Бишкек, 03.04.20. /Кабар/. Госкомитет информационных технологий и связи (ГКИТС) Кыргызстана информирует о необходимых мерах защиты информационных систем в связи с увеличившимся объемом кибератак по всему миру.
ГКИТС публикует исследование международной группы, где можно ознакомиться с полезной для граждан и организаций информацией по предотвращению рисков киберугроз.
Исследование показывает, что картина распространения кибератак соответствует всемирному распространению covid-19. Крупные атаки первоначально были зафиксированы в Азии, а затем в Центральной, Восточной и Западной Европе. Соблюдайте цифровую гигиену!
В разгар беспрецедентного глобального кризиса в связи с распространением коронавируса злоумышленники используют сложившуюся ситуацию для нападения на информационные системы государственных служб, граждан и компаний. Пользуясь страхами и опасениями людей, уязвимостями компаний и служб в связи с пандемией, злоумышленники с возросшей частотой атакуют информационные ресурсы. Специалисты французской компании Thales (международная промышленная группа, выпускающая информационные системы для авиакосмического, военного и морского применения) отмечают, что увеличившиеся случаи кибератак уже носят характер киберпандемии. Чтобы минимизировать риски киберпандемии, все должны быть особенно осторожны. Центр разведки компании представил исследование киберугроз, чтобы помочь организациям и людям понять и предотвратить риски кибератак.
Динамика и география распространения сovid-19 и кибератак похожа
Злоумышленники используют пандемию как возможность для проведения целенаправленных кибератак. К примеру, некоторые из новых Android-приложений, которые отслеживают распространение вируса, заражены вредоносными программами, такими как троянские кони или вымогатели.
Также наблюдается экспоненциальный рост мошеннических действий в интернете:
• За последние недели было зарегистрировано большое количество доменных имен, связанных с Covid-19, более 50% из которых считаются частью операций «наживка и ловушка»;
• Крупномасштабные спам-кампании, использующие Covid-19 в качестве маркера, пытаются распространять специальные вирус-вымогатель, красть данные или устанавливать вредоносное ПО для банковских операций;
• Фишинговые кампании по электронной почте или посредством мессенджеров пытаются заставить пользователей подключаться к мошенническим веб-страницам, предлагающим загрузку включенных документов о Covid-19 или каких-либо других документов (см.пример ниже);
• Другие активности по электронной почте предлагают пользователям, например, переводить деньги на сайты, утверждающие, что они собирают благотворительные пожертвования, или на поддельные сайты электронной коммерции, предлагающие средства индивидуальной защиты. Первоначально подобные возможности кибератак осуществлялись при поддержке кибер преступниками, но все большее число групп, спонсируемых каким-либо государством, теперь используют предмет Covid-19 для ведения различных видов шпионажа.
Работа на дому: большие риски для компаний и организаций
Экстренное внедрение дистанционной коммуникации увеличивает кибер риски не в последнюю очередь потому, что кибератаки зачастую пытаются охватить информационную систему какой-либо компании, используя следующие уязвимости:
• Использование персональных устройств в профессиональных целях (теневые IT): сотрудники, работающие на дому, могут использовать оборудование или решения, которые не были одобрены специалистами по IT-безопасности компании и не находятся под их контролем. Используемое оборудование может быть точкой входа в критические данные или информационную систему компании;
• Несанкционированная установка на персональные устройства приложений, ПО или инструментов, которые могут представлять угрозу для безопасности;
• Использование решений для хранения данных, которые обеспечивают недостаточную безопасность или были развернуты слишком быстро с незакрытыми уязвимостями.
Специалисты в области IT-безопасности рекомендуют использовать имеющиеся инструменты защиты, такие как антивирусные программы. Также при использовании каких-либо интернет ресурсов, а также при получении сообщений с просьбами перейти по ссылке, необходимо обращать внимание на источник сообщений и информации. При наличии каких-либо подозрительных ссылок, необходимо воздержаться от их использования.
В настоящее время, кибер риски стали значительно выше, чем обычно. Поэтому как никогда важно защитить личные данные, обеспечить безопасность сетей и информационных систем, чтобы избежать создания киберкризиса в дополнение к кризису в связи с коронавирусом.
Соблюдайте цифровую гигиену, защищайте информационные системы и берегите себя!
Комментарии
Оставить комментарий