Kas ir pikšķerēšana? Kas ir sociālā inženierija? Kas ir Ļaunatūra? Citi neveiklie jautājumi.

Phishing

Pikšķerēšana, jeb angļu valodā phishing, ir krāpniecisku paziņojumu sūtīšanas prakse, kuri škietami nāk no cienījama avota. To parasti veic pa e-pastu un mērķis ir nozagt sensitīvus datus, piemēram, kredītkartes un/vai visa veida pieteikšanās informāciju, vai upura datorā instalēt ļaunprātīgu programmatūru. Pikšķerēšana ir mūsdienās izplatīts kiberuzbrukumu veids, par ko ikvienam lai aizsargātu sevi ir jāzin. Pikšķerēšana sākas ar krāpniecisku e-pastu vai citu saziņu, kas paredzēta upura pievilināšanai. Ziņojums izskatās tā, it kā tas būtu no uzticama sūtītāja. Ja tas apmāna upuri, viņš tiek mudināts sniegt konfidenciālu informāciju — bieži vien krāpniecības vietnē. Dažreiz ļaunprātīga programmatūra tiek lejupielādēta arī mērķa datorā. Kibernoziedznieki vispirms identificē personu grupu, uz kuru viņi vēlas vērsties. Pēc tam viņi izveido e-pasta ziņojumus un īsziņas, kas šķiet likumīgas, bet satur bīstamas saites, pielikumus vai vilinājumus, kas pievilina upurus. Īsumā:

  • Pikšķerētāji bieži izmanto emocijas, piemēram, bailes, zinātkāri, steidzamību un alkatību, lai piespiestu adresātus atvērt pielikumus vai noklikšķināt uz saitēm.
     
  • Pikšķerēšanas uzbrukumi ir veidoti tā, lai šķiet, ka tie nāk no likumīgiem uzņēmumiem un privātpersonām.
     
  • Kibernoziedznieki nepārtraukti maina taktiku un pikšķerēšana kļūst arvien sarežģītāk atpazīstama.
     

Ir nepieciešams tikai viens veiksmīgs pikšķerēšanas uzbrukums, lai apdraudētu jūsu informāciju un nozagtu jūsu datus, tāpēc vienmēr ir svarīgi padomāt, pirms noklikšķināt.

Pikšķerēšana ir Sociālās inženierijas paveids, kas informācijas drošības kontekstā nozīmē cilvēka psiholoģisku manipulēšanu, lai panāktu noteiktu darbību veikšanu vai konfidenciālas informācijas izpaušanu. Termins "sociālā inženierija" kā psiholoģiska manipulēšana ir saistīts arī ar sociālajām zinātnēm, taču tas ir izplatīts arī datorspeciālistu un informācijas drošības speciālistu vidū.

Izplatītas socialās inženierijas metodes ir upura steidzināšana, lai nebūtu laika pārdomāt lēmumus, neeksistējošas nelaimes novēršana, radinieku piesaukšana, steidzama ziņa no drauga uz ko steidzami jāatbild, utml. Sociālās inženieris mērķis ir radot uzticēšanos, bailes vai ārkārtas situācijas šķietamību, iegūt upura personiskos datus, vai pat nozagt upura identitāti.

Piemēram, tiek piedāvāts lejupielādēt kaut ko līdzīgu, piemēram, jaunai aktuālai filmai vai mūzikai. Lai kliedētu jūsu aizdomas, redzams, ka piemēram interneta veikala pārdevējam ir labs vērtējums (viss ir plānots un izstrādāts pirms laika). Bieži vien šādi “interneta veikali” var jau sākotnēji būt inficēti ar ļaunprātīgu programmatūru, jeb ļaunatūru kas var ģenerēt jaunu ļaunprātīgu darbību pret jums un varat zaudēt naudu, nesaņemot iegādāto preci. Ja upuris nav pietiekami uzmanīgs un samaksā līdz galam nepārliecinājies par vietnes drošumu,  pēc kādas laika upura bankas konts ir tukšs. Šim nolūkam bieži izmanto tieši Ļaunatūru. Ļaunatūra ir programmatūra, ko izmanto datora darbības traucēšanai, slepenas informācijas ievākšanai, piekļūšanai privātām datorsistēmām un datorsistēmu bojāšanai bez tās lietotāju piekrišanas. Ļaunatūra var būt izpildāmā kodaskripta, aktīvā satura vai citas programmatūras veidā. Pie ļaunprogrammatūras pieder datorvīrusi, datortārpi, Trojas zirgi, izspiedējprogrammatūra, spiegprogrammatūra un reklāmprogrammatūra. Bieži vien izmantojot citas sociālās inženierijas metodes ļaunatūra uz upura datora tiek instalēta slepus pašam datora īpašniekam šo nezinot.  Laba prakse lietotājiem un organizācijas aizsardzībai pret ļaunprogrammatūras uzbrukumiem tāpēc ir  dažādu aizsargprogrammatūru, piemēram, pretvīrusu programmatūru vai ugunsmūri.

Citi “neveikli” jautājumi.

 Bieži vien datora lietotāji paši lielā mērā palīdz kibernoziedzniekiem iegūt savus sensitīvos datus. Neinformētība par kibernoziedznieku metodēm, paviršība, steiga, datora neaprīkošana atbilstoši mūsdienu drošības prasībām ir tikai daži no riska faktoriem. Instalējiet pretvīrusu programmatūru, ugunsmūrus, e-pasta filtrus un atjauniniet tos. Iestatiet operētājsistēmas automātisku atjaunināšanu un, ja dators un/vai viedtālrunis netiek automātiski atjaunināts, manuāli atjauniniet to ikreiz, kad saņemat paziņojumu par to. Izmantojiet pretpikšķerēšanas rīku, ko piedāvā jūsu tīmekļa pārlūkprogramma vai trešā puse, lai brīdinātu jūs par riskiem.

Eksistē kiberdrošības apmācību platformas, kas ļaus jums daudz ātrāk atpazīt viltus saziņu un/vai kibernoziedznieku uzbrukuma pazīmes. Piemēram, Latvijā izstrādātais risinājums www.cloudstudy.lv ir augsta līmeņa kiberdrošības apmācību platforma, kas ļauj ne tikai apmācīt darbiniekus atpazīt augstāk aprakstītos riskus, bet arī novērtēt apmācību efektīvitāti ar kursus noslēdzošiem testiem. Tāpat platforma ļauj veikt pikšķerēšanas testus un palīdzēt darbiniekiem praksē atpazīt kibernoziedznieku izsūtītos viltus e-pastus. Rūpējoties par kiiberdrošību  jūsu sistēmas, tīkli un programmu aizsardzība pret digitāliem uzbrukumiem neļaus ļaundariem piekļūt jūsu un jūsu uzņēmuma finansēm un personīgajai informācijai.