В целом 2023 год был напряженным, но стабильным с точки зрения кибербезопасности, рассказали представители учреждения по предотвращению инцидентов в области информационной безопасности Cert.lv.
В этом году хактивистские группы, поддерживающие агрессивный российский режим, периодически проводили активные DDoS-атаки, направленные в основном на государственные учреждения, а также на компании финансового, транспортного и энергетического секторов, хотя целевые инфраструктуры были готовы к отражению атак, и они не влияли на работу ресурсов.
Уходящий год также был сопряжен со значительными уязвимостями. Оперативная установка обновлений для устранения уязвимостей была необходима для широкого спектра средств защиты, используемых на предприятиях, а также для серверов электронной почты и мобильных телефонов.
Представители Cert.lv заявили, что злоумышленники не замедлили использовать эти уязвимости для заражения необновленных устройств и взятия их под свой контроль. Чтобы не допустить подобного сценария,
Cert.lv предлагает внимательно следить за информацией об обновлениях и не откладывать их установку.
Для дополнительной защиты от мошеннических веб-сайтов и веб-сайтов с вредоносным содержимым как жители, так и предприятия могут использовать бесплатный инструмент DNS-брандмауэр, поддерживаемый Cert.lv и NIC.
В то же время Cert.lv отмечает, что в конце года были активны мошенники, которые от имени Latvijas pasts и различных курьерских компаний рассылали сообщения о якобы недоставленных товарах, предлагали ввести личные данные на мошеннических сайтах, чтобы якобы обновить информацию о доставке, или пытались выманить данные платежных карт, предлагая совершить "налоговый платеж" на поддельных сайтах.
"Для того, чтобы мошенничество было успешным, достаточно стечения обстоятельств, когда получатель сообщения действительно ожидает посылки, в сочетании с спешкой и усталостью, характерными для конца года, в результате чего получатель может пропустить различные признаки, указывающие на мошеннический характер сообщения", - заявили представители Cert.lv.
Для этого периода также характерны фейковые магазины, которые заманивают покупателей низкими ценами на желаемую брендовую продукцию, пытаясь выманить у жителей их деньги и данные платежных карт.
Всегда полезно помнить, что невероятно выгодные предложения обычно являются мошенническими, сообщает Cert.lv.
Прежде чем совершить покупку и ввести какие-либо данные, Cert.lv предлагает проверить отзывы о продавце в Интернете, а также убедиться в достоверности контактной информации, указанной в интернет-магазине. Если указан только обезличенный адрес электронной почты или контактная форма, следует проявлять осторожность при покупках на этом сайте.
В настоящее время в Cert.lv также поступило несколько сообщений о звонках, в которых звонивший выдает себя за сотрудника полиции и утверждает, что выявлены проблемы с банковским счетом получателя звонка, действия якобы связаны с попытками взять кредит или "отмыть" деньги.
Разговор ведется на латышском языке. Звонивший отправляет в Whatsapp поддельное удостоверение сотрудника и фотографию "мошенника", которого просит идентифицировать. Получателю звонка предлагается временно перевести средства на "безопасный" счет.
Cert.lv напоминает, что полиция не расследует дела по телефону, и призывает игнорировать подобные мошеннические звонки.
RUS TVNET в Telegram: Cамые свежие новости Латвии и мира на русском языке!