В июле пройдет кампания по информированию о кибербезопасности, организованная Департаментом государственной инфосистемы (RIA). В рамках этой кампании будет обращено внимание на опасности, которые подстерегают жителей Эстонии в киберпространстве и могут привести к потере важных данных, счетов и денег как для наших предприятий, так и для людей.
Как не угодить в лапы мошенников: в Эстонии пройдет кампания по информированию о кибербезопасности
«Сообщения о том, как кто-то лишился своих денег в интернете, стали обычным явлением. И что особенно тревожно, суммы потерь могут достигать значительных размеров, вплоть до нескольких тысяч евро. К сожалению, люди своей невнимательностью или неосведомленностью часто сильно облегчают жизнь киберпреступникам. За последние несколько лет мы наблюдали, что осознание реальных опасностей, скрывающихся в киберпространстве, помогает защитить как отдельного человека, так и целые системы», — сказал руководитель отдела анализа и профилактики RIA Мярт Хийетамм.
С июня каждый желающий может проверить свои знания в области кибербезопасности, пройдя тест на странице https://www.itvaatlik.ee/ru/test/. С помощью увлекательных и практических обучающих видеороликов объясняется, как защитить себя от самых распространенных киберугроз. Тест состоит из 12 вопросов и по силам каждому, в том числе и тем, кто не пользуется интернетом каждый день.
«Многих случаев мошенничества и других киберинцидентов можно было бы избежать, если бы люди придерживались простых правил кибергигиены. Именно для того, чтобы разъяснить и закрепить эти правила, мы создали видеоматериалы и тест», — сказал Мярт Хийетамм.
Кампания будет проходить до 4 августа, а месседжи кампании можно будет увидеть как на улицах, так и в средствах массовой информации. Кроме того, 3 июля начнется серия из десяти статей о кибербезопасности под названием «Опасный клик», которая будет транслироваться каждый понедельник в эфире радиостанции Kuku Radio. Главная цель этой серии передач - информировать жителей об опасностях и проблемах в киберпространстве, а также о их личной ответственности в предотвращении и устранении последствий киберинцидентов.
В течение первых пяти месяцев текущего года Департамент государственной инфосистемы зарегистрировал около 550 фишинговых страниц, которые используются мошенниками для получения конфиденциальных данных банковских карт и PIN-кодов от людей. Кроме того, было зарегистрировано около 1200 инцидентов, оказывающих влияние на конфиденциальность и доступность данных или информационных систем, и обнаружено около 5000 зараженных вредоносным программным обеспечением устройств.
Некоторые примеры кибератак
В мае CERT-EE получил уведомления о значительном числе сообщений, отправленных от имени различных поставщиков услуг, содержащих ссылки на фальшивые страницы, созданные преступниками для сбора личных данных. Особенно часто такие сообщения были отправлены от имени поставщиков почтовых услуг. Также в начале года наблюдалось увеличение попыток хищения данных пользователей Smart-ID.
В последнее время участились случаи кражи учетных записей электронной почты и аккаунтов в социальных сетях. Пользователи часто оказываются лишены доступа к своим учетным записям, поскольку злоумышленники изменяют связанные с ними адреса электронной почты и пароли. Восстановление доступа к учетной записи становится сложным процессом. Кроме того, часто восстановление паролей для других сервисов также связано с учетной записью электронной почты, что предоставляет злоумышленникам возможность изменить и эти пароли.
В мае жертвой кибератаки стал интернет-магазин известного технологического предприятия, в результате чего на сайт был установлен вредоносный скрипт. Атака стала возможной из-за того, что жертва не обновила программное обеспечение.
Злоумышленники отправляют вредоносные электронные письма с вложенными файлами DOCX, которые при открытии заражают устройство пользователя вредоносными программами типа Trojan. Письма отправляются от имени университетов и целью такой атаки является получение доступа к устройству пользователя.
В марте таллиннский производитель мебели стал жертвой мошенничества, связанного с фальшивыми выставленными счетами. Злоумышленники отправили с его электронного почтового ящика заказчику за рубежом счет, содержащий банковские реквизиты мошенников.
В марте обнаружено несколько сотен веб-сайтов в Эстонии, которые могли быть заражены шпионской программой под названием RedStealer. Эта вредоносная программа разработана для кражи имен пользователей и других конфиденциальных данных жертвы.
В феврале на поставщика ИТ-услуг была совершена атака с целью выкупа, в результате которой были зашифрованы данные и резервные копии на серверах и рабочих станциях. Атака нарушила работу двух предприятий, которым атакованная ИТ-компания предоставляет услуги.