Krievijas noziedznieki mēģina vervēt Tesla kompānijas darbinieku

Labi organizēta Krievijas noziedznieku grupa mēģina vervēt Amerikāņu kompānijas Tesla [1] darbinieku, lai tas ienestu uzņēmumā ļaunatūru ar kuras palīdzību tie iegūtu uzņēmuma vērtīgu informāciju, tad bloķētu uzņēmumam pieeju pie tās (šifrējot to), un tad pieprasītu samaksu par tās atgūšanu. Tika plānots iegūt 4 miljonus ASV dolāru. Atlīdzība darbiniekam par ļaunatūras ienešanu sākot ar 500 000 līdz pat 1 milionam ASV dolāru. Inficēšanas veids - USB disks vai epasts ar pielikumu.

Atlantijas viesuļvētru sezonas kiberdrošība

2020.gada 1.jūnijs iezīmē Atlantijas viesuļvētru sezonas sākumu. Un ar katru dabas stihiju aktivizēsies arī kibernoziedznieki. Par to brīdina arī ASV kiberdrošības un infrastruktūras drošības aģentūra [1]. Bieži vien izsūtot e-pastus ar norādēm uz video, upuru stāstiem, lūgumus pēc palīdzības un tml. Tāpat arī sociālie tīkli tiks pārpludināti ar dažādām saitēm. Esiet piesardzīgi un kritiski izvērtējiet pirms klikšķiniet uz saites.

Bīstamie e-pasta pielikumi

Atverot PDF pielikumu, kurā tiekat aizcināts uzklikšķināt, lai atvērtu drošu failu, uzdodiet sev jautājumu, kāpēc nesūta uzreiz drošu failu? Vai, kāpēc nesūta uzreiz norādi uz drošu failu? Kāpēc tas ir tā samudžināts?

Esiet piesardzīgi ar e-pasta pielikumiem.

Datorsistēmās var ielauzties arī caur "gudro" galda lampiņu

To parāda firma Check Point [1]. Vispirms tiek kompromitēta pati lampiņa. Kad lietotājam tā vairs neklausa, tas mēģina to atvienot un pieslēgt pie kontroliera no jauna. Un šajā brīdī tiek kompromitēts pats kontrolieris, kurš parasti ir pieslēgts pie lokālā datortīkla.

[1] https://blog.checkpoint.com/2020/02/05/the-dark-side-of-smart-lighting-c...

Ja esi iekritis, iegāz divus draugus un mēs izglābsim Tevi

Šādu taktiku sāk izmantot jauns izspiedējvīruss Popcorn Time [1]. Esiet vienmēr piesardzīgi saņemot failus un norādes uz vietnēm caur Internet, pat ja to Jums sūta labi zināma persona. Pirms atvēršanas, pārbaudiet tos vietnē https://www.virustotal.com

[1] https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn...

Jauna iniciatīva cīņā ar strauji augošo izspiedēju sērgu

Sadarbojoties Nīderlandes valsts augsto tehnoloģiju noziegumu vienībai, Eiropola Eiropas kibernoziegumu centram un diviem drošības uzņēmumiem - Kaspersky Lab un Intel Security, ir atvērta vietne https://www.nomoreransom.org. Tā paredzēta sniegt profilakses padomus un atbalstu izspiedēju upuriem - dešifrēšanas rīku veidā. Turpat var gūt arī norādes, kur ziņot, ja esat kritis par upuri.

Ranscam - kad samaksa neatmaksājas

Izspiedēju izstrādātāji ir tā apņemti ar viegli gūstamu peļņu, ka pat nepiepūlas upura failus šifrēt, bet gan tos dzēš. Tā rīkojas kārtējais variants - Ranscam [1]. Lai gan izpirkuma pieprasījumā ir teikts, ka faili ir šifrēti un pieeja pie tiem tiks atgūta pēc samaksas, tā tas tomēr nav. Faili tiek dzēsti pirms parādās izpirkuma pieprasījums.

Veiciet regulāru savu failu rezerves kopēšanu un glabājiet tos atvienotus no datora.

[1] http://blog.talosintel.com/2016/07/ranscam.html

Izspiedējs kā pakalpojums

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.

Kādus attēlus publicēt Internetā

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.

Subscribe to Dzoka RSS