BTC/USD 7981.61$ETH/USD 256.75$DASH/USD 153.98$LTC/USD 95.23$XMR/USD 86.46$ZEC/USD 76.45$
BTC/USD 7981.61$ETH/USD 256.75$DASH/USD 153.98$LTC/USD 95.23$XMR/USD 86.46$ZEC/USD 76.45$
baner_1.jpg
baner22.jpg
Pret uzņēmumiem vērsts interneta vides noziegumu veids -kompromitēti biznesa e-pasti

Pret uzņēmumiem vērsts interneta vides noziegumu veids -kompromitēti biznesa e-pasti

Pret uzņēmumiem vērsts interneta vides noziegumu veids -kompromitēti biznesa e-pasti 16.04.2019

Digitalizācija ir process, kas plešas plašumā, ar vien vairāk nozares savā darbībā ievieš e-pakalpojumus. Tam, protams, ir tādi plusi, kā laika taupīšana, ērtums un ģeogrāfisko robežu neesamība, taču digitālajā vidē pastāv arī daudz riski, kam jāvērš uzmanība pirms vēl persona (gan fiziska/gan juridiska) nav kļuvusi par kibernoziegumu upuri.

Pastāv daudz un dažādi kibernoziegumu veidi, kā, piemēram, pikšķerēšana, bikšķerēšana, viltotas vēstules, datorvīrusi u.c. Juridiskām personām, īpaši finanšu sektoram, īpaši jāuzmanās no tāda pret uzņēmumu vērsta interneta vides nozieguma veida, kas veikta kompromitētu biznesa e-pastu veidā.

Pret uzņēmumiem vērsta krāpšana izpaužas kā darbinieka, kurš pilnvarots veikt maksājumus, apmānīšana, pamudinot veikt neautorizētu maksājumu vai neīsta rēķina apmaksu. Lielākoties šādas darbības tiek veiktas, nosūtot uzņēmumam inficētu e-pastu, kurā atrodas links, saite vai fails, kuru aktvizējot, tiek lejuplādēta programma, kas inficē lietotāja datoru.

Viens no veidiem ir izspiedējvīruss, kas ir ļaunprogrammatūra, kas bloķē ierīces vai šifrē elektroniskos datus, inficētās datnes izdzēšot vai pilnībā liedzot tām piekļuvi. Lai atgūtu kontroli pār ierīci, kibernoziedznieki no tās lietotāja prasa izpirkuma maksu.

Ierīci inficējot ar ļaunprogrammatūru, tiek bloķēta pieeja tajā esošajiem datiem vai pašai ierīcei. Inficētās datnes līdz ar šifrēšanu tiek izdzēstas, un lietotāji saņem teksta failu ar maksājuma norādēm, kas tiem jāveic, lai atgūtu kontroli pār savu ierīci. Tomēr jāvērš uzmanība, ka, veicot prasīto maksājumu, nav garantēts, ka dati tiks atšifrēti. Pietam tādējādi tiek atbalstīts noziedznieku kriminālās darbības modelis, tos iedrošinot attīstīt arvien efektīvākus datu šifrēšanas veidus nolūkā izspiest no cietušajiem līdzekļus. Ņemot vērā, ka katra jaunā izspiedējvīrusa versija spēj efektīvāk šifrēt datus, jau sākotnēji ir jādomā par drošību, jo daudzos gadījumos, kad ierīce jau inficēta ar izspiedējvīrusu, vairs nevar līdzēt.

Pirms ļaunprātīgās programmas nodara kaitējumu, vienmēr nepieciešams parūpēties arī par datu dublēšanu. Ieteicams izveidot vismaz divus datu dublējumus: vienu glabāt mākonī (izmantojiet pakalpojumu, kas automātiski veic datņu dublējumu) un vienu glabāšanas ierīcē (ārējais cietais disks, zibatmiņa, cits klēpjdators uc.). Dublējamās ierīces ieteicams atvienot no datora ikreiz, kad tās vairs nav nepieciešamas.

Padomi, ko uzņēmumiem vērts ņemt vērā, pirms tie ir kļuvuši par kibernozieguma upuri:   

  • Konsultējaties ar biznesa un kiberdrošības speciālistu ar mērķi pilnveidot un atjaunot fizisko un IT infrastruktūras tehnisko drošību (tajā skaitā datu rezerves kopiju glabāšana bez tīkla pieslēguma);

  • Ieviesiet uzņēmumā stingri reglamentētu, vairāku drošības līmeņu naudas pārskaitījumu veikšanas kārtību;

  • Ieviesiet uzņēmumā stingri reglamentētu, vairāku drošības līmeņu, sadarbības uzņēmumu norēķinu kontu maiņas kārtību. Pārskatiet informāciju, kas pieejama jūsu uzņēmuma tīmekļa vietnē. Ierobežojiet detalizāciju un esiet piesardzīgi, izmantojot sociālos tīklus;

  • Neatveriet e-pastā saņemtas aizdomīgas saites vai pielikumus. Jo īpaši uzmanieties, pieslēdzoties privātajam e-pastam no uzņēmuma datora;

  • Nedalieties ar informāciju par uzņēmuma struktūru un drošības procedūrām.

  • Ja uzņēmumā darbinieks ir konstatējis, ka ir kļuvis par nozieguma upuri, nepieciešams nekavējoties sazināties ar kredītiestādi un rakstiski informēt par notikušo,lūdzot apturēt naudas līdzekļus, kā arī lūgt informēt Noziedzīgi iegūtu naudas līdzekļu kontroles dienestu ar mērķi iesaldēt naudas līdzekļus. Vēl viena būtiska darbība ir veikt izmantoto sakaru līdzekļu tehnisko auditu ar mērķi identificēt potenciāli nelikumīgu pieslēgumu.

Konstatēta kibernozieguma gadījumā, jāsazinas ar darījumu partneri un jālūdz aktīvi iesaistīties notikušo apstākļu noskaidrošanā, kā arī jāvēršas Valsts policijā, iesniedzot visus iegūtos pierādījumus (tajā skaitā tehniskos) par notikušo. Būtiski ir savlaicīgi konsultēties ar biznesa un kiberdrošības speciālistu ar mērķi pilnveidot un atjaunot fizisko un IT infrastruktūras drošību (tajā skaitā datu rezerves kopiju glabāšana bez tīkla pieslēguma), lai novērstu potenciālos apdraudējumus, jo par drošību ir jādomā savlaicīgi.