusų priemonėmis, bandydami vartotojų budrumą. Tokią tendenciją galima paaiškinti tuo, kad vis daugiau programinės įrangos kūrėjų pasitelkia pažangesnes apsaugos priemones, kurios tiesiog tampa per sudėtingos eiliniam programišiui ir jis imasi jam paprastesnių būdų“, – teigia Ainis Kavaliauskas, „Microsoft Lietuva“ vadovas.

REKLAMA

El. laiškuose populiariausios – „Phishing“ tipo atakos

Naujausioje „Microsoft Security Intelligence Report“ saugumo ataskaitoje analizuojama milijardai anoniminių kenkėjiškų atakų, kurios buvo užfiksuotos skirtinguose vartotojų naudojamuose bendrovės produktuose ir paslaugose. Kaip parodė tyrimas, 53 proc. atakų, užfiksuotų el. laiškuose, buvo „Phishing“ pobūdžio. Tai tokia sukčiavimo forma, kai sudaromas įspūdis, jog el. laiškas siunčiamas iš tikros banko ar kitos organizacijos ir prašoma paspausti nuorodą bei užpildyti duomenis, kurie vėliau panaudojami prieš žmogaus valią.

Bendrovės duomenimis, kiekvieną mėnesį jos paslaugas naudojantys vartotojai gauna apie 180-200 mln. „Phishing“ tipo el. laiškų. Trijuose iš keturių tokių laiškų galima rasti kenksmingas nuorodas, kituose – programišiai bando išvilioti žmonių duomenis per prisegtus priedus.

CERT-LT ataskaita Lietuvoje parodė, kad „Phishing“ atakos taip pat buvo gana populiarios ir mūsų šalyje. Jos buvo priskirtos prie kenkimo programinės įrangos tipo, kuris buvo antras pagal populiarumą tarp visų incidentų rūšių. Naujaisiais duomenimis (2017 m. trečią ketvirtį) šalyje užfiksuota beveik 3 tūkst. šių atakų.

„Microsoft“ tyrėjai užfiksavo ir gana netikėtą tendenciją – programišiai vis dažniau bando rezultatus pasiekti per gana nesudėtingas atakas. Pavyzdžiui, dar šio amžiaus pradžioje populiarūs buvo makrovirusai, kurie automatiškai atlikdavo kenkėjiškus veiksmus, vartotojams atidarius dokumentus. Gamintojams ištaisius programinės įrangos spragas prieš makrovirusus, programišiai ėmė virusus slėpti dokumentuose PDF formatu. Pavyzdžiui, atidarius šio tipo dokumentą, kartu fone pasileisdavo ir kenkėjiška programa. Galiausiai ir šio formato spragos buvo ištaisytos ir kibernetiniai nusikaltėliai pasuko „Phishing“ atakų link.

Kriptovirusai labiau baisūs Azijos gyventojams

Ataskaita taip pat atskleidė, kad stipriai per pastaruosius kelerius metus išpopuliarėjusių kriptovirusų atakų daugiausia buvo užfiksuota Azijoje. Tarp labiausiai paveiktų šalių atsidūrė Mianmaras, Bangladešas ir Venesuela. Mažiausiai šių atakų užfiksuota Japonijoje, Suomijoje ir JAV, kuriose mėnesinis susidūrimo su kriptovirusais rodiklis sudarė vos 0,03 procento. Tai paaiškinti galima tuo, kad programišiai šioms atakoms regionus renkasi pagal jų BVP ar vidutinį kompiuterio naudotojo amžių.

Apsaugai – keli paprasti žingsniai

Pasak A. Kavaliausko, nustatyti „Phishing“ ar kitą panašią ataką gali padėti keletas veiksnių:


Rašyti komentarą...
R
Rugile
2018-03-31 16:43:18
Pranešti apie netinkamą komentarą
Eina sau.
Atsakyti
0

SKAITYTI KOMENTARUS (1)
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
×

Pranešti klaidą

SIŲSTI
×

Pranešti klaidą

SIŲSTI
Į viršų