Пандемията от COVID-19 промени изцяло ежедневието ни. Социалните ни контакти са ограничени и голяма част от живота ни преминава в интернет пространството. В опит да смекчим въздействието на социалното дистанциране, разчитаме повече от всякога на компютърни системи, мобилни устройства и интернет. Благодарение на тях работим, общуваме, пазаруваме, споделяме и получаваме информация. В необятното интернет пространство обаче „дебне“ още една пандемия – пандемията от киберпрестъпления.
Киберпрестъпността е престъпна дейност, която използва или е насочена към компютър, компютърна мрежа или мрежово устройство. В последните няколко месеца киберпрестъпниците се възползват от страха и несигурността около пандемията от коронавирус, както и от по-високата онлайн активност, за да подмамят хората да предоставят лични данни. Наблюдава се голям ръст на измами, свързани с COVID-19, при които престъпниците изпращат имейли от името на болници или правителствени агенции, за да подмамят хората да изтеглят прикачен файл или да дадат лична информация. Наскоро Световната здравна организация предупреди, че нарушителите изпращат имейли, представящи се за нея именно за такива цели.
Измамите се извършват чрез фишинг атаки (вид измама, която цели да излъже потребителите да споделят личните си данни или да отворят заразен прикачен файл или линк). Осъществява се и разпространение на зловреден софтуер посредством на пръв поглед достоверни уебсайтове или документи, предоставящи информация или съвети относно COVID-19. По този начин се заразяват компютри и се извличат потребителски идентификационни данни.
Друг вид киберпрестъпление е т.нар. рансъмуер – злонамерен софтуер, който заплашва да публикува, изтрие или затвори достъпа до важни лични данни с цел получаване на откуп. Известни са и случаи, при които хората са подмамени да купуват стоки като маски, дезинфектанти за ръце и фалшиви лекарства, за които се твърди, че предотвратяват или лекуват SARS-CoV-2. Не на последно място е и дезинформацията, разпространявана от тролове и фалшиви акаунти в медиите, за да се създаде паника, социална нестабилност и недоверие към правителствата и мерките, предприети от здравните власти.
Повишаването на киберпрестъпността представлява сериозна заплаха за предприятията, които са били принудени да преминат към работа от дома по време на пандемията. Поради малкото време за подготовка за възможните рискове и обучение на служителите, редица компании са станали обект на кибератаки.
СЗО също стана жертва, като обяви, че от началото на пандемията COVID-19 се наблюдава драстично увеличение на броя на кибератаките, насочени към нейния персонал. Атакувани бяха и редица други организации, сред които Министерството на здравеопазването и социалните служби на САЩ, както и болница в Чешката република, в която се е извършвала обработката на тестове за COVID-19. Потенциален мотив за атаките е получаването на информация за тестове или ваксини и искане на откуп в замяна.
Сигурност за децата
Според УНИЦЕФ повече от 1,5 милиарда деца и младежи са засегнати от затварянето на училища в целия свят. Много от тях „присъстват“ на уроци и се социализират повече онлайн. Прекарването на повече време във виртуални платформи може да направи децата уязвими към онлайн сексуална експлоатация и прелъстяване, тъй като „хищниците“ се възползват от пандемията. Увеличеното и неструктурирано време онлайн може да изложи децата на потенциално вредно съдържание и съдържание с насилие, както и на по-висок риск от кибертормоз.
УНИЦЕФ заедно със свои партньори публикува нова техническа бележка с цел да бъдат предприети спешни мерки за намаляване на потенциалните рискове и да се гарантира, че онлайн средата е безопасна за децата по време на COVID-19. Първоначалните препоръчителни действия са насочени към правителствата, технологичната индустрия, училищата и родителите.
Препоръки към правителствата:
- да подобрят основните услуги за закрила на децата, за да се уверят, че продължават да работят активно по време на пандемията;
- да увеличат инициативите за информираност и обучение във връзка с безопасността на децата онлайн и др.
Препоръки към технологичната индустрия, включително социалните мрежи и платформи:
- да се уверят, че мерките за безопасност в онлайн платформите са засилени, особено в приложенията за виртуално обучение;
- да предоставят интернет връзка, за да подобрят достъпа на деца в неравностойно положение от домакинства с ниски доходи и др.
Препоръки към училищата:
- да обновят настоящите си политики за защита, за да отговорят на новата реалност за децата, които учат вкъщи;
- да насърчат и следят доброто поведение онлайн и да се уверят, че децата имат траен достъп до предоставяни от училището услуги за консултиране.
Препоръки към родителите:
- да се уверят, че устройствата на децата разполагат с обновен софтуер и антивирусни програми;
- да водят открит диалог с децата как и с кого общуват онлайн;
- да установят заедно с децата правила как, кога и къде може да бъде използван интернет;
- да бъдат нащрек за знаци за негативни емоции у децата, които могат да се проявят във връзка с онлайн дейностите им и др.
Как да се предпазим от кибератака?
1. Проверете източника – обща практика, прилагана от всички измамници, е да се представят като оправомощени служители. Ако попаднете на някакво съобщение или имейл, което прилича на поща от достоверен правителствен източник, се обърнете към уебсайта на съответните служби и министерства, за да получите най-актуална информация за COVID-19.
2. Дарявайте директно чрез организации с нестопанска цел – ако искате да направите дарение, направете го директно към съответната организация, а не посредством някой от имейлите, които искат от вас определена сума.
3. Помислете преди да кликнете върху връзки и имейл адреси – повечето спам имейли и съобщения ви „призовават“ към действие. Най-добрият начин да проверите достоверността на тези връзки е като задържите курсора върху тях и проверите URL адреса за грешки и несъответствия.
4. Съобщенията могат да достигнат до вас посредством различни социални мрежи – повечето измамници използват имейли, за да изпращат спам съобщения, но това може да се случи и чрез SMS, злонамерени уебсайтове и автоматизирани обаждания.
5. Внимавайте с кого споделяте личната си или финансова информация – преди да споделите вашата лична или финансова информация на която и да е платформа, отделете допълнително време, за да оцените достоверността на съобщението.
Материала изготви: Велислава-Михаела Крачунова