Sajber napadi na radnike na daljinu su u porastu. Kako sve više nas počinje raditi od kuće, što možemo učiniti da zaštitimo naše privatne mreže od prijetnji na mreži?
Kao rezultat pandemije koronavirusa, sve veći broj radne snage radi na daljinu. Očekivano, sajber napadi na radnike na daljinu sada su u porastu. Naučimo više o prijetnjama s kojima se građani suočavaju dok idemo naprijed s našim novim normalnim.
Pandemija COVID-19 bila je "primetime" za hakere
Kako je sve više ljudi počelo raditi od kuće na mrežama koje općenito slijede inferiorne sigurnosne protokole, ako ih uopće ima, broj kompromitiranih organizacija u SAD-u, Finskoj i diljem Europe se udvostručio, utrostručio ili čak četiri puta udvostručio, između januara i kraja marta, prema Arctic Security.
Istraživači vjeruju da ovo pokazuje sistemski problem s kojim se organizacije suočavaju – neuspjeh internih sigurnosnih alata i procesa i neuspjeh da se na odgovarajući način pripremi mobilna radna snaga.
„Naša analiza pokazuje da su kompjuteri zaposlenih već bili hakovani pre nego što je COVID-19 objavio vest, ali su bili uspavani iza zaštitnih zidova, blokirajući njihovu mogućnost da odu na posao u ime pretnji“, kaže Lari Huttunen, viši analitičar u kompaniji Arctic Security. “Sada su ti zombiji izvan zaštitnih zidova, povezani sa svojim korporativnim mrežama preko VPN-ova, koji nisu dizajnirani da spriječe zlonamjernu komunikaciju.”
Ova zapanjujuća analiza nudi neke uznemirujuće podatke koji postavljaju jasne i razumljive brojke o prijetnjama koje su akteri stekli unutar organizacija javnog i privatnog sektora. Nalazi su također u korelaciji s nedavnim javnim upozorenjima, kao što je savjet FBI-a od 30. marta koji upozorava na povećanu aktivnost istraživanja ranjivosti. Implikacije ovih prijetnji su ozbiljne i mogu biti potencijalno štetne za preduzeća.
Hakeri koriste period pandemije Covid-19 kako bi ciljali ljude sa zlonamjernim softverom i ransomwareom koji mogu ugroziti ključne lične podatke, kao i podatke velikih i malih preduzeća. Neupadljiv e-mail, koji obećava najnovije ažuriranje statistike o Covid-19 ili projekcije tokom sedmice koja je pred nama, može lako privući pažnju korisnika interneta. Čak će i adresa e-pošte pošiljatelja izgledati sasvim normalno i legitimno. Međutim, to može biti phishing e-pošte sa zlonamjernim softverom za podatke s računala ili davanje udaljenog pristupa sajber kriminalcima ili još gore, e-pošta puna ransomware-a koja traži isplatu za vraćanje vašeg pristupa.
Jedna od phishing kampanja zlonamjernog softvera koja je doživjela porast usred pandemije koronavirusa je BazarBackdoor, trojanac zlonamjernog softvera koji se isporučuje putem phishing emailova. Ovu vrstu zlonamjernog softvera razvila je zloglasna Trickbot zlonamjerna grupa.
BazarBackdoor se isporučuje putem e-pošte pojedincima putem marketinške platforme Sendgrid. E-poruke su napravljene tako da izgledaju kao da su povezane s pitanjima COVID-19 i nalaze se u Google dokumentima. Nakon otvaranja e-pošte, žrtvi se prikazuje word dokument ili PDF, ali se ne otvara i od pojedinca se traži da klikne na pruženu vezu za pregled.
Oglasni serveri su također bili na meti misteriozne hakerske grupe koja želi da pokrene zlonamjerne oglase. Firma za kibernetičku sigurnost Confiant razotkrila je operaciju u kojoj hakeri koriste propust u starim Revive oglasnim serverima koji im omogućava da provale u mreže koje rade na Ad serveru. Kada dobiju pristup, prilažu zlonamjerni kod postojećim oglasima. Revive je sistem za posluživanje oglasa otvorenog koda koji je u funkciji više od 10 godina.
Čim zaraženi oglas dođe na legitimne stranice, kod odmah preusmjerava posjetitelje web stranice na web stranice napunjene datotekama zaraženim zlonamjernim softverom. Ove datoteke zlonamjernog softvera se obično maskiraju kao ažuriranja Adobe Flash Playera.
U Velikoj Britaniji, javnost je također upozorena na online prevare, jer je Nacionalna agencija za kriminal izvijestila da je uklonila više od 2,000 prevara. Lynne Owens, generalna direktorica NCA, rekla je da je organizacija poduzela mjere protiv lažnih online trgovina, koje su zlonamjerni softver i phishing stranice koje traže podatke o kreditnoj kartici i lozinke.
Zamolila je javnost da bude oprezna na internetu i da ne odaje svoje lozinke ili bankovne podatke.
Gospođa Owens je rekla: 'Nacionalni centar za kibernetičku sigurnost, zajedno s nama i policijom londonskog Cityja, uklonio je više od 2,000 prevara u vezi s koronavirusom, uključujući lažne online trgovine, stranice za distribuciju zlonamjernog softvera i web lokacije za ribolov, tražeći lične podatke kao što su lozinke ili podatke o kreditnoj kartici.
Kripto napadi, koji ciljaju na vlasnike nove valute, također su u porastu kao rezultat tekuće krize COVID-19. Navodno, ranije ovog mjeseca bilo je slučajeva da su korisnici Applea primali zaražene e-poruke usmjerene na vladine službenike i korporativne rukovodioce. Ovi napadi su imali za cilj da prodru u osjetljive podatke pohranjene na iPhone uređajima.
Vlasnici kriptovaluta sa imejlovima registrovanim na Apple serveru bili su posebno ugroženi, jer su hakeri ciljali informacije o digitalnim novčanicima i informacijama o lozinkama za platforme za trgovanje.
Googleovi korisnici su imali slične probleme u Chrome web trgovini. Zlonamjerni softver koji zapanjujuće nalikuje popularnim kripto berzama kao što su Exodus i MyEtherWallet prikupljao je vjerodajnice za prijavu korisnika i ovi napadi zlonamjernog softvera su uspjeli ukrasti kripto kovanice iz novčanika korisnika dok su pristupali osjetljivim podacima žrtve.