Cilvēki bieži uzskata, ka viņi nav kibernoziedznieku potenciālie
upuri, ka viņi, viņu sistēmas vai konti nav tik vērtīgi. Taču tā nav
patiesība. Ja jūs lietojat informācijas tehnoloģijas vai nu darbā, vai
mājās, jūs noteikti esat interesanti kibernoziedzniekiem. Bet jums ir
laimējies – jums ir labākā iespējamā aizsardzība pret uzbrukumiem – jūs
paši.
Kāpēc jūs esat mērķis
Šodien internetā sastopami daudz dažādi kiberuzbrucēju veidi un
katram ir sava motivācija. Kādēļ viņi varētu gribēt jums uzbrukt? Tādēļ
ka jūsu “uzlaušana” viņiem palīdz sasniegt mērķi. Tālāk apskatīti divi
izplatītākie uzbrucēju piemēri un tas, kādēļ viņi varētu jums uzbrukt.
Kibernoziedznieki: Viņu mērķis ir iegūt pēc iespējas
vairāk naudas. Internets palīdz viņiem uzbrukt praktiski jebkuram visā
pasaulē tikai ar pāris taustiņu nospiešanu. Un ir ļoti daudz veidu, kā
viņi var iegūt no jums naudu. Piemēram, zādzības no banku kontiem,
kredītkartes izveidošana, izmantojot jūsu personas datus, jūsu datora
izmantošana, lai apkrāptu citus cilvēkus, jūsu tiešsaistes kontu paroļu
zādzība, kontu pārdošana citiem noziedzniekiem. Turklāt ir simtiem
tūkstošu šādu ļaundaru, kas savas dienas pavada “uzlaužot” pēc iespējas
vairāk cilvēku, ieskaitot jūs.
Mērķētu uzbrukumu veicēji: šie ir augsti kvalificēti
uzbrucēji, kas bieži strādā vai nu valsts interesēs, vai organizētās
noziedzības interesēs, un šie pārsvarā apdraud jūsu darbu. Jums var
likties, ka jūsu darbs neizraisa tāda līmeņa interesi, bet, iespējams,
jūs būsiet pārsteigts:
- Informācija, ko jūs apstrādājat darbā, var būt vērtīga jūsu konkur entiem, kompānijām vai valstīm.
- Uzbrucēji var izvēlēties jūs par mērķi nevis tāpēc, lai piekļūtu
jūsu informācijai, bet tādēļ, ka viņiem interesē jūsu kolēģi vai citas
darba sistēmas.
- Uzbrucēji var interesēties par jums tādēļ, ka jūs esat saistīts ar citām organizācijām.
Man ir antivīruss, esmu drošībā
Labi, esmu mērķis, bet tā nav problēma. Es tikai uzstādīšu antivīrusa un ugunsmūra programmatūru un tad būšu pasargāts.
Diemžēl, nē. Cilvēki var domāt, ka drošības programmatūra viņus
pilnībā pasargā, taču tā nav pilnīga taisnība. Kibernoziedznieki turpina
kļūt labāki un daudzas uzbrukumu metodes nav apturamas ar drošības
risinājumiem. Piemēram, ir iespējams izveidot specifisku ļaunatūru, ko
nevar atklāt antivīruss. Viņi var apiet jūsu epasta filtrus ar
specifiski pielāgotu pikšķerēšanas uzbrukumu vai piezvanīs jums pa
telefonu, lai mēģinātu jūs apkrāpt un iegūt kredītkarti, naudu vai
paroles. Tehnoloģija, protams, palīdz jums aizsargāties, bet jūs pats
tomēr esat labākā aizsardzība.
Par laimi, drošība nav tik ļoti sarežģīta, veselais saprāts un
ieradumi var jūs pasargāt. Ja jūs saņemat e-pastu, ziņu vai telefona
zvanu, kas šķiet aizdomīgs vai ļoti steidzams, vai kaut kas neliekas
kārtībā, tas varētu būt uzbrukums. Uzstādiet jūsu datora un citu iekārtu
automātisko atjaunināšanos, lai nodrošinātu, ka jūsu sistēmas izmanto
jaunāko programmatūru. Izmantojiet drošas, unikālas paroles frāzes
saviem kontiem. Jūsu labākā aizsardzība ir būt kibermodriem. Ja nezināt,
kā sākt, varbūt izmantojiet SANS OUCH! publikācijas sans.org/ouch
Viesredaktors
Matt Bromiley (@mbromileyDFIR) ir incidentu risinātājs un digitālās
izmeklēšanas eksperts ar vairāk kā 8 gadu pieredzi un ir strādājis ar
organizācijām un izmeklējis incidentus visā pasaulē. Matt ir arī
Digitālās izmeklēšanas un incidentu risināšanas instruktors, kas
pasniedz SANS FOR508 un FOR572 kursus.
Decembra OUCH! (PDF)
Visas 2018. gada ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/newsletters/ouch/
Resursi
Aizsardzība pret ļaundatūru: https://www.esidross.lv/2018/06/18/staties-preti-launaturai/
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Telefonzvanu krāpniecība: https://www.esidross.lv/2018/07/25/uzmanibu-zvana-krapnieks/
Paroļu frāze: https://www.esidross.lv/2017/04/18/parolu-frazes/
Plakāts –Jūs esat mērķis: https://www.sans.org/u/L23 (ENG)
Cilvēki bieži uzskata, ka viņi nav kibernoziedznieku potenciālie upuri, ka viņi, viņu sistēmas vai konti nav tik vērtīgi. Taču tā nav patiesība. Ja jūs lietojat informācijas tehnoloģijas vai nu darbā, vai mājās, jūs noteikti esat interesanti kibernoziedzniekiem. Bet jums ir laimējies – jums ir labākā iespējamā aizsardzība pret uzbrukumiem – jūs paši.
Kāpēc jūs esat mērķis
Šodien internetā sastopami daudz dažādi kiberuzbrucēju veidi un katram ir sava motivācija. Kādēļ viņi varētu gribēt jums uzbrukt? Tādēļ ka jūsu “uzlaušana” viņiem palīdz sasniegt mērķi. Tālāk apskatīti divi izplatītākie uzbrucēju piemēri un tas, kādēļ viņi varētu jums uzbrukt.
Kibernoziedznieki: Viņu mērķis ir iegūt pēc iespējas vairāk naudas. Internets palīdz viņiem uzbrukt praktiski jebkuram visā pasaulē tikai ar pāris taustiņu nospiešanu. Un ir ļoti daudz veidu, kā viņi var iegūt no jums naudu. Piemēram, zādzības no banku kontiem, kredītkartes izveidošana, izmantojot jūsu personas datus, jūsu datora izmantošana, lai apkrāptu citus cilvēkus, jūsu tiešsaistes kontu paroļu zādzība, kontu pārdošana citiem noziedzniekiem. Turklāt ir simtiem tūkstošu šādu ļaundaru, kas savas dienas pavada “uzlaužot” pēc iespējas vairāk cilvēku, ieskaitot jūs.
Mērķētu uzbrukumu veicēji: šie ir augsti kvalificēti uzbrucēji, kas bieži strādā vai nu valsts interesēs, vai organizētās noziedzības interesēs, un šie pārsvarā apdraud jūsu darbu. Jums var likties, ka jūsu darbs neizraisa tāda līmeņa interesi, bet, iespējams, jūs būsiet pārsteigts:
Man ir antivīruss, esmu drošībā
Labi, esmu mērķis, bet tā nav problēma. Es tikai uzstādīšu antivīrusa un ugunsmūra programmatūru un tad būšu pasargāts.
Diemžēl, nē. Cilvēki var domāt, ka drošības programmatūra viņus pilnībā pasargā, taču tā nav pilnīga taisnība. Kibernoziedznieki turpina kļūt labāki un daudzas uzbrukumu metodes nav apturamas ar drošības risinājumiem. Piemēram, ir iespējams izveidot specifisku ļaunatūru, ko nevar atklāt antivīruss. Viņi var apiet jūsu epasta filtrus ar specifiski pielāgotu pikšķerēšanas uzbrukumu vai piezvanīs jums pa telefonu, lai mēģinātu jūs apkrāpt un iegūt kredītkarti, naudu vai paroles. Tehnoloģija, protams, palīdz jums aizsargāties, bet jūs pats tomēr esat labākā aizsardzība.
Par laimi, drošība nav tik ļoti sarežģīta, veselais saprāts un ieradumi var jūs pasargāt. Ja jūs saņemat e-pastu, ziņu vai telefona zvanu, kas šķiet aizdomīgs vai ļoti steidzams, vai kaut kas neliekas kārtībā, tas varētu būt uzbrukums. Uzstādiet jūsu datora un citu iekārtu automātisko atjaunināšanos, lai nodrošinātu, ka jūsu sistēmas izmanto jaunāko programmatūru. Izmantojiet drošas, unikālas paroles frāzes saviem kontiem. Jūsu labākā aizsardzība ir būt kibermodriem. Ja nezināt, kā sākt, varbūt izmantojiet SANS OUCH! publikācijas sans.org/ouch
Viesredaktors
Matt Bromiley (@mbromileyDFIR) ir incidentu risinātājs un digitālās izmeklēšanas eksperts ar vairāk kā 8 gadu pieredzi un ir strādājis ar organizācijām un izmeklējis incidentus visā pasaulē. Matt ir arī Digitālās izmeklēšanas un incidentu risināšanas instruktors, kas pasniedz SANS FOR508 un FOR572 kursus.
Decembra OUCH! (PDF)
Visas 2018. gada ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/newsletters/ouch/
Resursi
Aizsardzība pret ļaundatūru: https://www.esidross.lv/2018/06/18/staties-preti-launaturai/
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Telefonzvanu krāpniecība: https://www.esidross.lv/2018/07/25/uzmanibu-zvana-krapnieks/
Paroļu frāze: https://www.esidross.lv/2017/04/18/parolu-frazes/
Plakāts –Jūs esat mērķis: https://www.sans.org/u/L23 (ENG)