И Казахстан в этом списке – не исключение.
Пожертвуйте на вакцину
Эксперты по кибербезопасности отмечают резкий рост интернет-преступлений с начала шествия коронавируса по миру. С миллионов подставных адресов пользователи Сети получают письма якобы от ВОЗ и других организаций с различными вариациями на тему COVID-19. Это и “секретные” документы о вакцине, которая якобы уже разработана, но скрывается Америкой или Китаем, и фейковые объявления о продаже масок, антисептиков (что актуально для Казахстана: в столице, например, во многих аптеках по-прежнему нет этих средств), и призывы “внести вклад в дело борьбы с вирусом”, пожертвовав деньги или криптовалюту на создание защиты. Не брезгуют преступники и “благотворительными” акциями, правда, теперь призывают помочь спасти зараженных COVID-19 детей.
Содержащиеся во всех этих письмах гиперссылки ведут на фейковые страницы, переходя по которым, вы предоставляете злоумышленникам доступ к своим компьютерам и мобильным устройствам, электронной почте, счетам.
Заражение вредоносными программами, которые снимают с ваших карточек деньги, качают всю информацию с вашей техники, копируют документы и рассылают вирусы уже от вас, происходит мгновенно. Эксперты из компании Касперского сообщают, что за несколько дней они обнаружили почти 3 тысячи вредоносных программ с упоминанием слова “коронавирус”.
Не щадят хакеры и медучреждения. Министерство здравоохранения и социальных служб США уже несколько раз подвергалось кибератакам, а на днях в Чехии прямо во время испытания теста на коронавирус в одной из больниц была запущена вредоносная программа – так называемый троян-вымогатель.
400 сравнительно честных способов отъема денег
Как сообщил “КАРАВАНУ” начальник службы реагирования на компьютерные инциденты KZ-CERT Медет ИСКАКОВ, с момента объявления режима ЧП в Казахстане с 16 марта зафиксировано 954 инцидента информационной безопасности (ИБ). В том числе 776 ботнетов (зомби-сеть – сеть компьютеров, зараженных вредоносной программой, которая позволяет удаленно управлять чужими машинами без ведома их владельцев), 60 фактов фишинга – кибермошенничества, 18 Dos/DDoS атак (массивные кибератаки, полностью или частично выводящие из строя интернет-ресурс), 9 фактов взлома/модификации содержания интернет-ресурсов, 7 фактов установки вредоносного программного обеспечения (ПО), 5 фактов спама и 79 других киберинцидентов.
– С момента ввода ЧП на территории Казахстана особой атаке подвергся банковский сектор страны. Служба KZ-CERT в период 16–30 марта зарегистрировала 17 инцидентов ИБ. Все они связаны с эмуляцией интернет-ресурсов банков (точное выполнение компьютером программы или ее части, записанных в системе команд другого компьютера). Под предлогом онлайн-опроса или необходимой авторизации пользователя побуждают ввести данные “Личного кабинета” интернет-банкинга или вовсе оставить реквизиты кредитной карты, – рассказывает Медет Искаков.
Самая популярная мошенническая схема – это сайты-опросники, где человеку предлагают пройти несложный опрос и получить денежное вознаграждение взамен.
Перед получением вознаграждения пользователя просят оплатить небольшую комиссию, например, за конвертацию или перевод валюты. На данном этапе мошеннической схемы злоумышленники собирают данные банковской карты пользователя, о чем последний и не догадывается.
– Учитывая карантинный режим, также стоит отметить рост интернет-ресурсов, предлагающих “социальный заработок дома”. Специалистами нашей службы было зафиксировано 7 мошеннических интернет-ресурсов такого рода на территории Казахстана, – отмечает специалист службы KZ-CERT и перечисляет другие схемы мошенничества. – Пользователь получает уведомление о том, как заработать без особых усилий. Далее он следует инструкции на интернет-ресурсе, где перечислены простейшие условия заработка. Создаются фейковые аккаунты на разных платформах социальных сетей, где в процессе заработка система автоматически будет ставить лайки, делать репосты новостей по автоматически созданным заданиям от администраторов проекта (читай – злоумышленников). После чего пользователю предлагается вывести на счет заработанные средства. Для открытия счета просят оплатить комиссию, ввести банковские реквизиты на фишинговом интернет-ресурсе, – рассказывает Медет Искаков.
Еще одна схема: на мошенническом интернет-ресурсе пользователю предлагается вознаграждение за предоставление доступа к своему компьютеру и за использование его вычислительных мощностей.
После загрузки программы человек вместо вознаграждения получает вредоносное или шпионское ПО.
Смешались люди, игры...
Директор Центра анализа и расследования кибератак (ЦАРКА) Арман АБДРАСИЛОВ рассказывает:
– Ежедневно регистрируется порядка 100 новых доменных имен и новых сайтов, которые так или иначе связаны с пандемией, – в названиях содержатся слова “вирус”, “COVID-19”, “лаборатории” и тому подобные. Подавляющее их большинство создано для мошеннических целей.
Другой важный момент – в режиме перехода на удаленную работу госкомпаний и частного сектора кардинально меняется ландшафт и периметр взаимодействия. Это общемировой тренд, когда люди работают не из привычного офиса, где есть локальные сети, всё настроено правильно, а риски безопасности транслируются в IT-подразделения, а из дома. Не все организации оказались готовы к такому формату работы, в их числе и госорганы.
И в домашнем режиме работы компьютеры этих сотрудников через час могут использоваться детьми для просмотра мультфильмов или игр. А это уже благоприятная почва для проведения атак.
В это же время самые критически важные ресурсы как были, так и остались недостаточно защищенными, а в условиях режима ЧП расследование киберпреступлений осложнено, констатирует эксперт. Чудо-лекарства, квартиры на карантине и тесты на коронавирус: как спекулянты обогащаются на всеобщей панике
– Но во всей этой ситуации есть и плюсы – в сфере электронного документооборота, к которому в Казахстане пытались перейти много лет, за одну неделю совершен прыжок. С любым госорганом сейчас можно переписываться по удаленке. А с прошлой недели, не выходя из дома, можно получить электронную цифровую подпись, – замечает собеседник “КАРАВАНА”.
Российский эксперт по информационной безопасности Андрей МАСАЛОВИЧ подтверждает всё сказанное казахстанскими коллегами: по его данным, число фишинговых рассылок в РФ в период пандемии увеличилось в 4 раза, число успешных атак на их основе – вдвое.
– Домашние компы гораздо хуже защищены – это раз, народ ждет новостей и лупит по заманчивым ссылкам – это два. Ну и просто от безделья сейчас будут больше бродить по Интернету и натыкаться на старые и новые ловушки. Прямо сейчас, во время нашего с вами разговора, по сетям бродит файл “План перекрытия города Москвы”, вроде как с расширением PDF, да еще и со ссылкой на ФСБ, который при попытке открыть показывает обнаженного негра, а попутно заражает компьютер. Так что берегите кошелек. И мойте руки! – призывает подполковник спецслужб в отставке.
Советы от цифровых мойдодыров
Ну а в завершение эксперты службы реагирования на компьютерные инциденты KZ-CERT еще раз напоминают читателям “КАРАВАНА” о простейших мерах кибергигиены, которые сберегут вам нервы и деньги:
• В первую очередь обновить операционную систему Windows (на стороне корпоративной сети и пользователей), установить все необходимые обновления безопасности. В случае устаревшего ПО/ОС злоумышленники могут использовать устаревшие уязвимости. Соблюдать все политики безопасности, принятые в корпоративной инфраструктуре.
• Сохранять конфиденциальную информацию на съемных носителях, все устройства и носители желательно шифровать во избежание утери информации.
• На время организации доступа к корпоративной сети максимально ограничить ПО для удаленного подключения к вашему персональному компьютеру (не передавать доступ над своей рабочей станцией третьему лицу).
• Проверьте настройки роутера и обновите его ПО при необходимости. Обновите пароли для доступа в настройках роутера. Также не забывайте просматривать список подключенных устройств к вашему роутеру, рекомендуем ограничить их количество.
• Обновить лицензионное программное обеспечение, избегать сторонних интернет-ресурсов для обновления.
• Используйте надежные пароли и при возможности используйте двухфакторную аутентификацию.
• Создайте резервную копию ваших данных и храните их отдельно от вашего ПК.
• Проверяйте ссылки. Не переходите по ссылкам – даже если они кажутся легитимными. Вы всегда можете самостоятельно найти дополнительную информацию.
• Вложения в письмах. Никогда не открывайте подозрительные приложения! Если вы не ожидали письма или приложения – не открывайте их.
• Проверяйте почтовые адреса отправителей, насколько они легитимные.
P. S. Пользуясь высоким спросом на поиск информации о пандемии COVID-19, злоумышленники создали 11 интернет-ресурсов, 5 мобильных приложений для операционных систем Android и 5 файлов для операционных систем Windows, при загрузке которых мобильные устройства и рабочие станции закачивали вредоносное ПО.
Эти факты в ходе проведения работ по мониторингу казахстанского сегмента Интернета на текущей неделе выявила служба KZ-CERT. Данному типу инцидента присвоен статус “Высокая степень угрозы”.
Для обеспечения безопасности рабочих станций и мобильных девайсов эксперты настоятельно рекомендуют установить лицензионное антивирусное ПО, проверить устройство на наличие вредоносных программ и не скачивать следующие приложения и файлы:
Приложения для Android
– Coronavirus Tracker;
– Corona Info;
– Corona Takip Uygulaması;
– Сorona live 1.1.apk;
– Corona Vs Tencent.
Вредоносные файлы Windows с информацией о COVID-19
– setup_who.exe;
– Corona-virus-Map.com.exe;
– Cirilic.exe;
– 2019_nCoV_Application_Test.doc
– CIC.exe;
– YAS25.exe.
Напоминаем, что официальным интернет-ресурсом, содержащим достоверную информацию о ситуации с коронавирусом COVID-19 на территории Казахстана, являются сайт www.coronavirus2020.kz и телеграмм-канал https://t.me/coronavirus2020_kz.