Jaunākais izdevums

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Svarīgi, ka pat piesardzīgus lietotājus var apmuļķot, lai viņi atver un lejupielādē šādu e-vēstuļu pielikumus, jo tās ietver daudz papildinformācijas (piemēram, juridisku dokumentu kopijas un viesnīcas rezervēšanas pamatojumu) un izskatās pārliecinoši. Vienīgais sīkums, kas var atklāt uzbrucēju, būtu organizācijas domēna kļūdainā rakstība.

"Kaspersky" pētnieku savāktie pierādījumi liecina, ka noziedznieku forumos attāla piekļuve viesnīcu reģistratūrām un tajās ietvertajiem datiem tiek pārdota abonementu veidā. Ļaunprogrammatūra ievāca datus no viesnīcu reģistratūru starpliktuvēm un drukas spolētājiem, kā arī uzņēma ekrānuzņēmumus (šī funkcija tika iedarbināta, izmantojot noteiktus angļu vai portugāļu valodas vārdus). Tā kā viesnīcu darbinieki bieži iekopē no interneta tūrisma aģentūrām klientu kredītkaršu datus, lai iekasētu samaksu, arī šie dati var noplūst.

"Kaspersky" telemetrija ir apstiprinājusi cietušos Argentīnā, Bolīvijā, Brazīlijā, Čīlē, Kostarikā, Francijā, Itālijā, Meksikā, Portugālē, Spānijā, Taizemē un Turcijā. Tomēr, pamatojoties uz datiem, kas izvilkti no Bit.ly, populāra saišu saīsināšanas pakalpojuma, ko uzbrucēji izmantoja ļaunprātīgu saišu izplatīšanai, "Kaspersky" pētnieki uzskata, ka lietotāji no daudzām citām valstīm ir vismaz piekļuvuši ļaunprātīgajai saitei -- tas liecina, ka to valstu skaits, kurās ir potenciālie upuri, varētu būt lielāks.

"Tā kā lietotāji arvien uzmanīgāk izturas pret to, cik aizsargāti patiesībā ir viņu dati, kibernoziedznieki pievēršas maziem uzņēmumiem, kas bieži vien nav pietiekami aizsargāti pret kiberuzbrukumiem un kuros ir liela personas datu koncentrācija. Viesnīcniekiem un citiem maziem uzņēmumiem, kas apstrādā klientu datus, ir jābūt piesardzīgākiem un jāizmanto profesionāli drošības risinājumi, lai izvairītos no datu noplūdēm, kas var ne tikai ietekmēt klientus, bet arī sabojāt viesnīcas reputāciju," komentēja Starptautiskās pētniecības un analīzes grupas Latīņamerikā vadītājs Dmitrijs Bestuževs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Maksāt vai nemaksāt, ja ļaunprātīgi hakeri apstādinājuši jūsu biznesu un pieprasa izpirkuma naudu? Daudzi uzņēmumi to dara depresijas dzīti, tādā veidā kļūstot par starpniekiem veiksmīgiem datorkrāpniecības darījumiem. Taču tas tikai pasliktina kopējo situāciju.

BBC norāda uz piemēru - nesen no hakeru uzbrukuma cieta alumīnija ražotājs Norsk Hydro.

Pēc ielaušanās uzņēmuma datorsistēmā, hakeri, visticamāk, pavadīja nedēļas, veicot izpēti un meklējot sistēmas vājās vietas. Uzbrukuma rezultāti bija postoši - 22 tūkstoši bloķētu datoru 170 vietās 40 valstīs. Rezultātā visiem 35 tūkstošiem darbinieku bija jāturpina darbs, izmantojot vien pildspalvu un papīru.

Ražošanas līnijas tika pārslēgtas uz manuālu funkciju veikšanu. Lai parādītu darbiniekiem, kā veikt darbu šādā «vecmodīgā» veidā, bija jāaicina palīgā sen pensijā aizgājušos darbiniekus. Daudzas līnijas vienkārši bija jāaptur.

Taču hakeri tā arī nekad nesaņēma atbildi no uzņēmuma par izpirkuma naudu. Viņu pūles izrādījās veltas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ziemeļkorejas hakeri nozaguši finanšu institūcijās un kriptovalūtu biržās līdz diviem miljardiem ASV dolāru (1,8 miljardiem eiro), kas novirzīti šīs izolētās valsts masu iznīcināšanas ieroču programmām, secināts ekspertu ziņojumā ANO Drošības padomei.

Ziemeļkoreja izmanto kibertelpu, lai zagtu līdzekļus no finanšu institūcijām un kriptovalūtu biržām, norādīts ziņojumā.

Kriptovalūtu biržas regulāti piedzīvo uzbrukumus, kuros tiek nozagtas virtuālās valūtas miljoniem eiro vērtībā.

Ekspertu ziņojumā ANO Drošības padomei norādīts, ka liela mēroga uzbrukumi kriptovalūtu biržām dod iespēju Ziemeļkorejai tikt pie ienākumiem grūtāk izsekojamos veidos.

Ziņojumā arī norādīts, ka Ziemeļkorejai joprojām ir piekļuve globālajai finanšu sistēmai, jo ANO dalībvalstis pietiekami efektīvi neīsteno finanšu sankcijas, kas noteiktas Phenjanai.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Sabiedrības zināšanas par drošu rīcību internetā pieaug, taču ļaundari meklē aizvien jaunus ceļus pie kārotajiem datiem

Par Eiropas Kiberdrošības mēnesi pasludinātais oktobris ir piemērots laiks ikvienam uzņēmumam un privātpersonai pārskatīt savus digitālos rīkus un to lietošanas paradumus. Lai arī vidusmēra lietotājam varētu šķist, ka dzīvojam drošā kibertelpā, tā nemaz nav, un ļaundaru uzbrukumu skaits nemitīgi pieaug.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.lv apkopotā informācija par šā gada otro ceturksni liecina, ka trīs mēnešos Latvijas teritorijā tikušas apdraudētas 246 656 unikālas IP adreses, kas ir par 28% vairāk nekā 1. ceturksnī un par 35% vairāk nekā šajā pašā laika posmā pirms gada.

Neatjauninātu programmu lāsts

Komentāri

Pievienot komentāru
Investors

Saudi Aramco vērtība kopš decembra vidus sarukusi par 200 miljardiem dolāru

Žanete Hāka, 07.01.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc sākotnēji veiksmīgās debijas akciju tirgū Saūda Arābijas naftas kompānijas "Saudi Aramco" akcijas cena samazinājusies, un papildu spiedienu radījuši notikumi Irākā.

Kompānijas akcijas cena, reaģējot uz ziņām par ģenerāļa Kasema Soleimani nonāvēšanu, kopš piektdienas ir sarukusi par 2%, tādējādi atspoguļojot tirgus dalībnieku bažas, ka Irāna varētu reaģēt, uzbrukumus vēršot arī uz ASV sabiedrotā šajā reģionā - Saūda Arābijas - naftas infrastruktūru.

Interesanti, ka akcijas cena virzās pretēji naftas cenas dinamikai, jo kopš aizvadītās nedēļas ceturtdienas melnā zelta cena pieaugusi par 6% līdz 70 dolāriem par barelu, un tādā veidā veicinātu pasaules vērtīgākās kompānijas ienākumus.

Tiesa gan, "Saudi Aramco" akcijas cena pakāpeniski uz leju slīdējusi jau kopš decembra vidus. 16.decembrī, nedēļu pēc ieiešanas biržā, akcijas cena sasniedza savu augstāko punktu, taču tad tās virziens pagriezās uz leju, un kopš šīs dienas uzņēmuma vērtība kopumā ir zaudējusi 10% jeb vairāk nekā 200 miljardus dolāru.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits, 10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru