Kaip apsaugoti savo darbuotojus nuo apgaulės internete, pataria ESET Lietuva IT inžinierius Ramūnas Liubertas.
Žiemos švenčių laikotarpiu programišiai bando apgauti nieko neįtariančius internautus ir išvilioti jų arba įmonės duomenis. Artėjant Kalėdoms dažniau lankomės elektroninėse parduotuvėse, skaitome reklaminius elektroninius laiškus, todėl išauga tikimybė patekti į užkrėstą svetainę arba paspausti ant užkrėstų nuorodų. Įmonių IT administratoriai turėtų suklusti – tokia darbuotojų veikla gali tapti kenkėjiškos programinės įrangos išplitimo priežastimi.
Šventiniu laikotarpiu padaugėja į įmones nukreiptų socialinės inžinerijos atakų
Pasak R.Liuberto, prieš Kalėdas įmonės taip pat tampa programišių taikiniais. Artėjant kalendorinių metų pabaigai padaugėja kenkėjiškų laiškų su netikromis sąskaitomis, kurios dokumento viduje talpina kompiuterinius virusus. Gavus įtartiną laišką, ypač iš nežinomo siuntėjo, rekomenduojama pranešti IT skyriaus darbuotojui, neatidarinėti laiško patiems.
Pastebima, jog padažnėja ir kitokių kalėdiniais pirkiniais viliojančių apgaulių. Kenkėjiški brukalai tampa vis populiaresne apgaulės forma. Lietuvoje nuo lapkričio mėnesio suaktyvėjęs bankinis trojanas „Emotet“ pasižymi agresyvia technika bandant įsibrauti į kompiuterius ir išmaniuosius įrenginius. Kenkėjiški brukalai iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo, tačiau paspaudus užkrėstą nuorodą arba prie el. laiško prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas, į aukos kompiuterį patenka skaitmeninis užkratas.
Lietuvoje plintantys virusai naudoja socialinius tinklus
R.Liubertas pastebi, kad, pagal ESET Threat Intelligence telemetrijos duomenis, pastaruoju metu Lietuvoje į antivirusinę apsaugą turinčius kompiuterius bando patekti per interneto svetaines (pvz., socialinius tinklus) plintantys „JavaScript“ ar HTML koduote aprašyti kenkėjiški įskiepiai, kurie, įsidiegę į interneto naršyklę, pradeda atidarinėti reklaminius langus arba nukreipti į puslapius su kenkėjiška programine įranga.
„Apsukų Lietuvoje nemažina ir „Emotet“ šeimai priklausantis „Win32/GenKryptik“ trojanas, el. laiškais viliojantis lietuvius, siekiant išgauti jų el. bankininkystės duomenis. Trojanas savo veiklai imituoja Lietuvoje žinomo banko el. laiško šabloną, prie kurio kartu prideda kenksmingus Word ar PDF priedus, rodomus kaip sąskaitos-faktūros, mokėjimo pranešimai, įspėjimai apie banko sąskaitas ir pan.“, – komentuoja specialistas.
