Lietuvos gyventojai ir organizacijos privalo būti budrūs ir imtis visų būtinų priemonių, kad apsisaugotų nuo kibernetinių atakų. Stipri kibernetinė gynyba yra būtina norint užtikrinti duomenų saugumą ir išvengti rimtų pasekmių.
Neseniai „ESET“ saugumo ekspertai aptiko naujas spragas „Mozilla“ ir „Windows“ produktuose, kurias aktyviai išnaudoja su Rusija siejama programišių grupė „RomCom“. Ši grupė, dar žinoma kaip „Storm-0978“, „Tropical Scorpius“ ar „UNC2596“, vykdo tiek tikslines atakas prieš atskiras pramonės šakas, tiek ir šnipinėjimo operacijas.
Spragų pavojus
Kenkėjiška programa, pasinaudodama „Mozilla“ ir „Windows“ spragomis, gali be jokio vartotojo įsikišimo įdiegti „RomCom“ kenkėjišką programą į kompiuterį. Ši programa suteikia programišiams galimybę vykdyti komandas ir įkelti papildomus modulius į aukos įrenginį, tokiu būdu suteikiant jiems visišką kontrolę.
Atakų geografija
Remiantis „ESET“ telemetrijos duomenimis, nuo spalio 10 d. iki lapkričio 4 d. potencialios atakų aukos buvo užfiksuotos Europoje ir Šiaurės Amerikoje. 2024 metais „RomCom“ grupė taip pat vykdė atakas prieš Ukrainą, JAV ir Europos šalis, taikydama į valstybines institucijas, gynybos ir energetikos sektorius Ukrainoje, farmacijos ir draudimo sektorius JAV, teisines įmones Vokietijoje ir valstybines organizacijas Europoje.
Kaip veikia ataka?
Aukų užkrėtimo grandinė prasideda nuo suklastotos svetainės, kuri nukreipia potencialią auką į serverį su kenkėjišku kodu. Jei aukos naršyklė yra pažeidžiama, kodas automatiškai paleidžiamas ir įdiegia „RomCom“ kenkėjišką programą į kompiuterį.
Kaip apsisaugoti?
Atnaujinkite programinę įrangą. „Mozilla“ ir „Microsoft“ jau išleido pataisas, kurios pašalina šias spragas. Įsitikinkite, kad jūsų naršyklė ir operacinė sistema yra atnaujintos į naujausias versijas.
Būkite atsargūs, kokias svetaines lankote. Neklikinkite ant įtartinų nuorodų ir neatidarinėkite el. laiškų priedų iš nežinomų siuntėjų.
Naudokite patikimą antivirusinę programą. Ji padės aptikti ir blokuoti kenkėjiškas programas.
Reguliariai kurkite atsargines duomenų kopijas. Jei jūsų įrenginys bus užkrėstas, galėsite atkurti duomenis iš atsarginės kopijos.
