IRS ostrzega przed okupem, który coraz częściej jest skierowany do celów podatkowych.

W ramach 10-tygodniowej kampanii informacyjnej na temat bezpieczeństwa “Don’t Take the Bait”, IRS ostrzega, że ataki okupowe coraz częściej są wymierzone w profesjonalistów podatkowych.

Jak sama nazwa wskazuje, oprogramowanie okupowe przechowuje jako zakładników dane, które zainfekowało komputery, sieci komputerowe i serwery. Oszuści następnie żądają pieniędzy – okupu – na uwolnienie tych danych. Użytkownicy komputerów zazwyczaj nie są świadomi infekcji w swoich systemach, dopóki nie otrzymają żądania okupu.

“Osoby zawodowo zajmujące się podatkami borykają się z szeregiem problemów związanych z bezpieczeństwem, które mogą stanowić zagrożenie dla ich klientów i przedsiębiorstw”, powiedział w przygotowanym oświadczeniu komisarz IRS John Koskinen. “Wzywamy ludzi, aby poświęcili czas na zrozumienie tych zagrożeń i podjęli kroki w celu zapewnienia sobie ochrony. Nie zakładajcie tylko, że wasze komputery i systemy są bezpieczne”.

Faktycznie, raport Phishing Trends and Intelligence z 2017 roku, wydawany corocznie przez Phishlabs, nazwał szybki wzrost okupu jako publiczną epidemię.

Oto przykład. W maju, okup o nazwie “WannaCry” skierowany był do użytkowników, którzy nie zainstalowali krytycznej aktualizacji systemu operacyjnego Windows lub korzystali z pirackich wersji systemu. W ciągu jednego dnia cyberprzestępcy przechowywali dane na 230.000 komputerów w 150 krajach w celu dokonania okupu.

Ogólnie rzecz biorąc, okup przychodzi w formie wiadomości email z phishingiem. Niepodejrzani użytkownicy otwierają w mailu link lub załącznik, który uruchamia złośliwe oprogramowanie. Jednakże, według IRS, FBI ostrzega, że okup może zainfekować komputery w inny sposób. Obejmuje to użycie linku, który przekierowuje użytkowników na stronę, która infekuje ich komputery.

Ofiary okupu nie powinny płacić okupu, co tylko zachęca oszustów. Rzeczywiście, oszuści często nie dostarczają klucza do odblokowania komputerów użytkowników nawet po zapłaceniu okupu, stwierdza IRS.

Oto dziewięć wskazówek, które specjaliści podatkowi powinni rozważyć, aby chronić się przed atakami okupowymi:

  • Pracownicy muszą być świadomi roli, jaką odgrywają w ochronie danych.
  • Rozważyć zastosowanie scentralizowanego systemu zarządzania poprawkami w celu zapewnienia, że poprawki bezpieczeństwa są instalowane na systemach operacyjnych.
  • Upewnij się, że programy antywirusowe i antywirusowe są automatycznie aktualizowane i skanowane regularnie.
  • Z kont administracyjnych należy korzystać tylko w razie potrzeby, a dostęp administracyjny nie powinien być przydzielany użytkownikom, chyba że jest to konieczne.
  • Ostrożnie korzystaj z kontroli dostępu do komputera. Jeśli użytkownicy potrzebują informacji tylko do odczytu, nie zezwalaj im na dostęp do tych plików lub katalogów.
  • Wyłączenie skryptów makro z plików biurowych wysyłanych pocztą elektroniczną.
  • Należy stosować zasady ograniczające oprogramowanie lub inne elementy sterujące, aby uniemożliwić programom uruchamianie z powszechnych lokalizacji oprogramowania okupowego, takich jak foldery tymczasowe obsługujące popularne przeglądarki internetowe lub programy kompresujące i dekompresujące.
  • Regularnie wykonuj kopie zapasowe danych i upewnij się, że są one wykonywane prawidłowo.
  • Bezpieczna kopia zapasowa danych. Urządzenie do wykonywania kopii zapasowych nie powinno być cały czas podłączone do komputerów i sieci, w których wykonuje się kopię zapasową. Dzięki temu dane z kopii zapasowej pozostaną nienaruszone w wyniku prób odzyskania danych.

Jeśli komputery twojej firmy zostaną uszkodzone przez okup, skontaktuj się z FBI w Internetowym Centrum Reklamacji Przestępstw (IC3). Powinieneś również skontaktować się z lokalnym łącznikiem interesariuszy IRS, którzy są zorganizowani według regionów geograficznych.