/nginx/o/2024/10/18/16427047t1h820e.png)
/nginx/o/2021/12/31/14287809t1he762.jpg)
В конце прошлого года в компанию Elisa обратился клиент, который неожиданно получил счет почти на 1000 евро - выяснилось, что с его номера было отправлено более 10 000 SMS-сообщений за границу. После изучения истории действий подозрительного устройства выяснилось, что речь идет об интернет-маршрутизаторе, произведенном в России.
Инцидент произошел в конце прошлого года, когда клиент установил свою SIM-карту в интернет-роутер российского производства. Хотя на первый взгляд может показаться, что маршрутизатор не предназначен для отправки SMS, при заражении вредоносным ПО он способен рассылать сообщения. Всего за несколько дней зараженное устройство, по всей видимости, отправило 10 000 сообщений за границу, что и привело к огромному счету.
По словам руководителя отдела цифровой безопасности Elisa Ивара Теннокесе, проблема зараженных устройств становится все более актуальной: «Клиент сам не пользовался этими услугами в таком объеме и узнал о происходящем только после получения счета», - объясняет он.
«К сожалению, зараженные вредоносным ПО устройства - это растущая угроза. И если устройство куплено за рубежом или у неизвестного продавца, впоследствии бывает очень сложно установить, было ли оно заражено до покупки или в процессе эксплуатации».
Теннокесе также подчеркнул, что многие пользователи даже не подозревают, что роутеры тоже могут отправлять SMS, и вредоносное ПО может злоупотреблять этой функцией. «В настройках роутера можно отключить функцию отправки сообщений, и мы настоятельно рекомендуем это делать», - добавил он.
Как избежать подобных случаев?
Компания Elisa рекомендует покупать оборудование только у официальных и надежных продавцов, избегать маршрутизаторов и других интернет-устройств сомнительного происхождения, конфигурация которых может быть небезопасной или содержать вредоносное ПО.
Также важно регулярно обновлять операционные системы своих устройств и скачивать приложения только из проверенных источников, обязательно проверяя, какие разрешения они запрашивают.
«Позже крайне сложно выяснить, было ли вредоносное приложение уже предустановлено, появилась ли у устройства уязвимость после подключения к сети или сам пользователь загрузил зараженную программу. Поэтому так важно следить за источником приложений и их разрешениями. Особенно если устройство куплено с рук или у сомнительного продавца - тогда риск заражения выше», - добавил Теннокесе.
Полезно следить за использованием мобильного интернета и SMS-услуг на протяжении месяца, чтобы на ранней стадии заметить подозрительную активность.
Мобильные операторы предлагают целый ряд дополнительных услуг для защиты от киберугроз.
«Мы рекомендуем сразу же обращаться в нашу службу поддержки, как только вы заметили вредоносную активность или признаки кибератаки, чтобы мы могли вовремя приостановить использование услуги. Если инцидент связан с международными номерами (звонками или SMS - прим.ред.), Elisa обязана оплатить эти действия другим операторам - и, к сожалению, эти суммы нельзя отменить. Поэтому особенно важно действовать быстро», - подчеркнул он.