Rugsėjį suaktyvėjo socialinės inžinerijos apgavystės internete

Pasaulinė saugumo sprendimų kūrėja ESET perspėja apie padidėjusius socialinės inžinerijos apgavysčių atvejus internete, kuomet pasinaudoję netikrais SSL, TLS bei HTTPS sertifikatais nusikaltėliai nukreipia vartotojus į fiktyvias svetaines.

Pasinaudoję svetainių tapatumą bei saugų duomenų perdavimą internete garantuojančiais sertifikatais, sukčiai nusitaiko į finansinius patiklių internautų duomenis. „Tiek pasaulyje, tiek ir Lietuvoje esame girdėję atvejų, kuomet policininkais persirengę nusikaltėliai nesunkiai patenka į namus. Nenuostabu, jog žmonės neįtaria apgavystės. Panašų principą pradėjo taikyti ir kibernetiniai nusikaltėliai. SSL, TLS ar HTTPS sertifikatai – specialiai išduodami su finansiniais duomenimis ar kita konfidencialia informacija susijusių įmonių, pavyzdžiui, internetinės bankininkystės svetainėms, kad patvirtintų jų autentiškumą bei garantuotų saugų naudojimąsi. Pavogę ir fiktyviose svetainėse pritaikę šiuos sertifikatus, sukčiai nesunkiai gali rasti aukų“, – sako bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasak jo, pats svarbiausias apsisaugojimas nuo tokio tipo atakų yra atidumas ir įtarumas. Vartotojas turėtų bent jau patikrinti ar interneto naršyklės laukelyje vaizduojama užrakto (spynos) piktograma, o prisijungiama „https://“ adresu per 443 prievadą, o ne „http://“ per 80 prievadą. Taip pat svarbu įsidiegti interneto naršyklės atnaujinimus ir reaguoti į perspėjimus apie nesaugias svetaines. Efektyviai apsaugai rekomenduojama rinktis ir reguliariai atnaujinti kompleksines antivirusinės apsaugos programas.

Perspėjama, jog rugsėjo mėnesį internetinėje erdvėje aktyviai veikė kenkėjiškos programos ir virusai. Pastebimas pavojingiausio pastarųjų mėnesių viruso „INF/Autorun“ suaktyvėjimas – rugsėjo mėnesį šis, per išorines laikmenas – USB raktus, kompaktinius diskus etc. plintantis virusas aptiktas 6,49 % kompiuterių. Antras pavojingiausių kenkėjų sąraše buvo „Win32/Conficker“, plintantis per operacinės sistemos „Windows“ spragas. Rugsėjį suaktyvėjo ir „Win32“ šeimos kirminai – per išorines laikmenas plintantis ir vartotojų prisijungimo duomenis vagiantis „Win32/Dorkbot“ bei per fiktyvias interneto svetaines į kompiuterius patenkantis „Win32/Autoit“. Taip pat kompiuterio failus užkrečiantys virusai „Win32/Sality“ bei „Win32/Ramnit“. Pavojingiausių virusų dešimtukas kas mėnesį sudaromas, remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.

   

Facebook komentarai