Küberkriminalistika ekspert selgitab: millise pahavaraga toimus tänane petukirja laine ja kuidas selle vastu võidelda
(52)
Tallinna Tehnikaülikooli küberkriminalistika ja küberjulgeoleku keskuse projektijuht Kieren Nicolas Lovell selgitab, millise pahavaraga oli seotud tänane Tallinna Tehnikaülikooli rektori nime alt välja läinud petukirjade laine. Samuti seda, kuidas selliste petukirjade eest end kaitsta.
LokiBot (tuntud ka nimede Lokibot, Loki PWS ja Loki-bot all) on tema sõnul troojalase tüüpi pahavara, mida kasutatakse konfidentsiaalsete andmete varastamiseks.
"Tüüpiliselt saab ohver e-kirja, mis tundub tulevat usaldusväärselt kontaktilt ja sisaldab antud pahavara manusena või lingi kaudu. Varastatud andmeid (nt paroolid) saab ründaja kasutada ohvri teiste kontode ülevõtmiseks või ohvri konto kaudu teiste süsteemide ründamiseks," ütles Lovell.
Võltsitud e-kirjade vastu aitab aga e-posti serveris DMARC (Domain-based Message Authentication, Reporting and Conformance) korrektne seadistamine. See võimaldab e-kirja vastuvõtval serveril kontrollida, kas kiri on tegelikult saadetud sellest organisatsioonist, mis kirja päisest välja paistab.
"Kui ei ole, siis saab antud kirja karantiini panna või kustutada enne, kui see inimese postkasti jõuab," ütles spetsialist. "Kui inimene kahtlustab võltskirja, siis tasub sellest teavitada oma organisatsiooni IT abi. Kindlasti ei tohi kahtluse korral avada lisas olevaid manuseid ega klikkida kirjas olevatel linkidel."
