Kaspersky Lab ekspertu seši drošības padomi ārštatniekiem

2018. gada 12. oktobrī
Kibernoziedznieki ir iemīļojuši personāldaļu darbiniekus, jo viņu pienākumos ietilpst atvērt datnes, kas ir pienākušas no nezināmiem avotiem: CV, pieteikuma materiālus un tamlīdzīgi. Un šīs datnes diezgan bieži ietver kaut ko ļaunprātīgu. Vai jūs zināt, kas sēž vienā laivā ar viņiem tā paša iemesla dēļ? Ārštatnieki.

Arī ārštatniekiem ir jāsazinās ar milzumu ļaužu, ko viņi personiski nepazīst, un jāatver datnes, kas pienākušas no nezin kurienes, vai tas būtu teksts tulkošanai, tehniskā dokumentācija programmēšanas projektam vai apraksts attēlam, ko paredzēts uzzīmēt. Tas padara ārštatniekus par vieglu laupījumu visu veidu kibernoziedzniekiem.

Piemēram, drošības pētnieki nesen ievēroja aktīvu kampaņu, kas ir vērsta pret ārštatniekiem domātu vietņu, piemēram, Fiverr un freelancer.com, lietotājiem. Kibernoziedznieku grupa sazinājās ar šajos pakalpojumos reģistrētiem ļaudīm un apgalvoja, ka viņiem ir darbs, kas jāizdara, un, atbilstīgi stāstam, viņi norādīja, ka sīkāka informācija ir pievienotajā datnē.

Tā bija .doc, nevis izpildāmā datne, un tas vismaz dažus upurus pārliecināja, ka to var droši atvērt. Kas var noiet greizi ar Microsoft Office dokumentu, vai ne?

Bet Office dokumentos greiza var būt pilnīgi noteikta lieta: makrokomandu ļaunprogrammatūra — tā ir ļaunprogrammatūra, kas paslēpta MS Office datnēs izmantotajās makrokomandās. Kad lietotāji atver šādas datnes, viņiem tiek piedāvāts aktivizēt makrokomandas, un daži piekrīt. Pēc tam — nesenās kampaņas gadījumā — programma viņu datorā instalē taustiņspiedienu reģistrētāju vai attālās piekļuves Trojas zirgu (RAT).

Ar jūsu datorā instalētu taustiņspiedienu reģistrētāju vai RAT blēži var redzēt visu, ko rakstāt, ieskaitot pieteikumvārdus un paroles, kas viņiem ļauj nozagt jūsu kontus un naudu.

Iespējams, līdzīga ļaunprātīga kampaņa ir novērota LinkedIn un Alibaba.

Ārštatnieka darbībai ir priekšrocības, bet arī milzīgi trūkumi, un paaugstinātas kibernoziedznieku intereses pievienošanās šim kompozītam var padarīt ārštatnieka nastu nepanesamu, tāpēc aplūkosim, ko jūs varat darīt, lai pasargātu sevi no dažādiem apdraudējumiem.

Kaspersky Lab ekspertu informācijas drošības padomi ārštatniekiem

  1. Neinstalējiet nekādu programmatūru, ko klients vai potenciālais klients vēlas, lai jūs instalējat, ja vien jūs to neesat lejupielādējis no oficiāliem resursiem un pārliecinājies, ka tā nedod klientam piekļuvi jūsu datoram. Pirms pāris gadiem ļaunprātīga kampaņa ievilināja ārštatniekus instalēt viedtālruņos oficiālu attālās piekļuves lietotni Airdroid, bet pēc tam caur šo lietotni tika nozagti viņu akreditācijas dati.
  2. Neatveriet nevienu .exe vai citu izpildāmo datni. Tās var būt ļaunprātīgas. Ja jums pilnīgi noteikti vajag to izdarīt, vispirms pārbaudiet šīs datnes ar antivīrusu vai izmantojot tīmekļa antivīrusu programmu, piemēram, Kaspersky Virusdesk vai Virustotal.
  3. Neieslēdziet makrokomandas Microsoft Word dokumentos, Excel izklājlapās, PowerPoint prezentācijās un tā tālāk. Makrokomandas galvenokārt ir datnēs paslēptas izpildāmās datnes, un ļaundariem patīk piemuļķot lietotājus, nosūtot šķietami nevainīgus dokumentus, kas patiesībā ietver ļaunprogrammatūru, tieši kā iepriekš aprakstītajā gadījumā.
  4. Nepakļaujieties pikšķerēšanai. Blēži var būt ieinteresēti iegūt piekļuvi jūsu kontiem Freelancer, Fiverr vai tamlīdzīgās vietnēs, tāpēc ka tas viņiem piešķirs piekļuvi arī naudai, ko esat nopelnījis, izmantojot šos pakalpojumus. Ja viņi piekļūst jūsu kontam, tas var sabojāt arī jūsu reputāciju, ko esat ar tādām pūlēm sastrādājis. Tāpēc uzmanieties no kļūdaini uzrakstītām vietņu adresēm un vēstulēm, kas jūs kaut kāda iemesla dēļ mudina no jauna pierakstīties vai kādam nosūtīt savus akreditācijas datus.
  5. Kad saņemat samaksu tieši, nesūtiet nevienam kredītkaršu fotogrāfijas. Tāpat neizpaudiet derīguma termiņu, CVC/CVV kodu (trīs cipari kartes mugurpusē) un tamlīdzīgu informāciju. Šī informācija nemaz nav nepieciešama, lai saņemtu samaksu. Ir pareizi nosūtīt bankas informāciju (piemēram, kartes numuru), kad kādam ir jāsamaksā jums, bet labāk to darīt, izmantojot drošus, šifrētus kanālus, piemēram, WhatsApp, Telegram slepenās tērzētavas vai kaut ko tamlīdzīgu.
  6. Instalējiet uzticamu drošības risinājumu, piemēram, Kaspersky Security Cloud, kas jūs pasargās no ļaunprogrammatūrām, pikšķerēšanas, surogātpasta un citiem kiberdraudiem.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Papildu informācija

www.kaspersky.com

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja vietnē kaspersky.lv.

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

virtuves mēbeles
apdrošināšana  octa  Innsbruck Airport Transfers  vannu restaurācija