Artėjant šventėms dauguma yra linkę prarasti budrumą ir daugiau laiko skirti šventiniam pasiruošimui. Dažnas darbuotojas įmonėje savo laisvą laiką skiria naršymui po socialinius tinklus ir elektronines parduotuves ieškant kalėdinių dovanų artimiesiems. Retas susimąsto, kad neatsargus naršymas ir netyčiomis atsisiųstas kompiuterinis virusas įmonei gali atnešti didelius nuostolius. Kaip apsaugoti savo darbuotojus nuo apgaulės internete, pataria ESET Lietuva IT inžinierius Ramūnas Liubertas.
Žiemos švenčių laikotarpiu programišiai bando apgauti nieko neįtariančius internautus ir išvilioti jų arba įmonės duomenis. Artėjant Kalėdoms dažniau lankomės elektroninėse parduotuvėse, skaitome reklaminius elektroninius laiškus, todėl išauga tikimybė patekti į užkrėstą svetainę arba paspausti ant užkrėstų nuorodų. Įmonių IT administratoriai turėtų suklusti - tokia darbuotojų veikla gali tapti kenkėjiškos programinės įrangos išplitimo priežastimi.
Šventiniu laikotarpiu padaugėja į įmones nukreiptų socialinės inžinerijos atakų
Pasak R. Liuberto, prieš Kalėdas įmonės taip pat tampa programišių taikiniais. Artėjant kalendorinių metų pabaigai padaugėja kenkėjiškų laiškų su netikromis sąskaitomis, kurios dokumento viduje talpina kompiuterinius virusus. Gavus įtartiną laišką, ypač iš nežinomo siuntėjo, rekomenduojama pranešti IT skyriaus darbuotojui, neatidarinėti laiško patiems.
Pastebima, jog padažnėja ir kitokių kalėdiniais pirkiniais viliojančių apgaulių. Kenkėjiški „Spam“ tipo laiškai tampa vis populiaresne apgaulės forma. Lietuvoje nuo lapkričio mėnesio suaktyvėjęs bankinis trojanas „Emotet“ pasižymi agresyvia technika bandant įsibrauti į kompiuterius ir išmaniuosius įrenginius. Kenkėjiški „Spam“ tipo laiškai iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo, tačiau paspaudus užkrėstą nuorodą arba prie el. laiško prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas, į aukos kompiuterį patenka trojanas.
Lietuvoje plintantys virusai naudoja socialinius tinklus
R. Liubertas pastebi, kad, pagal ESET Threat Intelligence telemetrijos duomenis, pastaruoju metu Lietuvoje į antivirusinę apsaugą turinčius kompiuterius bando patekti per interneto svetaines (pvz., socialinius tinklus) plintantys JavaScript ar HTML koduote aprašyti kenkėjiški įskiepiai, kurie, įsidiegę į interneto naršyklę, pradeda atidarinėti reklaminius langus arba nukreipti į puslapius su kenkėjiška programine įranga.
„Apsukų Lietuvoje nemažina ir „Emotet“ šeimai priklausantis Win32/GenKryptik trojanas, el. laiškais viliojantis lietuvius, siekiant išgauti jų el. bankininkystės duomenis. Trojanas savo veiklai imituoja Lietuvoje žinomo banko el. laiško šabloną, prie kurio kartu prideda kenksmingus Word ar PDF priedus, rodomus kaip sąskaitos-faktūros, mokėjimo pranešimai, įspėjimai apie banko sąskaitas ir pan.“, – komentuoja specialistas.