Все больше людей «сдают» свои сети в аренду преступникам, не осознавая этого
Elisa предупреждает, что все большее число смарт-устройств заражается вредоносными программами, которые могут превратить устройство в часть сети компьютеров, используемых злоумышленниками для проведения кибератак, распространения спама или кражи данных. Наибольшему риску подвергаются несертифицированные устройства Android.
Менеджер по информационной безопасности Elisa Май Крафт говорит, что они получают все больше сообщений о подобных проблемах, и крайней мерой в данном случае является временное отключение сетевого трафика клиента, но в первую очередь клиентов информируют об этом и просят заняться решением проблемы
«Наша задача – следить за тем, чтобы в сети Elisa не было злоупотреблений и кибератак. Если мы обнаружим, что устройство заражено и создает вредоносный трафик, мы уведомим об этом клиента и поможем ему решить проблему. При необходимости мы временно ограничим исходящее соединение, чтобы защитить других пользователей интернета и клиента», – пояснила Крафт.
В последнее время участились случаи заражения через несертифицированные устройства Android (например, ТВ-боксы, проекторы, планшеты), приобретенные в третьих странах или у неавторизованных дилеров, поскольку у этих устройств отсутствует защита Google Play Protect. Одним из примеров является вредоносная программа BadBox, которая делает устройство частью ботнета. Пиратские IPTV-приложения, используемые для просмотра запрещенных телеканалов, также часто содержат скрытое вредоносное программное обеспечение.
В августе служба безопасности интернет-трафика Elisa для частных клиентов обнаружила более 730 000 случаев, когда устройства пытались связаться с такими вредоносными сетями. Эстония не одинока в этом, она идет в ногу с печальной статистикой, свидетельствующей о росте киберпреступности во всем мире. Мировые тенденции также свидетельствуют о том, что управление сетями зараженных компьютеров становится все более изощренной.
«Если раньше в качестве прикрытия использовались изолированные серверы, то теперь преступники постоянно перемещают свою инфраструктуру, используют облачные сервисы и зашифрованные коммуникации, распространяя свои операции по всему миру. Это затрудняет обнаружение вредоносных программ и увеличивает количество заражений», – добавила Крафт.
Согласно международным кибер-отчетам, в последние годы наблюдается постоянный рост числа атак и соединений, связанных с такими сетями, т. е. C&C-центрами, что отражается и на картине угроз в Эстонии.
«Цель Elisa не в том, чтобы отключить интернет, а в том, чтобы предоставить безопасный сервис и помощь в случае заражения устройства. Наша техническая поддержка поможет определить проблему и найти решение», – подчеркнула она.
Как защититься?
Используйте только устройства Android с сертификатом Play Protect (проверьте в Google Play Store: Настройки → О программе → Устройство сертифицировано).
Устанавливайте только официальные обновления программного обеспечения от производителя.
Избегайте неофициальных устройств и приложений.
Если есть подозрение, что устройство заражено, стоит отключить его от сети и обновить или, при необходимости, заменить на новое и сертифицированное.