Kiberuzbrucējiem palīdz gan dators, gan tālrunis, gan viedpulkstenis

Viedpulkstenis, dators, pat gudra veļas mašīna. Viss var noderēt kiber-garnadžiem, lai piekļūtu datiem, līdz ar to - nozagtu naudu. Tas skar gan uzņēmumus, gan var skart jebkuru iedzīvotāju. Oktobris ir Eiropas kiberdrošības mēnesis, kad ikvienam datora un interneta lietotājam tiek atgādināts par veidiem, kā pasargāt savu datoru no kiber-garnadžiem. Latvijā pašlaik populārākais kibernoziegumu veids ir izspiešana.

Jebkura ierīce, kas pievienota internetam, kibernoziedzniekam var kalpot kā ieejas vārti, lai piekļūtu vai nu privātpersonas, vai kāda uzņēmuma, organizācijas datiem. Tas var būt viedtālrunis, viedpulkstenis vai videonovērošanas kamera. “Bet cilvēkiem ir arī, piemēram, videonovērošanas kameras, par kurām cilvēki nemaz nezina, ka tās ir pieslēgtas pie interneta. Tagad ir visādas veļasmašīnas, ledusskapji. Kas tik ne pieslēgts pie interneta, spuldzītes, katrs no tiem ir faktiski maziņš datoriņš, kas ir pieslēgts pie interneta, līdz ar to katrs no tiem potenciāli var būt uzlauzts un izmantots uzbrucēju nolūkos, un mēs to arī redzam, un lietotājam var nebūt pilnīgi nekādas nojausmas, ka viņa ierīce jau tiek izmantota kaut kādos uzbrukumos,” saka Andrejs Konstantinovs, “CERT.LV” kiberdrošības eksperts.

Tā kā ikdienā lietojam arvien vairāk viedierīču, kurām vajadzētu atvieglot mūsu ikdienu, vienlaikus kļūstam arī daudz ievainojamāki un atvērtāki kiberuzbrukumiem. “Viens kolēģis kādreiz prognozēja situāciju, kad, pateicoties sliktai aizsardzības sistēmai, caur rūteri “gudrajai mājai” piekļūst noziedznieks un izmanto informāciju, lai fiziski iznīcinātu visu ģimeni. Pieņemsim, durvis aiztaisītas ciet, žalūzijas aiztaisītas ciet, logi aiztaisīti ciet, temperatūra, teiksim tā, uzstādīta uz 140 grādiem,” saka Andrejs Romānovs, Rīgas Tehniskās universitātes Datorzinātnes un IT fakultātes vadošais pētnieks.

Kaut gan tas izklausās baisi, tas nav neiespējami, ja vien īpašnieks nav parūpējies par drošību un atjauninājis savu viedierīču programmatūru. “Bieži vien ir tā, ka ir atklāta ievainojamība, ražotājs ir ievainojamību aizlāpījis, ir atjauninājumi, bet tie neatnāk automātiski, tie ir cilvēkam pašam jāuzinstalē. Un pārsvarā cilvēki [to neizdara]. Teiksim, kad jūs esat pēdējo reizi pārbaudījuši, vai jūsu rūterim ir atjauninājumi, un uzinstalējuši tos atjauninājumus? Pārsvarā neviens to nedara!” pauž Andrejs Konstantinovs.

Noziedzniekus vairāk interesē uzņēmumi - tur var nozagt vairāk naudas, bet, lai veiktu uzbrukumu, var noderēt arī privātpersonas dators. “Kad tiek uzlauzta privātpersonas ierīce, tā tiek izmantota, lai veiktu tālākos uzbrukumus kompānijām. Piemēram, tiek izmantoti rūteri. Cilvēki tos pārsvarā neatjauno, tajos ir daudz visādas ievainojamības, tie tiek uzlauzti, tā ir ierīce, kas tiek pieslēgta internetam visu diennakti. Tātad - caur to var veikt citus uzbrukumus, tādā veidā uzbrucēji var paslēpt savas pēdas,” pauž Andrejs Konstantinovs.

Tā kā līdz ar Covid-19 pandēmiju arvien biežāk darbs notiek attālināti un privātās viedierīces izmanto darba vajadzībām, palielinās uzbrukumu draudi uzņēmumiem. Latvijā ik gadu tādu ir simtiem, lēš eksperti. “Ja pēc statistikas skatās, tad valstī mums vairāk ir šādi izspiešanas noziegumi, nekā lieli hakeru uzbrukumi. Protams, mēs pārsvarā uzzinām tikai [par tiem gadījumiem], kur ir publiskais sektors skarts, tomēr lielākā daļa gadījumu ir privātajā sektorā,” pauž Jānis Garisons, Aizsardzības ministrijas pārstāvis.

“Tipiski, kas mūsdienās notiek, - tiek nokriptēti visi datori, visas iekārtas, tiek paralizēts kompānijas darbs un tiek pieprasīta atlīdzības nauda par to, lai varētu atgūt datus vai sistēmas,” saka Andrejs Konstantinovs un turpina, “Somijā ir bijis pagājušajā gadā tāds liels gadījums – bija uzlauzta privāta kompānija, klīnika, psihiatriskā klīnika, un bija nozagti dati par viņu pacientiem. Tā bija viena no lielākajām klīnikām, tur bija tūkstošiem cilvēku, pacientu, līdz ar to - ļoti sensitīvi dati, tajā gadījumā viņi bija prasījuši naudu gan no kompānijas, gan no individuālām personām par to, lai tos datus nepublicētu internetā.”

Ekspertu aprakstītās situācijas var šķist kā zinātniskās fantastikas filmās noskatītas, tomēr informācijas tehnoloģiju speciālisti uzsver: tamlīdzīgi kiberuzbrukumi ir ikdiena un kļūst arvien biežāki. 


Foto: Freepik