Kuberaanvalle teen telependelaars is aan die toeneem. Namate meer van ons van die huis af begin werk, wat kan ons doen om ons private netwerke teen aanlynbedreigings te beveilig?
As gevolg van die Coronavirus-pandemie is 'n toenemende aantal van die arbeidsmag besig met telependel. Voorspelbaar is kuberaanvalle teen telependelaars nou aan die toeneem. Kom ons leer meer oor die bedreigings wat burgers in die gesig staar terwyl ons vorentoe beweeg met ons nuwe normaal.
Die COVID-19-pandemie was "PrimeTime" vir hackers
Soos meer mense van die huis af begin werk het op netwerke wat oor die algemeen minderwaardige sekuriteitsprotokolle volg, indien enige, het die aantal gekompromitteerde organisasies in die VSA, Finland en regoor Europa verdubbel, verdriedubbel of selfs vervierdubbel, tussen Januarie en die einde van Maart, volgens Arctic Security.
Navorsers glo dit demonstreer 'n sistemiese probleem wat organisasies in die gesig staar - 'n mislukking van interne sekuriteitsinstrumente en -prosesse en 'n versuim om behoorlik voorbereide mobiele arbeidsmagte te hê.
“Ons ontleding dui daarop dat die werknemers se rekenaars reeds gekap is voordat COVID-19 die nuus gemaak het, maar agter brandmure dormant gelê het, wat hul vermoë geblokkeer het om namens die bedreigingsrolspelers te gaan werk,” volgens Lari Huttunen, Senior Ontleder by Arktiese Veiligheid. "Nou is daardie zombies buite firewalls, gekoppel aan hul korporatiewe netwerke via VPN's, wat nie ontwerp is om kwaadwillige kommunikasie te voorkom nie."
Hierdie verstommende ontleding bied 'n paar ontstellende data wat duidelike en verstaanbare syfers plaas oor die vastrapplekbedreiging wat akteurs in openbare en private sektororganisasies gekry het. Die bevindings stem ook ooreen met onlangse openbare waarskuwings, soos die FBI se advies op 30 Maart waarskuwing van verhoogde kwesbaarheidsondersoekaktiwiteit. Die implikasies van hierdie bedreigings is ernstig en kan potensieel verlammende vir besighede wees.
Kuberkrakers gebruik die Covid-19-pandemie-tydperk om mense te teiken met wanware en losprysware wat belangrike persoonlike data sowel as die data van groot en klein besighede kan benadeel. ’n Onbeskrywende e-pos, wat die jongste opdatering oor Covid-19-statistieke of projeksies gedurende die week wat voorlê, belowe, kan maklik die aandag van internetgebruikers trek. Selfs die sender se e-posadres sal heel normaal en wettig voorkom. Dit kan egter 'n e-pos met wanware-gevolg wees wat uitviss vir data vanaf die rekenaar of wat afstandtoegang aan kubermisdadigers gee of selfs erger, 'n e-pos gelaai met losprysware op soek na 'n uitbetaling om jou toegang te herstel.
Een van die wanware-phishing-veldtogte wat te midde van die koronaviruspandemie toegeneem het, is BazarBackdoor, wat 'n malware-trojaan is wat via phishing-e-posse afgelewer word. Hierdie soort wanware is ontwikkel deur die berugte Trickbot-malware-bende.
BazarBackdoor word per e-pos aan individue afgelewer deur die Sendgrid-bemarkingsplatform. Die e-posse is gemaak om te lyk asof hulle verband hou met COVID-19-aangeleenthede en word in Google Dokumente gehuisves. Nadat die e-pos oopgemaak is, word die slagoffer 'n Word-dokument of PDF gewys, maar dit maak nie oop nie en die individu word gevra om op die verskafde skakel te klik om te sien.
Advertensiebedieners is ook geteiken deur 'n geheimsinnige inbraakgroep wat op soek is na kwaadwillige advertensies. Die kuberveiligheidsfirma Confiant het die operasie ontbloot, waarin kuberkrakers 'n fout in ou Revive-advertensiebedieners gebruik wat hulle in staat stel om by netwerke in te breek wat op die advertensiebediener loop. Sodra hulle toegang kry, heg hulle kwaadwillige kode aan bestaande advertensies. Revive is 'n oopbron-advertensiebedieningstelsel wat al meer as 10 jaar in werking is.
Sodra 'n besmette advertensie op wettige werwe kom, herlei die kode die webwerf se besoekers onmiddellik na webwerwe wat gelaai is met wanware-geïnfekteerde lêers. Hierdie wanware-lêers word gewoonlik voorgedoen as Adobe Flash Player-opdaterings.
In die Verenigde Koninkryk is die publiek ook gewaarsku oor aanlyn swendelary, aangesien die Nasionale Misdaadagentskap berig het dat dit meer as 2,000 XNUMX swendelary uit die weg geruim het. Lynne Owens, die direkteur-generaal van die NKW, het gesê die organisasie het opgetree teen valse aanlynwinkels, wat wanware en uitvissingwebwerwe is wat kredietkaartbesonderhede en wagwoorde soek.
Sy het die publiek gevra om versigtig aanlyn te wees en nie hul wagwoorde of bankbesonderhede uit te gee nie.
Me Owens het gesê: 'Die Nasionale Kuberveiligheidsentrum, saam met onsself en die Stad van Londen-polisie, het meer as 2,000 swendelary met betrekking tot koronavirus verwyder, insluitend vals aanlynwinkels, wanwareverspreidingswerwe en visvangwebwerwe, op soek na persoonlike inligting soos wagwoorde of kredietkaartbesonderhede.
Kripto-aanvalle, wat houers van die nuwe geldeenheid teiken, is ook aan die toeneem as gevolg van die voortslepende COVID-19-krisis. Na wat verneem word, was daar vroeër hierdie maand gevalle dat Apple-gebruikers besmette e-posse ontvang het wat regeringsbeamptes en korporatiewe bestuurders teiken. Hierdie aanvalle was bedoel om sensitiewe data wat op iPhones gestoor is, binne te dring.
Kripto-houers met e-posse wat op die Apple-bediener geregistreer is, was veral in gevaar, aangesien kuberkrakers inligting oor digitale beursies en wagwoordinligting vir handelsplatforms geteiken het.
Google-kliënte het soortgelyke probleme in die Chrome-webwinkel ondervind. Malware wat 'n treffende ooreenkoms met die gewilde kripto-uitruilings soos Exodus en MyEtherWallet het, het gebruikers se aanmeldbewyse ingesamel en hierdie wanware-aanvalle kon kripto-munte uit gebruikers se beursies steel terwyl hulle toegang tot die slagoffer se sensitiewe data verkry het.