Ang mga pag-atake sa cyber batok sa mga telecommuter nagkadaghan. Samtang nagkadaghan ang nagsugod sa pagtrabaho gikan sa balay, unsa ang mahimo namon aron masiguro ang among mga pribadong network gikan sa mga hulga sa online?
Ingon usa ka sangputanan sa pandemya sa Coronavirus, nagkadaghan ang mga trabahante nga nakigbahin sa telecommuting. Sa matag-an, ang mga pag-atake sa cyber batok sa mga telecommuters karon nagkataas. Atong tun-an ang dugang bahin sa mga hulga nga giatubang sa mga lungsuranon samtang nagpadayon kita sa atong bag-ong normal.
Ang COVID-19 Pandemic Nahimong "PrimeTime" alang sa mga Hacker
Ingon nga daghang mga tawo ang nagsugod sa pagtrabaho gikan sa balay sa mga network nga sa kasagaran nagsunod sa ubos nga mga protocol sa seguridad, kung naa man, ang gidaghanon sa mga kompromiso nga organisasyon sa US, Finland ug sa tibuuk nga Europe nagdoble, nag-triple o bisan upat ka beses, tali sa Enero ug katapusan. sa Marso, sumala sa Arctic Security.
Ang mga tigdukiduki nagtuo nga kini nagpakita sa usa ka sistematikong problema nga giatubang sa mga organisasyon - usa ka kapakyasan sa internal nga mga himan sa seguridad ug mga proseso ug usa ka kapakyasan sa hustong pag-andam sa mga mobile workforce.
"Gipakita sa among pag-analisar nga ang mga kompyuter sa mga empleyado na-hack na sa wala pa ang COVID-19 naghimo sa balita, apan naghigda sa luyo sa mga firewall, nga gibabagan ang ilang abilidad sa pagtrabaho alang sa mga aktor sa hulga," sumala ni Lari Huttunen, Senior Analyst sa Arctic Security. "Karon ang mga zombie naa sa gawas sa mga firewall, konektado sa ilang mga corporate network pinaagi sa mga VPN, nga wala gidisenyo aron mapugngan ang mga malisyoso nga komunikasyon."
Kining makabungog nga pagtuki nagtanyag ug pipila ka makalibog nga datos nga nagbutang sa tin-aw ug masabtan nga mga numero sa foothold threat nga nakuha sa mga aktor sulod sa publiko ug pribadong sektor nga mga organisasyon. Ang mga nahibal-an adunay kalabotan usab sa bag-o nga mga pasidaan sa publiko, sama sa advisory sa FBI kaniadtong Marso 30 nga nag-alerto sa dugang nga kalihokan sa pagsusi sa pagkahuyang. Ang mga implikasyon niini nga mga hulga seryoso ug mahimong makabalda sa mga negosyo.
Gigamit sa mga hacker ang panahon sa pandemya sa Covid-19 aron ma-target ang mga tawo nga adunay malware ug ransomware nga mahimong ikompromiso ang hinungdanon nga personal nga datos ingon man ang datos sa mga negosyo nga dako ug gamay. Ang usa ka dili mahulagway nga email, nga nagsaad sa pinakabag-o nga update sa mga estadistika sa Covid-19 o mga projection sa umaabot nga semana, dali nga makadani sa atensyon sa mga tiggamit sa Internet. Bisan ang email address sa nagpadala makita nga normal ug lehitimo. Bisan pa, kini mahimo nga usa ka malware-laced email phishing alang sa datos gikan sa kompyuter o paghatag sa hilit nga pag-access sa mga kriminal sa cyber o mas grabe pa, usa ka email nga puno sa ransomware nga nangita usa ka bayad alang sa pagpahiuli sa imong pag-access.
Usa sa mga kampanya sa malware phishing nga nakakita sa pagtaas taliwala sa pandemya sa coronavirus mao ang BazarBackdoor, nga usa ka malware trojan nga gihatud pinaagi sa mga email sa phishing. Kini nga matang sa malware gimugna sa bantogan nga Trickbot malware gang.
Ang BazarBackdoor gihatag pinaagi sa email sa mga indibidwal pinaagi sa Sendgrid marketing platform. Ang mga email gihimo aron tan-awon nga kini adunay kalabotan sa COVID-19 nga mga butang ug gi-host sa Google docs. Pagkahuman sa pag-abli sa email, gipakita sa biktima ang usa ka dokumento sa pulong o PDF, apan wala kini giablihan ug gihangyo ang indibidwal nga i-klik ang gihatag nga link aron makita.
Ang mga ad server gipunting usab sa usa ka misteryosong grupo sa pag-hack nga nagtinguha sa pagpadagan sa mga malisyosong ad. Gibutyag sa kompanya sa cybersecurity nga Confiant ang operasyon, diin ang mga hacker naggamit og sayup sa mga daan nga Revive ad server nga nagtugot kanila sa pagsulod sa mga network nga nagdagan sa Ad server. Kung maka-access na sila, gilakip nila ang malisyoso nga code sa naa na nga mga ad. Ang Revive usa ka open-source nga sistema sa pag-alagad sa ad nga naglihok sulod sa kapin sa 10 ka tuig.
Sa diha nga ang usa ka nataptan nga ad moabut sa mga lehitimong site, ang code mag-redirect dayon sa mga bisita sa website sa mga website nga puno sa mga file nga naapektuhan sa malware. Kini nga mga malware nga mga file kasagaran nagtakuban ingon nga mga update sa Adobe Flash Player.
Sa UK, Gipasidan-an usab ang publiko bahin sa mga online scam, ingon nga gitaho sa National Crime Agency nga gitangtang niini ang kapin sa 2,000 nga mga scam. Si Lynne Owens, ang direktor heneral sa NCA, miingon nga ang organisasyon mihimo og aksyon batok sa mga peke nga online shop, nga mga malware ug phishing nga mga site nga nangita sa mga detalye sa credit card ug mga password.
Gihangyo niya ang publiko nga mag-amping online ug dili ihatag ang ilang mga password o mga detalye sa bangko.
Si Ms Owens miingon: 'Ang National Cyber Security Center, kauban ang among kaugalingon ug ang City of London Police, nagtangtang sa kapin sa 2,000 nga mga scam nga may kalabotan sa coronavirus, lakip ang mga peke nga online shop, mga site sa pag-apod-apod sa malware ug mga site sa pangisda, nga nangita personal nga kasayuran sama sa mga password. o mga detalye sa credit card.
Ang mga pag-atake sa Crypto, nga ang mga target nga naghupot sa bag-ong salapi, nag-uswag usab tungod sa nagpadayon nga krisis sa COVID-19. Gikataho, adunay mga kaso sa sayo pa ning bulana nga ang mga tiggamit sa Apple nakadawat mga hugaw nga email nga nagpunting sa mga opisyal sa gobyerno ug mga ehekutibo sa korporasyon. Kini nga mga pag-atake gituyo aron makasulod sa sensitibo nga datos nga gitipigan sa mga iPhone.
Ang mga naghupot sa Crypto nga adunay mga email nga narehistro sa server sa Apple labi nga nameligro, tungod kay gipunting sa mga hacker ang kasayuran bahin sa mga digital nga pitaka ug impormasyon sa password alang sa mga platform sa pamatigayon.
Ang mga kustomer sa Google nakasinati og susama nga mga isyu sa Chrome web store. Ang malware nga adunay talagsaong kaamgiran sa mga sikat nga crypto exchange sama sa Exodus ug MyEtherWallet nagkolekta sa mga kredensyal sa log in sa mga tiggamit ug kini nga mga pag-atake sa malware nakahimo sa pagkawat sa mga crypto coin gikan sa mga pitaka sa mga tiggamit samtang nag-access sa sensitibo nga datos sa biktima.