በቴሌኮሚውተሮች ላይ የሳይበር ጥቃቶች እየጨመሩ ነው። ብዙዎቻችን ከቤት ሆነን መሥራት ስንጀምር፣የግል መረቦቻችንን ከመስመር ላይ አደጋዎች ለመጠበቅ ምን ማድረግ እንችላለን?
በኮሮና ቫይረስ ወረርሽኝ ሳቢያ ቁጥራቸው ከጊዜ ወደ ጊዜ እየጨመረ የመጣ የሰው ኃይል በቴሌኮሙዩኒኬሽን ሥራ ላይ ተሰማርቷል። በመተንበይ ፣ አሁን በቴሌኮሙተሮች ላይ የሳይበር ጥቃቶች እየጨመሩ ነው። አዲሱን መደበኛችንን ይዘን ወደ ፊት ስንሄድ በዜጎች ላይ ስለሚደርሰው ስጋት የበለጠ እንወቅ።
የኮቪድ-19 ወረርሽኝ ለሰርጎ ገቦች “PrimeTime” ሆኖ ቆይቷል
ብዙ ሰዎች በአጠቃላይ ዝቅተኛ የደህንነት ፕሮቶኮሎችን በሚከተሉ ኔትወርኮች ላይ ከቤት ሆነው መስራት ሲጀምሩ፣ ካለ በጥር እና መጨረሻ መካከል በአሜሪካ፣ በፊንላንድ እና በመላው አውሮፓ ያሉ የተጠለፉ ድርጅቶች ቁጥር በእጥፍ፣ በእጥፍ ወይም በአራት እጥፍ አድጓል። በመጋቢት, በአርክቲክ ደህንነት መሰረት.
ተመራማሪዎች ይህ በድርጅቶች ላይ የተጋረጠ የስርዓት ችግርን ያሳያል - የውስጥ ደህንነት መሳሪያዎች እና ሂደቶች ውድቀት እና የሞባይል ሰራተኞችን በትክክል ማዘጋጀት አለመቻል.
የኛ ትንታኔ እንደሚያመለክተው ኮቪድ-19 ዜናውን ከመስራቱ በፊት የሰራተኞቹ ኮምፒውተሮች ተጠልፈው ነበር ነገር ግን ከፋየርዎል ጀርባ ተኝተው ተኝተው የአደጋ ተዋናዮችን ወክለው ወደ ስራ እንዳይገቡ በመከልከላቸው ነው ሲል የከፍተኛ ተንታኝ ላሪ ሁቱነን ተናግረዋል። የአርክቲክ ደህንነት. "አሁን ዞምቢዎች ከኬላ ውጭ ናቸው፣ ከድርጅታዊ አውታረ መረቦች በቪፒኤን የተገናኙ፣ ተንኮል አዘል ግንኙነቶችን ለመከላከል ያልተነደፉ ናቸው።"
ይህ አስደናቂ ትንታኔ ግልጽ እና ሊረዱ የሚችሉ ቁጥሮችን በመንግስት እና በግሉ ሴክተር ድርጅቶች ውስጥ ተዋናዮች ያገኙትን ያልተረጋጋ መረጃ ያቀርባል። ግኝቶቹ እንዲሁ ከቅርብ ጊዜ ህዝባዊ ማስጠንቀቂያዎች ጋር ይዛመዳሉ፣ ለምሳሌ የኤፍቢአይ ምክር እ.ኤ.አ. የእነዚህ ዛቻዎች አንድምታ ከባድ እና ለንግድ ድርጅቶች ሽባ ሊሆን ይችላል።
ሰርጎ ገቦች የኮቪድ-19 ወረርሽኝ ጊዜን በመጠቀም ማልዌር እና ራንሰምዌር ያላቸውን ወሳኝ የግል መረጃዎችን እንዲሁም ትላልቅ እና ትናንሽ የንግድ ድርጅቶችን መረጃ ሊያበላሹ ይችላሉ። በመጪው ሳምንት ውስጥ በኮቪድ-19 ስታቲስቲክስ ወይም ትንበያ ላይ የቅርብ ጊዜውን አዲስ ዝመና የሚሰጥ ኢሜል የኢንተርኔት ተጠቃሚዎችን ትኩረት በቀላሉ ሊስብ ይችላል። የላኪው ኢሜይል አድራሻ እንኳን በጣም የተለመደ እና ህጋዊ ሆኖ ይታያል። ነገር ግን፣ ከኮምፒውተሩ ለሚመጣ መረጃ በማልዌር የተደገፈ ኢሜል ማስገር ወይም ለሳይበር ወንጀለኞች የርቀት መዳረሻን መስጠት ወይም ይባስ ብሎ በራንሰምዌር የተጫነ ኢሜል መዳረሻዎን ወደነበረበት ለመመለስ ክፍያ የሚፈልግ ሊሆን ይችላል።
ከማልዌር ማስገር ዘመቻዎች አንዱ በኮሮና ቫይረስ ወረርሽኝ መካከል እየጨመረ የመጣው ባዛር ባክዶር ነው፣ እሱም በአስጋሪ ኢሜይሎች የተላከ የማልዌር ትሮጃን ነው። ይህ የማልዌር አይነት የተገነባው በታዋቂው የTrickbot ማልዌር ቡድን ነው።
BazarBackdoor በ Sendgrid የግብይት መድረክ በኩል ለግለሰቦች በኢሜል ይደርሳል። ኢሜይሎቹ ከኮቪድ-19 ጉዳዮች ጋር የሚዛመዱ ለመምሰል የተሰሩ እና በGoogle ሰነዶች ውስጥ የተስተናገዱ ናቸው። ኢሜይሉን ከከፈቱ በኋላ ተጎጂው የቃላት ሰነድ ወይም ፒዲኤፍ ይታያል ፣ ግን አይከፈትም እና ግለሰቡ የቀረበውን ሊንክ እንዲመለከት ይጠየቃል።
የማስታወቂያ ሰርቨሮች ተንኮል አዘል ማስታወቂያዎችን ለማስኬድ በሚፈልግ ሚስጥራዊ የጠለፋ ቡድን ኢላማ ሆነዋል። የሳይበር ደህንነት ድርጅት ኮንፊየንት ሰርጎ ገቦች በማስታወቂያ ሰርቨር ላይ የሚሰሩትን ኔትወርኮች ሰብረው ለመግባት የሚያስችላቸውን የድሮ የሪቪቭ ማስታወቂያ ሰርቨሮች ጉድለት የሚጠቀሙበትን አሰራር አጋልጧል። አንዴ መዳረሻ ካገኙ በኋላ ተንኮል አዘል ኮድ ከነባር ማስታወቂያዎች ጋር ያያይዙታል። ሪቫይቭ ከ10 ዓመታት በላይ ሲሰራ የቆየ የክፍት ምንጭ የማስታወቂያ አገልግሎት ሥርዓት ነው።
የተበከለ ማስታወቂያ ወደ ህጋዊ ጣቢያዎች እንደገባ ኮዱ ወዲያውኑ የድረ-ገጹን ጎብኝዎች በማልዌር የተበከሉ ፋይሎችን ወደተጫኑ ድረ-ገጾች ይመራቸዋል። እነዚህ የማልዌር ፋይሎች አብዛኛውን ጊዜ እንደ አዶቤ ፍላሽ ማጫወቻ ማሻሻያ እያስመስሉ ነው።
በዩናይትድ ኪንግደም ከ 2,000 በላይ ማጭበርበሮችን እንደወሰደ የብሔራዊ የወንጀል ኤጀንሲ እንደዘገበው ህዝቡ ስለ የመስመር ላይ ማጭበርበሮች ማስጠንቀቂያ ተሰጥቷል ። የኤንሲኤ ዋና ዳይሬክተር ሊን ኦውንስ ድርጅቱ የክሬዲት ካርድ ዝርዝሮችን እና የይለፍ ቃሎችን በሚፈልጉ ማልዌር እና አስጋሪ ጣቢያዎች ላይ በአስቂኝ የመስመር ላይ ሱቆች ላይ እርምጃ ወስዷል።
ህዝቡ በመስመር ላይ እንዲጠነቀቅ እና የይለፍ ቃላቸውን ወይም የባንክ ዝርዝሮችን እንዳይሰጡ ጠየቀች።
ወይዘሮ ኦወንስ “ብሔራዊ የሳይበር ደህንነት ማእከል ከራሳችን እና ከለንደን ፖሊስ ጋር በመሆን ከ2,000 በላይ የኮሮና ቫይረስ ማጭበርበሮችን አውርደናል፣ የውሸት የመስመር ላይ ሱቆችን፣ የማልዌር ማከፋፈያ ጣቢያዎችን እና የአሳ ማጥመጃ ጣቢያዎችን ጨምሮ የግል መረጃን እንደ የይለፍ ቃል ወይም የክሬዲት ካርድ ዝርዝሮች.
የአዲሱን ገንዘብ ባለቤቶችን ያነጣጠሩ የክሪፕቶ ጥቃቶች እየጨመሩ በመጣው የኮቪድ-19 ቀውስ ምክንያት እየጨመሩ መጥተዋል። በዚህ ወር መጀመሪያ ላይ የአፕል ተጠቃሚዎች የመንግስት ባለስልጣናትን እና የድርጅት ስራ አስፈፃሚዎችን ያነጣጠሩ የተበከሉ ኢሜይሎች የተቀበሉባቸው አጋጣሚዎች እንዳሉ ተዘግቧል። እነዚህ ጥቃቶች በiPhones ላይ የተከማቸ ሚስጥራዊነት ያለው መረጃ ውስጥ ለመግባት የታለሙ ነበሩ።
በተለይ በአፕል ሰርቨር ላይ የተመዘገቡ የክሪፕቶ ያዢዎች ኢሜይሎች ለአደጋ ተጋልጠዋል ምክንያቱም ሰርጎ ገቦች ስለ ዲጂታል ቦርሳዎች እና ለንግድ መድረኮች የሚስጥር መረጃን በሚመለከቱ መረጃዎች ላይ ኢላማ አድርገው ነበር።
የGoogle ደንበኞች በChrome ድር መደብር ላይ ተመሳሳይ ችግሮች አጋጥሟቸዋል። እንደ Exodus እና MyEtherWallet ካሉ ታዋቂ የ crypto exchanges ጋር ተመሳሳይነት ያለው ማልዌር የተጠቃሚዎችን ምዝግብ ማስታወሻዎች እየሰበሰበ ሲሆን እነዚህ የማልዌር ጥቃቶች የተጎጂውን ሚስጥራዊ መረጃ በሚደርሱበት ጊዜ ከተጠቃሚ ቦርሳዎች ላይ የ crypto ሳንቲሞችን ሊሰርቁ ችለዋል።