Kāpēc finanšu sistēmas ir mērķis?
Finanšu institūcijas ir viens no pievilcīgākajiem mērķiem kibernoziedzniekiem. Viņi meklē lielu naudas apjomu, jutīgu dati par klientiem un sistēmu slābās vietas, ko var izmantot. Pēdējos gados uzbrukumi kļuvuši daudz sofisticētāki un bīstamāki.
Phishing — Viltības caur e-pastu
Phishing ir viens no visbiežāk izmantotajiem uzbrukumu veidiem. Kibernoziedznieki sūta vēstules, kas izskatās kā no bankas vai finanšu uzņēmuma, bet patiesībā ir viltotas.
Šajās vēstulēs viņi lūdz jūs noklikšķināt uz saites vai ievadīt savu lietotāja vārdu un paroli. Kad jūs to darāt, jūsu informācija tiek nozagta. Noziedznieki tad var piekļūt jūsu kontu un nozagt naudu.
Tas notiek bieži — gandrīz 3 no 4 darbinieku bankas saņem phishing mēģinājumus katru mēnesi.
Malvārs — Slēpts ļaunais kods
Malvārs ir ļauns programmatūra, kas tiek ievietota jūsu datorā bez jūsu zināšanas. Tā var nozagt jūsu paroles, bankas datus un citu jutīgu informāciju.
Malvārs bieži tiek izplatīts caur viltotas programmas lejupielādes vai e-pasta pielikumiem. Kad jūs to instalējat, tas sāk darboties fonā. Jūs to pat nevarat pamanīt.
Tā var arī pierakstīt jūsu tastatūru — tas nozīmē, ka tas zina visu, ko jūs rakstāt, ieskaitant paroles.
Ransomvārs — Dati par naudu
Ransomvārs ir programmatūra, kas šifrē jūsu failus un padarī tos nepieejamus. Tad noziedznieki prasa naudu, lai atslēgtu tos. Tā ir virszemes nolaupīšana digitālajā pasaulē.
Finanšu iestādes ir īpaši bīstamas. Ja viņu sistēmas tiek bloķētas, viņi zaudē piekļuvi klientu kontiem. Dažreiz viņi ir spēlēti maksāt lielas summas, lai atsargu datus.
Pēdējā desmitgadē ransomvārs kļuvis ārkārtīgi izplatīts — vidēji viens uzņēmums tiek uzbrukts ik pēc 11 sekundēm pasaulē.
DDoS uzbrukumi — Sistēmu pārslogošana
DDoS (Distributed Denial of Service) uzbrukums notiek, kad noziedznieki sūta tūkstošus vai miljonus pieprasījumu bankas serverim vienlaikus. Serveris nevar apstrādāt tik daudz pieprasījumu un sabrūk.
Kad sistēma krīt, klienti nevar piekļūt saviem kontiem. Banka nevar veikt transakcijas. Tas izraisa lielu zaudējumu un panika.
Dažreiz noziedznieki to izmanto, lai novērstu uzmanību, kamēr viņi veic citu uzbrukumu. Tas ir kā pūlis uz ielās — kad visi skatās uz dūņām, zaglis var nozagt kabatas.
Kā bankas sevi aizsargā?
- Šifrēšana — visi jūsu dati tiek šifrēti, lai tos nevar nolasīt
- Daudz-faktoru autentifikācija — jums nepieciešama parole un telefona kods
- Regulāra monitorēšana — sistēmas meklē aizdomīgu darbību 24/7
- Bīstamības auditi — neatkarīgie eksperts pārbauda sistēmas katru gadu
- Darbinieku apmācība — darbinieki tiek mācīti atpazīt phishing un citus uzbrukumus
Ko jūs varat darīt?
Jūs neesat bezpalīdzīgs. Vienkāršas lietas var dramatiski paaugstināt jūsu drošību. Pirmkārt, izmantojiet spēcīgas paroles — 12+ simboli ar burtiem, numuriem un simboliem. Otrais, ieslēdziet daudz-faktoru autentifikāciju. Trešais, neuzticieties e-pastiem, kuros prasa klikšķināt vai ievadīt paroli.
Ja kaut kas izskatās aizdomīgs, zvaniet bankai tieši. Viņi jums palīdzēs. Jūsu drošība ir viņu prioritāte.
Informācijas nolaidne
Šis raksts ir paredzēts tikai izglītojošiem nolūkiem. Tas nav kiberdrošības padome, un tas nesniedz juridiskas vai tehniskas konsultācijas. Informācija ir balstīta uz vispārējiem principiem un neaizstāj profesionāla eksperta padomu. Kiberuzbrukumi ir sarežģīts lauks, un katram gadījumam ir savas īpatnības.
