Агентство кибербезопасности Баден-Вюртемберга ожидает высокий риск хакерских атак в праздничные дни. Особенно серьезно пострадают организации, органы власти и компании, в которых мало или совсем нет IT-сотрудников – они не контролируют системы в рождественский период, заявили в Штутгарте. Однако жертвами могут стать и частные лица.
Во время пандемии администрация, бизнес и общество «совершили цифровой скачок», сказал министр внутренних дел Томас Штробль, который также отвечает за оцифровку в правительстве. «В этом есть много возможностей, но, конечно, есть и риски, особенно сейчас, в конце года», – добавил политик.
Поэтому агентство по кибербезопасности советует компаниям, организациям и властям не «оставлять свои компьютерные системы полностью без присмотра» в праздничные дни. В случае атаки также важно иметь готовый план действий в чрезвычайных ситуациях. Помощь можно получить, например, в Центральном контактном пункте по вопросам киберпреступности при Государственном управлении уголовной полиции.
Предупреждение о поддельной электронной почте
Особую осторожность следует проявлять и частным лицам, когда дело касается фейковых электронных писем. Нередко преступники пытались получить пароли, данные доступа и номера кредитных карт, используя ссылки на поддельные сайты. Однако все чаще и чаще эти электронные письма содержали вложения с вредоносными программами.
Для проверки подлинности электронных писем Агентство кибербезопасности советует, среди прочего, обратить внимание на то, не может ли адрес отправителя быть подделанным. Мошенники часто использовали такие дополнения в заголовках писем, как «услуга» или «информация». В случае реальных электронных писем клиентам всегда будет указано правильное имя адресата; такие формулировки, как «Уважаемый клиент», не будут использоваться серьезными отправителями.
Если на Рождество под елкой находится новый смартфон, власти также рекомендуют немедленно проверить настройки безопасности и защиты данных и установить новые пароли.
Запланирована кампания по кибербезопасности
Чтобы у киберпреступников было меньше шансов на успех в государственных органах, городах и муниципалитетах, Агентство кибербезопасности хочет повысить осведомленность о кибербезопасности среди сотрудников в следующем году с помощью своей собственной кампании. По данным Министерства внутренних дел, количество успешных кибератак в этой области ежегодно составляет от однозначного до двухзначного числа, даже если каждый день блокируется большинство атак и более миллиона спамерских писем.
В МВД заявили, что количество кибератак «постоянно растет». Федеральное управление информационной безопасности (BSI) предполагает, что по итогам 2021 года количество атак с использованием программ-вымогателей значительно увеличится.
