OUCH! decembra numurā: Jā, jūs esat mērķis

Cilvēki bieži uzskata, ka viņi nav kibernoziedznieku potenciālie upuri, ka viņi, viņu sistēmas vai konti nav tik vērtīgi. Taču tā nav patiesība. Ja jūs lietojat informācijas tehnoloģijas vai nu darbā, vai mājās, jūs noteikti esat interesanti kibernoziedzniekiem. Bet jums ir laimējies – jums ir labākā iespējamā aizsardzība pret uzbrukumiem – jūs paši.

Kāpēc jūs esat mērķis

Šodien internetā sastopami daudz dažādi kiberuzbrucēju veidi un katram ir sava motivācija. Kādēļ viņi varētu gribēt jums uzbrukt? Tādēļ ka jūsu “uzlaušana” viņiem palīdz sasniegt mērķi. Tālāk apskatīti divi izplatītākie uzbrucēju piemēri un tas, kādēļ viņi varētu jums uzbrukt.

Kibernoziedznieki: Viņu mērķis ir iegūt pēc iespējas vairāk naudas. Internets palīdz viņiem uzbrukt praktiski jebkuram visā pasaulē tikai ar pāris taustiņu nospiešanu. Un ir ļoti daudz veidu, kā viņi var iegūt no jums naudu. Piemēram, zādzības no banku kontiem, kredītkartes izveidošana, izmantojot jūsu personas datus, jūsu datora izmantošana, lai apkrāptu citus cilvēkus, jūsu tiešsaistes kontu paroļu zādzība, kontu pārdošana citiem noziedzniekiem. Turklāt ir simtiem tūkstošu šādu ļaundaru, kas savas dienas pavada “uzlaužot” pēc iespējas vairāk cilvēku, ieskaitot jūs.

Mērķētu uzbrukumu veicēji: šie ir augsti kvalificēti uzbrucēji, kas bieži strādā vai nu valsts interesēs, vai organizētās noziedzības interesēs, un šie pārsvarā apdraud jūsu darbu. Jums var likties, ka jūsu darbs neizraisa tāda līmeņa interesi, bet, iespējams, jūs būsiet pārsteigts:

  • Informācija, ko jūs apstrādājat darbā, var būt vērtīga jūsu konkur entiem, kompānijām vai valstīm.
  • Uzbrucēji var izvēlēties jūs par mērķi nevis tāpēc, lai piekļūtu jūsu informācijai, bet tādēļ, ka viņiem interesē jūsu kolēģi vai citas darba sistēmas.
  • Uzbrucēji var interesēties par jums tādēļ, ka jūs esat saistīts ar citām organizācijām.

Man ir antivīruss, esmu drošībā

Labi, esmu mērķis, bet tā nav problēma. Es tikai uzstādīšu antivīrusa un ugunsmūra programmatūru un tad būšu pasargāts.

Diemžēl, nē. Cilvēki var domāt, ka drošības programmatūra viņus pilnībā pasargā, taču tā nav pilnīga taisnība. Kibernoziedznieki turpina kļūt labāki un daudzas uzbrukumu metodes nav apturamas ar drošības risinājumiem. Piemēram, ir iespējams izveidot specifisku ļaunatūru, ko nevar atklāt antivīruss. Viņi var apiet jūsu epasta filtrus ar specifiski pielāgotu pikšķerēšanas uzbrukumu vai piezvanīs jums pa telefonu, lai mēģinātu jūs apkrāpt un iegūt kredītkarti, naudu vai paroles. Tehnoloģija, protams, palīdz jums aizsargāties, bet jūs pats tomēr esat labākā aizsardzība.

Par laimi, drošība nav tik ļoti sarežģīta, veselais saprāts un ieradumi var jūs pasargāt. Ja jūs saņemat e-pastu, ziņu vai telefona zvanu, kas šķiet aizdomīgs vai ļoti steidzams, vai kaut kas neliekas kārtībā, tas varētu būt uzbrukums. Uzstādiet jūsu datora un citu iekārtu automātisko atjaunināšanos, lai nodrošinātu, ka jūsu sistēmas izmanto jaunāko programmatūru. Izmantojiet drošas, unikālas paroles frāzes saviem kontiem. Jūsu labākā aizsardzība ir būt kibermodriem. Ja nezināt, kā sākt, varbūt izmantojiet SANS OUCH! publikācijas sans.org/ouch

Viesredaktors

Matt Bromiley (@mbromileyDFIR) ir incidentu risinātājs un digitālās izmeklēšanas eksperts ar vairāk kā 8 gadu pieredzi un ir strādājis ar organizācijām un izmeklējis incidentus visā pasaulē. Matt ir arī Digitālās izmeklēšanas un incidentu risināšanas instruktors, kas pasniedz SANS FOR508 un FOR572 kursus.

Decembra OUCH! (PDF)

Visas 2018. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/

Resursi

Aizsardzība pret ļaundatūru: https://www.esidross.lv/2018/06/18/staties-preti-launaturai/
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Telefonzvanu krāpniecība: https://www.esidross.lv/2018/07/25/uzmanibu-zvana-krapnieks/
Paroļu frāze: https://www.esidross.lv/2017/04/18/parolu-frazes/  
Plakāts –Jūs esat mērķis: https://www.sans.org/u/L23 (ENG)