Cik viegli ir “uzķerties”?! Pārbaudi!
Artūrs Filatovs
LVRTC Kiberaizsardzības biznesa virziena vadītājs
Internets ir mainījis mūsu dzīvi un neskaitāmos veidos ieviesis jaunas inovācijas, taču tas ir nodrošinājis plašu spēles laukumu arī noziedzniekiem, kas dažādākajos veidos mēģina uzķert uz savu viltību āķa ikvienu no mums.
Pikšķerēšana pastāv kopš interneta dzimšanas, jo pirmie pikšķerēšanas uzbrukumi notika jau 1990. gadu vidū, kad hakeri izmantoja America Online (AOL) un viņu zīmolu Yahoo!, lai nozagtu upuru paroles un kredītkaršu informāciju. Kopš tā laika pikšķerēšanas uzbrukumu taktikas strauji attīstās, kļūstot par visaptverošu draudu ne tikai lielākajās Eiropas valstīs, bet arī tepat Latvijā. Kiberuzbrukumi tiek vērsti gan pret lielajiem uzņēmumiem un organizācijām, kā arī pret ikvienu interneta lietotāju.
Redzot aizvien pieaugošos kiberapdraudējuma riskus, LVRTC ir izstrādājis pikšķerēšanas uzbrukuma simulācijas pakalpojumu, lai mūsu klientiem un jebkuram citam interesentam palīdzētu identificēt un mazināt ar pikšķerēšanas uzbrukumiem saistītos riskus. Šobrīd pakalpojums primāri paredzēts valsts iestādēm un pašvaldībām. Vairāk informāciju par pikšķerēšanas simulāciju uzzini šeit.
Pirms piesakies pakalpojumam, uzzini kas ir pikšķerēšana un kādi ir uzbrukuma veidi!
Kas ir pikšķerēšana?
Pikšķerēšana ir nelegāla kiberdarbība, kas izmanto sociālās inženierijas taktiku, lai panāktu, ka cilvēks, sniedzot uzbrucējiem sensitīvu lietotāja informāciju, neapzināti kļūst par kibernoziedzības upuri. Tāpat kā jebkura tehnoloģiska inovācija, arī kiberuzbrukumu taktikas attīstās, līdz ar to neskaitāmas organizācijas un sabiedriskas personas var kļūt par šo shēmu upuriem.
Kā notiek pikšķerēšana?
Pikšķerēšanas e-pastu un īsziņu pikšķerēšanas uzbrukumi ir kļuvuši par ikdienu arī LVRTC. Šajos piemēros redzam, ka uzbrucēji cenšas izgūt darbinieku digitālās vides piekļuves datus – šķietami nevainīga saite ved uz krāpniecisku FedEx lapu, liekot upuriem sniegt savas kredītkartes datus. Lai arī kiberuzbrukumi ne vienmēr ir mērķēti uz konkrētu organizāciju, bet gan darbinieku kā privātpersonu, tas nemazina risku, ka uzbrucēji var izmantot darbinieka personīgos e-vides lietotāja datus, lai iegūtu nesankcionētu piekļuvi organizāciju iekšējām sistēmām.
Interesanti, ka noziedznieki izmanto masveida īsziņu kampaņas, kas aprīkotas ar izsekošanas iespējām. Tas nozīmē, ka šīs kampaņas ļauj uzbrucējiem noteikt, vai adresāti ir noklikšķinājuši uz norādītās saites un ievadījuši sensitīvu informāciju. Ja upuris nereaģē uz pikšķerēšanas mēģinājumu, viņš saņem papildus īsziņu no viltus klientu apkalpošanas centra, uzsverot tūlītējas rīcības nepieciešamību un dažkārt pat izmantojot draudus.
Kā cīnīties ar digitālās vides ļaundariem?
Ar kibernoziedziniekiem var cīnīties, apmācot sevi un savus darbiniekus būt kibernoturīgākiem pret pikšķerēšanas uzbrukumiem, bet primāri – atpazīt tos. Lai to izdarītu, apskatīsim piecus galvenos pikšķerēšanas uzbrukumu veidus, kā arī – kā tos identificēt. Organizācijām rekomendējam arī veikt regulāras pikšķerēšanas simulācijas, kuru laikā ir iespējams ne tikai apmācīt lietotājus, bet arī veikt nepieciešamos uzlabojumus kiberdrošības sistēmās, lai tās darbotos pēc iespējas efektīvāk.
-
E-pastu pikšķerēšana ir viens no izplatītākajiem pikšķerēšanas veidiem. Šajā shēmā krāpnieki uzdodas par likumīgu uzņēmumu, lai nozagtu personas sensitīvos datus un autentifikācijas informāciju. Pikšķerēšanas e-pasta ziņojumos ļaundaris bieži vien uzsver, ka darbību nepieciešams veikt nekavējoties, rada spriedzi, bet dažkārt pat draud lietotājam, lai upuris veiktu darbību pēc iespējas ātrāk, neapsverot e-pasta leģitimitāti.
-
Mērķa pikšķerēšanas uzbrukuma e-pasta ziņojumi tiek pielāgoti, ievietojot sūtījumā upura personisko informāciju, piemēram, vārdu, adresi, tālruņa numuru, lai apmuļķotu adresātu, domājot, ka tam ir kāda saistība ar sūtītāju. Šī veida pikšķerēšanas mērķis ir tāds pats, kā klasiskai e-pasta pikšķerēšanai – mānīt upurus, lai tie atklātu personisku informāciju.
-
Sociālie tīkli piedāvā daudzas iespējas maldināšanai un krāpšanai. Tiek izmantotas viltus URL adreses, klonētas tīmekļa vietnes un maldinošas ziņas, lai upuris atklātu sensitīvu informāciju vai lejupielādētu ļaunprogrammatūru. Noziedznieki var arī izmantot informāciju, ko upuri labprāt koplieto sociālajos medijos, lai uzsāktu mērķtiecīgus uzbrukumus.
-
Lai gan lielākā daļa pikšķerēšanas uzbrukumu notiek ar e-pasta starpniecību, uzbrucēji mēdz izmantot arī alternatīvus kanālus, piemēram, izmantojot balss pikšķerēšanu jeb bikšķerēšanu. Šāda veida pikšķerēšanas uzbrukumā e-pasta vietā tiek izmantots tālruņa zvans, kur uzbrucējs izliekas par kādu organizācijas darbinieku un cenšas telefona sarunas laikā izvilināt no lietotāja datus vai sadarboties ar klientu, lai šos datus iegūtu. Pakļaujoties šiem zvaniem, upuris var atvērt digitālās durvis noziedziniekiem un dot piekļuvi arī savas darba vietas informāciju sistēmām.
-
Bikšķerēšana nav vienīgais pikšķerēšanas uzbrukuma veids, ko digitālie noziedznieki izmanto ar mobilo telefonu starpniecību. Īsziņu pikšķerēšanā tiek izmantoti īsziņu sūtījumi, lai mudinātu lietotājus klikšķināt uz ļaunprātīgas saites vai izpaust personīgo informāciju.
Kā aizsargāt savu organizāciju?
Mēs piedāvājam pakalpojumu, kas nodrošina visaptverošu pieeju pikšķerēšanas uzbrukuma simulācijai un ir veidoti kā reālistiski pikšķerēšanas scenāriji. Mēs esam gatavi pielāgot pakalpojumu arī Jūsu organizācijas īpašajām vajadzībām, ņemot vērā nozari, organizācijas darbinieku skaitu un esošos drošības protokolus.
Pakalpojums primāri paredzēts Latvijas valsts iestādēm, pašvaldībām, valsts kapitālsabiedrībām un SIA, kur valsts vai pašvaldības īpatsvars ir vismaz 51%. Kampaņas ietvaros iespējams izsūtīt līdz 200 e-pasta sūtījumiem. Ja organizācijā ir vairāk darbinieku, iesakām adresātu sarakstu veidot tā, lai katrs organizācijas departaments saņem proporcionālu pikšķerēšanas e-pastu skaitu.