В октябре 2012 года казахстанская государственная Служба по реагированию на компьютерные инциденты KZ-CERT сообщила о выявленных случаях установки вирусов-вымогателей, которые блокировали работу компьютера, выводя на экран текстовое сообщение, которое рядовой пользователь не может удалить. В нем говорилось, что правоохранительные органы Казахстана якобы предприняли блокировку из-за просмотра детской порнографии.
Этот примитивный и распространенный способ вымогательства (для разблокировки вирус требует заплатить «штраф» через терминалы электронной оплаты) использует принцип социальной инженерии, рассчитывая на то, что человек не станет жаловаться в полицию, чтобы избежать подозрений в недостойном поведении. В случае неуплаты, авторы вируса угрожали «передать органам власти» информацию о пользователе «для привлечения к уголовной ответственности».
Почти четыре года назад Служба реагирования на компьютерные инциденты разъяснила на своем сайте, что госорганы не имеют никакого отношения к распространяемому сообщению, выдала стандартные рекомендации по информационной безопасности компьютеров и посоветовала обращаться в таких случаях в правоохранительные структуры.
Несмотря на это, атаки такого типа периодически повторялись. В начале текущего года информационное сообщение о точно таком же типе мошенничества опубликовал уже сайт Министерства внутренних дел. Его текст был практически идентичен сообщению KZ-CERT четырехлетней давности.
Знания по актуальным зловредам и способам избежать подобных проблем при пользовании интернетом не распространяются госорганами должным образом, считают в Центре анализа и расследования кибератак (ЦАРКА). «Публикации пресс-релизов с рекомендациями на сайтах CERT или МВД, конечно, недостаточно — рядовые люди не посещают их. Даже информацию, которую ЦАРКА старается максимально распространять через социальные сети, доходит до ограниченного круга пользователей», — говорит Олжас Сатиев, президент ЦАРКА в интервью Digital.Report.
Более того, в последнее время злоумышленники все чаще выбирают целью мобильные устройства, и сами вирусы эволюционировали от простого блокирования аппарата до шифрования всех его данных, что повышает шансы мошенников все же получить деньги за возвращение функционала и содержимого смартфона или планшета владельцу.
Другие методы социальной инженерии — подхода, использующего в качестве уязвимости не столько технические изъяны оборудования, сколько модели поведения их владельца — также нашли отражение в действиях кибермошенников в Казахстане.
Так, недавно около десятка жителей северных областей страны стали жертвами фиктивных онлайн-магазинов, которые требовали от них «предоплаты», после чего сайт прекращает работу и претензии предъявить некому. Подобные схемы применяются и под видом продажи товаров в соцсетях. Ущерб только в этих нескольких случаях составил около полутора тысяч долларов, но, учитывая тягу казахстанцев к дешевизне на фоне экономического кризиса, можно ожидать повторения таких схем в других регионах страны.
Другой, более сложный способ, рассчитан на клиентов банков. Весной текущего года службы безопасности крупных банков — Евразийского Банка, Kaspi Bank, Банка ЦентрКредит, Банка Хоум Кредит — выявили попытку незаконного получения данных о клиентах. Мошенники не просто пытались получить данные кредитных карт по электронной почте, представляясь банковскими сотрудниками, но и подменяли домен почты отправителя реальными доменными именами банков.
Как сообщалось в ноябре прошлого года в исследовании «Лаборатории Касперского», 97% организаций в Казахстане как минимум один раз подверглись внешней кибератаке, еще 72% компаний столкнулись с внутренними инцидентами информационной безопасности. Из-за таких происшествий 39% казахстанских компаний потеряли критически важные для бизнеса данные — финансовую информацию, персональные данные клиентов и прочее. 18% компаний используют мобильные устройства для проведения финансовых операций, но лишь менее трети компаний защищают финансовые транзакции.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link