По оценке Департамента государственной инфосистемы (RIA), этот год в эстонском киберпространстве жарче, чем обычно. Для укрепления защиты людей в интернете запущена кампания «Перепроверяй!», в рамках которой рассказывается о том, как правильно вести себя в веб-среде.
После нападения России ситуация в эстонском киберпространстве обострилась
По словам руководителя отдела анализа и превентивной работы RIA Мярта Хийетамма, халатность или безразличие людей сильно упрощают жизнь киберпреступникам. Чем больше люди осведомлены о подстерегающих в киберпространстве угрозах, тем сильнее защищены как они сами, так и целые системы.
«После нападения России на Украину в киберпространстве, где и так было горячо, стало гораздо жарче. Только лишь в направлении государственных электронных услуг и систем Эстонии начиная с марта ежемесячно делается в среднем 100 миллионов злонамеренных запросов и попыток атаки», – сказал Хийетамм.
Он добавил, что массовые атаки совершаются с помощью тысяч устройств, находящихся в распоряжении атакующих из-за халатности людей. «Немногие преступники имеют миллионы евро на то, чтобы атаковать не людей, а технологии. Намного проще и дешевле использовать халатных людей и манипулировать ими, чтобы они открывали веб-ссылки или вводили свои данные».
Хийетамм сказал, что определить уязвимости так же просто, как найти в приложении для заказа еды подходящее блюдо: укажите свои вкусовые предпочтения, и вы увидите, что вам предложат.
«Существует множество страниц, которые после пары кликов позволяют получить доступ к плохо настроенным серверам предприятий или к подключенным к интернету домашним видеокамерам. Все это делается очень просто, и почти каждый человек может попробовать получить такой доступ. А умелые люди таким образом заполучают гораздо более лакомые кусочки. С помощью этой кампании мы в течение месяца будем демонстрировать, насколько просто совершать атаки. К счастью, защищаться от них тоже довольно просто», – сказал Хийетамм.
За девять месяцев этого года RIA зарегистрировал полтысячи распространяемых по электронной почте фарминговых страниц, обнаружил приблизительно 80 перехватов аккаунтов в социальных сетях, а также установил 300 случаев финансового мошенничества, когда у предприятий выманивали деньги с помощью поддельных счетов. В этом году 17 предприятий сообщили о том, что они стали жертвами атак программ-вымогателей.
Примеры кибератак, совершенных в этом году в Эстонии
- Одно эстонское предприятие недавно четыре раза становилось жертвой атаки программы-вымогателя. Для организации каждой атаки использовались разные уязвимости.
- В начале сентября предприятие из Южной Эстонии подверглось атаке программы-вымогателя, в результате чего его работа была сильно нарушена.
- В августе атакующие получили доступ к почтовому серверу эстонского транспортного предприятия, но благодаря оперативным действиям предприятия до шифрования дело не дошло.
- В августе в даркнете продавались данные, связанные с аккаунтами на нескольких десятках эстонских веб-страниц.
- В январе исполнительный директор одного предприятия стал жертвой применения мошеннической схемы. Предприятие оплатило мошенникам счет, лишившись 15 000 евро.
Кампания поможет избежать угроз
Информационная кампания «Перепроверяй!» посвящена наиболее распространенным в Эстонии мошенническим и преступным схемам, в результате применения которых сотни предприятий и людей лишаются денег, данных и аккаунтов.
Согласно результатам проведенного Департаментом статистики исследования «Информационные технологии в семейном хозяйстве 2021», уровень осведомленности жителей Эстонии в теме кибербезопасности за последние годы повысился, однако люди, каждый день пользующиеся компьютерами и смарт-устройствами, все же попадают в ловушки мошенников. «Преступники используют любую, даже самую простую зацепку – нажатие по ложной ссылке, халатное обращение с паролями или ответ на мошенническое письмо», – сказал руководитель отдела анализа и превентивной работы.
«Мы призываем людей более осознанно следить за своим привычным поведением, например, за тем, по какой ссылке вы кликаете, надежный ли пароль вы используете, и куда вы его вводите, уверены ли вы в том, что полученное от друга электронное письмо было отправлено именно другом, и безопасно и необходимо ли то, что вы скачиваете из интернета и устанавливаете в своем компьютере. Это известные мелочи, но они очень важны в контексте безопасности», – перечислил Хийетамм.
Материалы кампании и рекомендации можно найти на сайте «Будь осмотрИТелен».