Jaunākais izdevums

Finanšu nozares asociācija vērš uzmanību saistībā ar atkārtoti notikušajiem pikšķerēšanas mēģinājumiem nolūkā izkrāpt finanšu līdzekļus, informē asociācijas pārstāve Ilze Vītola. '

Kopš aizvadītās piektdienas, 27. septembra, vairāki iedzīvotāji, tostarp SEB bankas klienti, savos e-pastos saņēmuši krāpnieciska rakstura ziņu, ar aicinājumu pārbaudīt savu bankas kontu. Kā ziņojuma sūtītājs norādīta SEB banka, tādēļ asociācija vērš uzmanību, ka bankas šāda veida paziņojumus klientiem nav sūtījušas.

Saņemot ziņojumu, kas šķietami nosūtīts no jebkuras finanšu iestādes, aicinām to izvērtēt ļoti kritiski. Īpaši, ja tajā tiek lūgts atvērt kādu saiti un ievadīt datus. Ja ziņojums šķiet aizdomīgs, nekādā gadījumā nevajadzētu atvērt tajā norādītās saites un neievadīt prasīto informāciju, tai skaitā piekļuves kodus, veikt maksājumus vai atjaunot personas datus. Obligāti jāpārbauda, vai sūtītāja adrese tiešām atbilst sūtītāja nosaukumam un vai tīmekļa vietnes adrese atbilst reālajai.

Krāpnieciska rakstura ziņa var tikt saņemt gan e-pastā, gan kā SMS, tādēļ uzmanīgi jāizvērtē, cik pamatoti ir saņemt šādu ziņu no bankas. Kā arī asociācija aicina pievērst uzmanību ziņas saturam, kvalitātei (ieskaitot pareizrakstības kļūdas), neiespaidoties no šķietamas nepieciešamības reaģēt nekavējoties, jo tas ir viens no krāpnieku nolūkiem - likt lēmumu pieņemt steigā. Iedzīvotāji aicināti neatvērt pievienotās saites, lai gan tikai saites atvēršana nenodara nekādu kaitējumu, tas krāpniekiem ļauj izdarīt secinājumu, ka sūtījums tiek lasīts. Kā arī jānoraida pieprasījumi izpaust autorizācijas datus - ar PIN kodiem, autorizācijas kodiem, parolēm, kartes numuriem, derīguma termiņiem un CVV kodiem apstipriniet tikai pašu iniciētas darbības.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki izmanto ChatGPT ažiotāžu pasaulē un Latvijā – novērsti jau 650 000 uzbrukumi

Db.lv, 23.02.2024

“ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Foto: publicitātes

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits, 10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru
Eksperti

Digitalizācija un automatizācija uzņēmumu kiberdrošībai un efektivitātei

Jānis Čupriks, Datakom valdes loceklis, 27.04.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kad sāc strādāt ar jaunām kriptovalūtu platformām un jaunizveidotiem projektiem, nepaiet ilgs laiks, lai saprastu, ka šie darījumi var būt ļoti riskanti. Turklāt mēs nerunājam par tirgus nepastāvību. Internets ir pārpildīts ar krāpniecību, un kriptovalūtu darījumi nav izņēmums. Tāpēc, domājot par investīcijām dažādos jaunos uzņēmumos un aktīvu tirdzniecības platformās, paturi prātā, ka pilnīgi izslēgta nav iespēja zaudēt gandrīz visu savu ieguldījumu.

Pēc ekspertu domām, pētot kriptovalūtu uzņēmumus, pārliecinies, vai tie darbojas ar blokķēdi, kas nozīmē, ka tie seko līdzi notiekošajiem darījumiem. Pēc tam pārbaudi, vai tiem ir stabilas un pamatotas biznesa idejas, kas risina faktiskas problēmas un nākotnē tiem būs reāls pielietojums. Pēc tam šiem uzņēmumiem jāizpilda visas ICO vadlīnijas un digitālās valūtas likviditātes prasības. Visbeidzot, jaunā kripto projekta uzņēmuma vadītājiem būtu jāparāda sevi publiski, nevis jāslēpj sava identitāte aiz segvārda. Ja uzņēmums, kurā plāno investēt, neatbilst visām šīm prasībām, Tev vajadzētu vēlreiz padomāt vai šī ir īstā vieta, kur ieguldīt savu naudu.

Komentāri

Pievienot komentāru
Tehnoloģijas

Latvijas mazos uzņēmumus aicina pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām

Db.lv, 20.12.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ikvienam Latvijā reģistrētam mazajam uzņēmumam ir iespēja līdz 6. janvārim pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām. Sociālo akciju apmācību platformā www.cloudstudy.lv līdz pat nākamā gada janvāra beigām īstenos viena no lielākajām Latvijas IT uzņēmumu grupām “Corporate Solutions”.

Lai arī Latvijas lielā un vidējā biznesa pārstāvji savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20 līdz pat 70% darbinieku! Aicinām ikvienu mazā biznesa uzņēmumu izmantot šīs bezmaksas apmācības, jo mazo uzņēmumu rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

IT uzņēmumu grupas “Corporate Solutions” vadītājs Aigars Ceruss: “Uzņēmumam var būt vislabākās antivīrusu programmas, vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, un datori “nobrūk”, bizness uz laiku apstājas. Mūsu pieredze ar e-apmācību platformas CloudStudy klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur “iekrīt” līdz pat 75% darbinieku. Tas ir katastrofāli! Satraucoši ir tas, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos. Tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi uzķeras reti! Uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem “pikšķerēšanas testus”. Ņemot vērā mūsu pieredzi, strādājot ar lielajiem un vidējā biznesa uzņēmumiem, un nesen izskanējušo banku sektora statistiku par izkrāptajiem līdzekļiem, nolēmām, ka palīdzēsim tieši mazā biznesa pārstāvjiem, kas šobrīd ir visvairāk neaizsargāti. Tāpēc īstenojam sociālo akciju mazā biznesa uzņēmumiem, pašnodarbinātām personām “Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!” un nodrošināsim bezmaksas apmācības e-apmācību platformā CloudStudy visiem, kas tur pieteikties līdz decembra beigām. Digitālajā laikmetā darbinieku prasmes kiberdrošības jomā ir elementāra ikdienas nepieciešamība.”

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs, 17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru