Laika ziņas
Šodien
Apmācies
Rīgā +4 °C
Apmācies
Svētdiena, 29. decembris
Solveiga, Ilgona

Jaunas tendences krāpniecībā internetā

Santa Rutka*

Nu jau arī Latvijā interneta lietotāji un uzņēmēji ļaunprātīgi uzlauztas informācijas tehnoloģiju sistēmas vairs neuztver kā Holivudas spiegu vai fantastikas žanra filmu sižetu, un pēdējo mēnešu notikumu fonā IT sistēmu drošība ir viena no svarīgākajām problēmām, ar ko nākas saskarties gan privātiem uzņēmējiem, gan arī valsts iestādēm. Kā rāda ikgadējais IBM pētījums, krāpniecības apmēri globālajā tīmeklī 2009. gadā sasnieguši vēl nebijušus apmērus, taču par to atbildība jāuzņemas ne tikai programmatūru izstrādātājiem, bet arī pašiem interneta lietotājiem.

Mēs vai ik dienu ievadām internetā personīgus datus - vārdu un uzvārdu, kontu un kredītkaršu numurus, sūtam e-pastus ar konfidenciālu informāciju. Protams, zagļi nesnauž un arvien vairāk ļaunprātīgi tiek izmantota cilvēku neuzmanīgā rīcība un uzticēšanās nepārbaudītām interneta saitēm un dokumentiem, ko lejupielādējam savos datoros. Krāpniecisko saišu skaits strauji pieaug. Saskaņā ar IBM drošības grupas X-Force ikgadējo pētījumu šādu saišu skaits 2009. gadā pieaudzis par 365 (!) procentiem, tādējādi ievērojami palielinot internetā tādu vietņu skaitu, ko uzbrucēji izmanto IT sistēmu uzlaušanai un izmantošanai savā labā. Starp citu, pretēji vidējā latvieša stereotipam tām ne vienmēr jābūt pornogrāfiskām saitēm. Protams, joprojām ļaundari izmanto arī interneta pārlūkprogrammatūru tehniskos drošības caurumus, taču, kā rāda IBM pētījums, pasaulē 2009. gadā ievainojamību skaits interneta programmatūrās strauji samazinājies. Tas nozīmē, ka to izstrādātāji un uzturētāji drošības jautājumiem pievērš arvien lielāku uzmanību.

Ja zagļa «darbs» kļūst pārlieku smags, viņš no savas nodarbes neatsakās, bet meklē jaunus vieglākus ceļus. 2009. gads ir uzrādījis sava veida pagrieziena punktu krāpniecības internetā modelī. To pierāda gan jau pieminētais kaitniecisko saišu pieaugums, gan vēl viens strauju attīstību guvis krāpšanas modelis - tā dēvētā pikšķerēšana jeb fišings. Tās laikā uzbrucēji ar viltu mēģina iegūt no interneta lietotāja slepenu informāciju, piemēram, lietotāju vārdu, paroles, kredītkaršu numurus, ko pēc tam izmanto, lai piesavinātos lietotāja finanšu līdzekļus. Ir dažādi pikšķerēšanas modeļi: vieni ir orientēti uz reģistrācijas vārdu un paroļu pārtveršanu brīdī, kad cilvēks tos ievada kāda interneta formā, citi mēģina iegūt konfidenciālo informāciju par lietotāju, sūtot viltus oficiālus pieprasījumu no valsts vai privātā sektora organizācijām (ap 61% pikšķerēšanas e-pastu tiek izsūtīti finanšu institūciju vārdā, ap 20% izskatās kā oficiālie paziņojumi no valsts organizācijām). Īpaši populāra šī metode 2009. gadā kļuvusi ASV, Brazīlijā un Krievijā. Lai gan Latvijā par šādiem gadījumiem dzirdēts salīdzinoši reti, tas ir brīdinājums uzmanīties gan privātpersonām, gan Latvijas uzņēmējiem.

Kā jauna tendence IT drošības apdraudējumā jāmin «maskēšanās stratēģija», kad kaitnieciskās rīkkopas tiek paslēptas dokumentos, ko lejupielādējam un lasām, izmantojot satura rediģēšanas programmas (īpaši tas attiecas uz PDF formāta dokumentiem). Šādi iespējams izvairīties no drošības programmatūrām, kas darbojas interneta vidē un izmantot rediģēšanas programmu drošības caurumus. IBM secinājis, ka šādu uzbrukumu 2009. gadā bijis trīs līdz četras reizes vairāk nekā 2008. gadā. Tas ir nopietns brīdinājums satura rediģēšanas programmu izstrādātājiem un to drošības caurumu lāpītājiem, bet vēl nopietnāks - pašiem lietotājiem. Pirms savā datorā lejupielādē kādu nepārbaudītas izcelsmes dokumentu, padomā divreiz.

Visbeidzot - šī tendence ir nopietns brīdinājums arī jebkurai organizācijai un uzņēmumam, kuru darbinieki ikdienā strādā ar uzņēmuma datoriem un IT sistēmām. Lai cik lielu nepatiku tas reizēm izsauc darbiniekos, jums ir jākontrolē, ar kādām un cik legālām programmām strādā jūsu darbinieki, jāapmāca un jābrīdina tie par iespējamām sekām, kas var iestāties, neuzmanīgi un nepārdomāti rīkojoties ar dažādiem nezināmas izcelsmes dokumentiem vai vienkārši sērfojot internetā pusdienu pauzē. Vēl vairāk - negaidot, ka kāds atnāks un pārbaudīs, pašiem apzināties riskus, kādus izraisa mūsdienu komunikāciju veidi, un proaktīvi darboties, lai aizsargātos no šiem riskiem.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Bez nosaukuma

*IBM Latvija mārketinga komunikāciju vadītāja

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli









Hokejs 2019

Vairāk Hokejs 2019


Positivus

Vairāk Positivus














Melu tvertne

Vairāk Melu tvertne


Vēlēšanas2018

Vairāk Vēlēšanas2018






Hokejs2018

Vairāk Hokejs2018






Phjončhana 2018

Vairāk Phjončhana 2018


Publikāciju iegāde

Vairāk Publikāciju iegāde










Jaunumi

Vairāk Jaunumi


Dabas Diena

Vairāk Dabas Diena




Citi

Vairāk Citi


Latvijā

Vairāk Latvijā


Dienas Sēne

Vairāk Dienas Sēne


Pasaulē

Vairāk Pasaulē



Velo Diena

Vairāk Velo Diena



Dienas Starts

Vairāk Dienas Starts


Viedokļi

Vairāk Viedokļi


Sports

Vairāk Sports


Skolas Diena

Vairāk Skolas Diena



Valodas Policija

Vairāk Valodas Policija



Citi

Vairāk Citi



SestDiena

Vairāk SestDiena


KDi

Vairāk KDi





Sporta Avīze

Vairāk Sporta Avīze


Dienas Gada Balva kultūrā

Vairāk Dienas Gada Balva kultūrā



Uzņēmēja Diena

Vairāk Uzņēmēja Diena





Iedvesmas Diena

Vairāk Iedvesmas Diena







Latvijas Lepnums

Vairāk Latvijas Lepnums


Dzīvesstils

Vairāk Dzīvesstils







Šodien Laikrakstā

Vairāk Šodien Laikrakstā



Vide un tūrisms

Vairāk Vide un tūrisms




Izklaide

Vairāk Izklaide







Kas notiek?

Vairāk Kas notiek?