В прошлом году ситуация в латвийском киберпространстве оставалась стабильной, а интенсивность атак, как и в предыдущем году, была непостоянной - они осуществлялись волнами, и в большинстве случаев источником киберугрозы была Россия, сообщило Бюро по защите Сатверсме (SAB) в своем отчете о деятельности за прошлый год.
Источником большинства киберугроз в прошлом году была Россия
На индивидуальном уровне наиболее распространены различные финансовые махинации, атаки на аккаунты пользователей в социальных сетях с целью получения контроля над ними, а также попытки мошенничества путем рассылки электронных писем или SMS с приглашением открыть ссылки или вложения для получения приватной информации пользователей или доступа к их аккаунтам. Сообщения рассылаются от имени государственных органов, курьеров и провайдеров потоковых услуг.
Часто людей обманывают, потому что схемы мошенников выглядят правдоподобно, включая сайты, которые выглядят очень похожими на свои оригиналы, сообщает SAB.
Как и в прошлом, были выявлены попытки мошенников связаться с высокопоставленными правительственными чиновниками, на этот раз с премьер-министром Латвии.
Подобные манипулятивные действия в последнее время происходят регулярно и направлены не конкретно против Латвии, а против европейских стран в целом. Это один из способов, с помощью которого Россия расширяет свою внешнеполитическую деятельность, дискредитируя представителей других стран, говорится в докладе.
В рамках своей компетенции SAB регулярно информирует и предупреждает высших должностных лиц государства об этих рисках.
Манипулятивные меры в основном качественные и целенаправленные, поэтому иногда мошенникам удается их реализовать. Получая своевременную информацию о подозрительных попытках связаться с высокопоставленными государственными чиновниками, SAB может оказать поддержку в таких ситуациях.
В латвийском киберпространстве продолжалась регулярная деятельность хактивистов, поддерживающих агрессивную политику России, и в прошедший период с разной интенсивностью проводились атаки типа "отказ в обслуживании" (DDoS), направленные на государственные учреждения, критически важные объекты государственной инфраструктуры, включая финансовые, транспортные и коммуникационные учреждения, а также различные компании. Наблюдение за DDoS-атаками показывает, что даже если их количество временами уменьшалось, интенсивность атак возрастала.
В целом они были успешно отражены и не привели к каким-либо длительным нарушениям в работе систем.
Помимо кибератак на государственные объекты и учреждения, вред может быть нанесен и обычным людям путем получения доступа к банковским счетам и т. п.
Чтобы минимизировать подобные риски, рекомендуется менять пароли и регулярно устанавливать обновления.
Также зафиксирована тенденция кибератак на компании, занимающиеся разработкой программного обеспечения. Получив доступ к компьютерным сетям этих компаний, злоумышленники в дальнейшем пытаются получить доступ к компьютерным сетям их клиентов, так как эти компании часто имеют доступ и к ним. ИТ-компаниям необходимо внимательно следить за своими компьютерными сетями, регулярно обновлять программное обеспечение и удалять ненужные серверы.
В свою очередь, заказчики должны обеспечить ИТ-компаниям доступ только к определенным серверам, которые не подключены к общей компьютерной сети учреждения. По возможности следует внедрить двухфакторную аутентификацию.
RUS TVNET в Telegram: Cамые свежие новости Латвии и мира на русском языке!