Telekomünikasiyaçılara qarşı kiberhücumlar artmaqdadır. Daha çoxumuz evdən işləməyə başladıqca, şəxsi şəbəkələrimizi onlayn təhlükələrdən qorumaq üçün nə edə bilərik?
Koronavirus pandemiyası nəticəsində artan sayda işçi qüvvəsi uzaqdan işləmə ilə məşğul olur. Gözlənildiyi kimi, hazırda telekomünikasiyaçılara qarşı kiberhücumlar artmaqdadır. Yeni normalımızla irəliləyərkən vətəndaşların üzləşdiyi təhlükələr haqqında daha çox öyrənək.
COVID-19 Pandemiyası Hakerlər üçün “PrimeTime” olmuşdur
Daha çox insan, ümumiyyətlə aşağı təhlükəsizlik protokollarına əməl edən şəbəkələrdə evdən işləməyə başladığı üçün, əgər varsa, ABŞ, Finlandiya və bütün Avropada təhlükəyə məruz qalmış təşkilatların sayı yanvar ayından sonuna qədər iki, üç və hətta dörd dəfə artmışdır. Arctic Security-yə görə, mart ayında.
Tədqiqatçılar hesab edirlər ki, bu, təşkilatların üzləşdiyi sistemli problemi – daxili təhlükəsizlik alətləri və proseslərinin uğursuzluğunu və mobil işçi qüvvəsinin lazımi səviyyədə hazırlanmamasını nümayiş etdirir.
Baş analitik Lari Huttunen deyir ki, “Bizim təhlilimiz göstərir ki, COVID-19 xəbər verməzdən əvvəl işçilərin kompüterləri artıq sındırılıb, lakin təhlükəsizlik divarları arxasında yatıb və onların təhlükə aktorları adından işə getmək imkanlarına mane olub”. Arktika təhlükəsizliyi. "İndi bu zombilər zərərli rabitənin qarşısını almaq üçün nəzərdə tutulmayan VPN-lər vasitəsilə korporativ şəbəkələrinə qoşulan firewall xaricindədir."
Bu heyrətamiz təhlil dövlət və özəl sektor təşkilatları daxilində əldə etdikləri dayaq təhlükəsi aktyorları haqqında aydın və başa düşülən rəqəmlər qoyan bəzi narahatedici məlumatlar təqdim edir. Tapıntılar, həmçinin martın 30-da FTB-nin artan həssaslıq araşdırması fəaliyyəti barədə xəbərdarlıq etməsi kimi son ictimai xəbərdarlıqlarla əlaqələndirilir. Bu təhdidlərin nəticələri ciddidir və müəssisələr üçün potensial olaraq şikəst ola bilər.
Hakerlər Covid-19 pandemiya dövründən, həm böyük, həm də kiçik müəssisələrin məlumatlarını, eləcə də mühüm şəxsi məlumatları poza bilən zərərli proqram və ransomware olan insanları hədəf almaq üçün istifadə edirlər. Önümüzdəki həftə ərzində Covid-19 statistikası və ya proqnozları ilə bağlı ən son yeniləməni vəd edən qeyri-adi e-poçt İnternet istifadəçilərinin diqqətini asanlıqla cəlb edə bilər. Hətta göndərənin e-poçt ünvanı olduqca normal və qanuni görünəcək. Bununla belə, bu, kompüterdən məlumat üçün zərərli proqramla əlaqəli e-poçt fişinqi və ya kiber cinayətkarlara uzaqdan giriş imkanı verən və ya daha da pisi, girişinizi bərpa etmək üçün ödəniş axtaran ransomware ilə yüklənmiş e-poçt ola bilər.
Koronavirus pandemiyası fonunda artan zərərli proqram fişinq kampaniyalarından biri də fişinq e-poçtları vasitəsilə çatdırılan zərərli proqram troyanı olan BazarBackdoor-dur. Zərərli proqram təminatının bu ştammı bədnam Trickbot zərərli proqram qrupu tərəfindən hazırlanıb.
BazarBackdoor, Sendgrid marketinq platforması vasitəsilə fiziki şəxslərə e-poçt vasitəsilə çatdırılır. E-poçtlar COVID-19 məsələlərinə aid olduğu və Google sənədlərində yerləşdirildiyi kimi görünmək üçün hazırlanmışdır. E-poçtu açdıqdan sonra qurbana Word sənədi və ya PDF göstərilir, lakin o, açılmır və şəxsdən baxmaq üçün təqdim olunan linkə klik etməsi xahiş olunur.
Reklam serverləri də zərərli reklamlar yayımlamaq istəyən sirli haker qrupu tərəfindən hədəfə alınıb. Kibertəhlükəsizlik firması Confiant, hakerlərin köhnə Revive reklam serverlərində reklam serverində işləyən şəbəkələrə daxil olmağa imkan verən qüsurdan istifadə etdiyi əməliyyatı ifşa edib. Onlar giriş əldə etdikdən sonra mövcud reklamlara zərərli kod əlavə edirlər. Revive 10 ildən artıqdır ki, fəaliyyət göstərən açıq mənbəli reklam xidməti sistemidir.
Yoluxmuş reklam qanuni saytlara daxil olan kimi, kod dərhal vebsaytın ziyarətçilərini zərərli proqramla yoluxmuş fayllarla yüklənmiş vebsaytlara yönləndirir. Bu zərərli proqram faylları adətən Adobe Flash Player yeniləmələri kimi maskalanır.
Böyük Britaniyada, Milli Cinayət Agentliyi 2,000-dən çox fırıldaqları aradan qaldırdığını bildirdiyi üçün ictimaiyyət də onlayn fırıldaqlarla bağlı xəbərdarlıq edildi. NCA-nın baş direktoru Lynne Owens, təşkilatın kredit kartı məlumatlarını və parollarını axtaran zərərli proqram və fişinq saytları olan saxta onlayn mağazalara qarşı tədbir gördüyünü söylədi.
O, ictimaiyyətdən onlayn rejimdə diqqətli olmağı və parollarını və ya bank məlumatlarını verməməyi xahiş etdi.
Xanım Owens dedi: "Milli Kibertəhlükəsizlik Mərkəzi, özümüz və London Polisi ilə birlikdə, saxta onlayn mağazalar, zərərli proqramların yayılması saytları və balıqçılıq saytları da daxil olmaqla, parollar kimi şəxsi məlumatları axtaran koronavirusla əlaqəli 2,000-dən çox fırıldaqları aradan qaldırdı. və ya kredit kartı məlumatları.
Davam edən COVID-19 böhranı nəticəsində yeni valyutanın sahiblərini hədəf alan kripto hücumları da artmaqdadır. Məlumata görə, bu ayın əvvəlində Apple istifadəçilərinin dövlət məmurlarını və korporativ rəhbərləri hədəf alan ləkəli e-poçt məktubları aldığı hallar olub. Bu hücumlar iPhone-larda saxlanılan həssas məlumatlara nüfuz etmək məqsədi daşıyırdı.
Apple serverində qeydiyyatdan keçmiş e-poçtları olan kripto sahibləri xüsusilə risk altında idilər, çünki hakerlər ticarət platformaları üçün rəqəmsal pul kisələri və parol məlumatları ilə bağlı məlumatları hədəf alırdılar.
Google müştəriləri Chrome internet mağazasında oxşar problemlərlə üzləşdilər. Exodus və MyEtherWallet kimi məşhur kriptovalyuta birjalarına çox oxşar olan zərərli proqram istifadəçilərin etimadnaməsini toplayır və bu zərərli proqram hücumları qurbanın həssas məlumatlarına daxil olarkən istifadəçilərin pulqabılarından kripto sikkələrini oğurlaya bilib.