Разделы Разделы

Обыденность киберпреступлений: ненадежные камеры в госструктуре и поддельные сопроводительные документы

Киберпреступники для своих атак все чаще используют инструменты социального взаимодействия, например, звонят или пишут на электронную почту — и в этом случае мошенники находят индивидуальный подход к каждому человеку, сообщает Latvijas Radio.

Киберпреступники становятся более изобретательными, а их методы — более сложными. Это связано с тем, что латвийцы стали осторожнее. В данный момент необходимо считаться и с тем, что киберпреступники способны выяснить телефонный номер человека и позвонить ему.

Стоит учитывать, например, что хакеры способны прочитать электронную переписку двух предприятий, чьи финансовые операции мошенников интересуют. Они изучают письма — и со временем могут прислать одному из партнеров очень убедительное сообщение.

Варис Тейванс, замглавы института предотвращения нарушений информационной безопасности Cert.lv, пояснил: например, подделывают сопроводительные документы — и даже фотографии, подтверждающие, что контейнер партнеры уже погрузили на корабль и отправили. Все бумаги выглядят правдоподобно — кажется, что письмо написал партнер.

«Только банковский счет изменен. Все остальное выглядит таким же», — добавил Тейванс.

Если представители компании или бухгалтер этого не замечают, то деньги, конечно, перечисляют мошенникам. Вместе с представителями госполиции Cert.lv в этом году занимался уже несколькими десятками подобных случаев, общий ущерб составляет более 200 тысяч евро. В некоторых случаях потерь удалось избежать.

Используют киберпреступники и так называемый Интернет вещей. Например, одно латвийское государственное ведомство приобрело не один десяток произведенных в Китае камер видеонаблюдения — каждая стоила несколько сотен евро. Оборудование было неплохого качества, выполняло свои функции — но с точки зрения безопасности не выдерживало никакой критики.

«Констатировали, что есть ряд уязвимостей, которые можно при определенном сценарии использовать удаленно... преступник потенциально может перенять (камер) под свой контроль из-за уязвимости.

Мы также выяснили, что, вероятно, производитель добавил «черный ход», можно сказать, уязвимость, которая добавлена сознательно, чтобы можно было подключиться, если у кого-то, кто знает про уязвимость, возникнет интерес», — добавил Тейванс.

За более чем полгода работы совместно со специалистами из Китая Cert удалось ликвидировать уязвимость. В худшем случае, пояснил Тейванс, злоумышленник мог через камеры попасть в сеть ведомства и получить доступ к компьютерам, возможно, сетевой инфраструктуре, самим камерам, то есть контролировать систему наблюдения

«Это достаточно большие возможности для криминальной деятельности», — считает специалист.

Хотя госведомства начали уделять больше внимания безопасности в сфере информационных технологий, этого все еще недостаточно. Cert.lv каждый год проводит несколько сотен тестов на ИТ-ресурсах таких институтов. За последние месяцы из 120 проверенных источников у половины нашли критические уязвимости. Почти все тесты провели своевременно в средах разработки.

Тейванс считает, что заказчик, в том числе и в рамках тендера, должен не только указывать требования к безопасности, но и проверять их соблюдение.

В данный момент нормы указывают, что делать, если недостаток обнаружило само ведомство или Cert. «В данный момент цель — дополнить законодательство указанием, что делать, если уязвимость нашла третья сторона.

Это может быть исследователь безопасности, это может быть аудитор, это может быть условный хакер — спектр очень широк»,

— рассказала глава Cert Байба Кашкина.

Норма предполагает защиту и человека, который обнаружил недочет. Кроме того, необходимо просить у подобных людей лог-файлы, чтобы удостовериться, что «взломщик» не скопировал больше информации, чем требуется, чтобы констатировать – уязвимость есть.

В течение пяти дней о найденной «дыре» необходимо информировать Cert. В данный момент многие обращаются в организацию анонимно, поскольку закон их не защищает — согласно нормам, к человеку вполне может прийти полиция.

В Cert указывают на положительные примеры.

«Самые громкие случаи, которые, я думаю, достаточно позитивно прозвучали, — недостатки в инфраструктуре электронных подписей, которую обнаружили в конце прошлого года и которую координировали, устранили и после этого обнародовали при участии и помощи Cert.lv».

Как уже писал Rus.lsm.lv, в конце прошлой неделе был совершен ряд кибератак на различные Интернет-ресурсы, что затронуло и латвийских жителей. По первоначальной информации, пострадали пользователи развлекательных платформ и некоторых соцсетей (включая Reddit, Twitter и Spotify), а также читатели международных новостных порталов и клиенты платежной системы PayPal. CERT не исключает: атаки, возможно, осуществлялись с помощью латвийского оборудования.

Заметили ошибку? Сообщите нам о ней!

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Ctrl+Enter.

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Сообщить об ошибке.

Общество
Новости
Новейшее
Интересно

Уведомляем, что на портале Lsm.lv используются т.н. cookie-файлы (cookies). Продолжая использовать портал, вы соглашаетсь с размещением и хранением cookie-файлов в вашем устройстве. Подробнее

Принять и продолжить