Jaunākais izdevums

Finanšu nozares asociācija vērš uzmanību saistībā ar atkārtoti notikušajiem pikšķerēšanas mēģinājumiem nolūkā izkrāpt finanšu līdzekļus, informē asociācijas pārstāve Ilze Vītola. '

Kopš aizvadītās piektdienas, 27. septembra, vairāki iedzīvotāji, tostarp SEB bankas klienti, savos e-pastos saņēmuši krāpnieciska rakstura ziņu, ar aicinājumu pārbaudīt savu bankas kontu. Kā ziņojuma sūtītājs norādīta SEB banka, tādēļ asociācija vērš uzmanību, ka bankas šāda veida paziņojumus klientiem nav sūtījušas.

Saņemot ziņojumu, kas šķietami nosūtīts no jebkuras finanšu iestādes, aicinām to izvērtēt ļoti kritiski. Īpaši, ja tajā tiek lūgts atvērt kādu saiti un ievadīt datus. Ja ziņojums šķiet aizdomīgs, nekādā gadījumā nevajadzētu atvērt tajā norādītās saites un neievadīt prasīto informāciju, tai skaitā piekļuves kodus, veikt maksājumus vai atjaunot personas datus. Obligāti jāpārbauda, vai sūtītāja adrese tiešām atbilst sūtītāja nosaukumam un vai tīmekļa vietnes adrese atbilst reālajai.

Krāpnieciska rakstura ziņa var tikt saņemt gan e-pastā, gan kā SMS, tādēļ uzmanīgi jāizvērtē, cik pamatoti ir saņemt šādu ziņu no bankas. Kā arī asociācija aicina pievērst uzmanību ziņas saturam, kvalitātei (ieskaitot pareizrakstības kļūdas), neiespaidoties no šķietamas nepieciešamības reaģēt nekavējoties, jo tas ir viens no krāpnieku nolūkiem - likt lēmumu pieņemt steigā. Iedzīvotāji aicināti neatvērt pievienotās saites, lai gan tikai saites atvēršana nenodara nekādu kaitējumu, tas krāpniekiem ļauj izdarīt secinājumu, ka sūtījums tiek lasīts. Kā arī jānoraida pieprasījumi izpaust autorizācijas datus - ar PIN kodiem, autorizācijas kodiem, parolēm, kartes numuriem, derīguma termiņiem un CVV kodiem apstipriniet tikai pašu iniciētas darbības.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki izmanto ChatGPT ažiotāžu pasaulē un Latvijā – novērsti jau 650 000 uzbrukumi

Db.lv,23.02.2024

“ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Foto: publicitātes

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits,10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru
Eksperti

Digitalizācija un automatizācija uzņēmumu kiberdrošībai un efektivitātei

Jānis Čupriks, Datakom valdes loceklis,27.04.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kad sāc strādāt ar jaunām kriptovalūtu platformām un jaunizveidotiem projektiem, nepaiet ilgs laiks, lai saprastu, ka šie darījumi var būt ļoti riskanti. Turklāt mēs nerunājam par tirgus nepastāvību. Internets ir pārpildīts ar krāpniecību, un kriptovalūtu darījumi nav izņēmums. Tāpēc, domājot par investīcijām dažādos jaunos uzņēmumos un aktīvu tirdzniecības platformās, paturi prātā, ka pilnīgi izslēgta nav iespēja zaudēt gandrīz visu savu ieguldījumu.

Pēc ekspertu domām, pētot kriptovalūtu uzņēmumus, pārliecinies, vai tie darbojas ar blokķēdi, kas nozīmē, ka tie seko līdzi notiekošajiem darījumiem. Pēc tam pārbaudi, vai tiem ir stabilas un pamatotas biznesa idejas, kas risina faktiskas problēmas un nākotnē tiem būs reāls pielietojums. Pēc tam šiem uzņēmumiem jāizpilda visas ICO vadlīnijas un digitālās valūtas likviditātes prasības. Visbeidzot, jaunā kripto projekta uzņēmuma vadītājiem būtu jāparāda sevi publiski, nevis jāslēpj sava identitāte aiz segvārda. Ja uzņēmums, kurā plāno investēt, neatbilst visām šīm prasībām, Tev vajadzētu vēlreiz padomāt vai šī ir īstā vieta, kur ieguldīt savu naudu.

Komentāri

Pievienot komentāru
Tehnoloģijas

Latvijas mazos uzņēmumus aicina pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām

Db.lv,20.12.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ikvienam Latvijā reģistrētam mazajam uzņēmumam ir iespēja līdz 6. janvārim pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām. Sociālo akciju apmācību platformā www.cloudstudy.lv līdz pat nākamā gada janvāra beigām īstenos viena no lielākajām Latvijas IT uzņēmumu grupām “Corporate Solutions”.

Lai arī Latvijas lielā un vidējā biznesa pārstāvji savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20 līdz pat 70% darbinieku! Aicinām ikvienu mazā biznesa uzņēmumu izmantot šīs bezmaksas apmācības, jo mazo uzņēmumu rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

IT uzņēmumu grupas “Corporate Solutions” vadītājs Aigars Ceruss: “Uzņēmumam var būt vislabākās antivīrusu programmas, vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, un datori “nobrūk”, bizness uz laiku apstājas. Mūsu pieredze ar e-apmācību platformas CloudStudy klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur “iekrīt” līdz pat 75% darbinieku. Tas ir katastrofāli! Satraucoši ir tas, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos. Tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi uzķeras reti! Uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem “pikšķerēšanas testus”. Ņemot vērā mūsu pieredzi, strādājot ar lielajiem un vidējā biznesa uzņēmumiem, un nesen izskanējušo banku sektora statistiku par izkrāptajiem līdzekļiem, nolēmām, ka palīdzēsim tieši mazā biznesa pārstāvjiem, kas šobrīd ir visvairāk neaizsargāti. Tāpēc īstenojam sociālo akciju mazā biznesa uzņēmumiem, pašnodarbinātām personām “Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!” un nodrošināsim bezmaksas apmācības e-apmācību platformā CloudStudy visiem, kas tur pieteikties līdz decembra beigām. Digitālajā laikmetā darbinieku prasmes kiberdrošības jomā ir elementāra ikdienas nepieciešamība.”

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs,17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Pēc trīs gadus ilgušas intensīvas izpētes starptautiska pētnieku komanda izveidojusi pasaulē pirmo "kibernoziedzības indeksu", kurā norādīti pasaules galvenie kibernoziedzības centri, sarindojot nozīmīgākos kibernoziedzības avotus valstu līmenī, un sarakstā iekļauta arī Latvija.

Akadēmiskajā žurnālā "PLOS ONE" publicētais indekss rāda, ka salīdzinoši neliels skaits valstu rada vislielākos kibernoziedzības draudus. Saraksta augšgalā ir Krievija, tai seko Ukraina, Ķīna, ASV, Nigērija, Rumānija, Ziemeļkoreja, Lielbritānija, Brazīlija un Indija. Otrajā desmitniekā ir Irāna, Baltkrievija, Gana, Dienvidāfrika, Moldova, Izraēla, Polija, Vācija un Nīderlande un saraksta pēdējā - 20.vietā - ir Latvija.

Dati, kas ir indeksa pamatā, tika iegūti, aptaujājot 92 vadošos kibernoziedzības ekspertus no visas pasaules, kuri nodarbojas ar kibernoziedzības izlūkdatu vākšanu un izmeklēšanu. Aptaujā ekspertiem tika lūgts apsvērt piecas galvenās kibernoziedzības kategorijas, norādīt valstis, kuras, viņuprāt, ir nozīmīgākie avoti katram šim kibernoziedzības veidam, un pēc tam sarindot katru valsti pēc tās kibernoziedznieku ietekmes, profesionalitātes un tehniskās kvalifikācijas.

Komentāri

Pievienot komentāru
Finanses

Pieaug pret uzņēmumiem vērsta algu kontu izkrāpšana

Db.lv,25.04.2024

Jaunākais izdevums

Dalies ar šo rakstu

Salīdzinot ar pagājušo gadu, pret uzņēmumiem vērsto krāpšanas shēmu apjoms ir divkāršojies, liecina SEB bankas Drošības pārvaldes novērojumi.

Pēdējās nedēļās īpaši pastiprinājusies algu kontu izkrāpšana: krāpnieki, uzdodoties par uzņēmumu darbiniekiem, sūta e-pastus vadībai ar lūgumu mainīt savu algas konta numuru, lai patiesībā novirzītu naudu uz krāpnieku kontiem. Atsevišķos gadījumos tas arī ir izdevies.

Shēma ir mērķēta gan uz valsts, gan uz privātiem uzņēmumiem un iestādēm – par upuri faktiski var kļūt katrs, kurš maksā algas. Lielākoties krāpnieciskus e-pastus saņem personālvadības darbinieki un nodaļu vadītāji, kam ir pieeja algu izmaksas sistēmām. Krāpnieki uzdodas par uzņēmuma vai iestādes darbinieku un e-pastā informē par vēlmi turpmāk saņemt algu jaunā norēķinu kontā. Nereti krāpnieki ir jau iepriekš piekļuvuši darbinieka e-pasta kontam, tādējādi krāpnieciskais e-pasts patiešām tiek nosūtīts no darbinieka personīgās pastkastītes un sūtītāja e-pasta adrese ir pareiza. Turklāt krāpnieki ģenerē arī jaunas e-pasta adreses, kas var būt ļoti līdzīgas īstajai.

Komentāri

Pievienot komentāru
Finanses

No uzņēmumiem izkrāpti vairāk nekā divi miljoni eiro

Db.lv,24.09.2024

Jaunākais izdevums

Dalies ar šo rakstu

Laika posmā no 2023.gada 1.augusta līdz 2024.gada 1.augustam uzņēmumiem izkrāpti 2,3 miljoni eiro, informē Finanšu nozares asociācijas (FNA) pārstāvji, atsaucoties uz apkopotajiem datiem par krāpšanas gadījumu statistiku četrās lielākajās bankās, kad par upuri ir kļuvis uzņēmums.

Vidējā izkrāptā summa vienam uzņēmumam sasniedz 16 000 eiro. Tendences rāda, ka finanšu krāpnieki noziegumu īstenošanai visbiežāk izvēlas grāmatvežus, kuriem bieži vien ir piekļuve vairāku uzņēmumu banku kontiem, bet par upuri var kļūt jebkurš uzņēmuma darbinieks, kuram ir tieša piekļuve naudas līdzekļiem.

FNA skaidro, ka ir dažādi veidi, kā noziedznieki cenšas izvilināt naudas līdzekļus no uzņēmējiem, taču visbiežāk sastopamie ir saistīti ar dažādiem maksājumiem, piemēram, viltus rēķini vai avansa rēķini. Tāpat sastopama arī pikšķerēšana jeb nelikumīgi mēģinājumi iegūt sensitīvu informāciju, piemēram, internetbankas paroles un kredītkaršu numurus.

Komentāri

Pievienot komentāru