Kybernetické útoky na osoby pracující na dálku jsou na vzestupu. Čím více z nás začíná pracovat z domova, co můžeme udělat pro zabezpečení našich soukromých sítí před online hrozbami?
V důsledku pandemie koronaviru se stále větší počet pracovních sil zapojuje do práce na dálku. Jak se dalo očekávat, kybernetické útoky proti osobám pracujícím na dálku jsou nyní na vzestupu. Pojďme se dozvědět více o hrozbách, kterým občané čelí, když postupujeme vpřed s naším novým normálem.
Pandemie COVID-19 byla pro hackery „hlavním časem“.
Vzhledem k tomu, že stále více lidí začalo pracovat z domova v sítích, které se obecně řídí podřadnými bezpečnostními protokoly, pokud vůbec nějaké, počet napadených organizací v USA, Finsku a v celé Evropě se od ledna do konce zdvojnásobil, ztrojnásobil nebo dokonce čtyřnásobil. března, podle Arctic Security.
Výzkumníci se domnívají, že to ukazuje na systémový problém, kterému organizace čelí – selhání nástrojů a procesů vnitřní bezpečnosti a neschopnost mít řádně připravené mobilní pracovní síly.
„Naše analýza ukazuje, že počítače zaměstnanců byly hacknuty už předtím, než COVID-19 přinesl zprávy, ale ležely nečinné za firewally a blokovaly jejich schopnost jít do práce jménem aktérů hrozeb,“ říká Lari Huttunen, hlavní analytik společnosti Arktická bezpečnost. "Nyní jsou tito zombie mimo brány firewall a jsou připojeni ke svým podnikovým sítím prostřednictvím sítí VPN, které nebyly navrženy tak, aby bránily škodlivé komunikaci."
Tato ohromující analýza nabízí některá znepokojivá data, která dávají jasná a srozumitelná čísla o tom, jaké opory aktéři hrozeb získali v organizacích veřejného a soukromého sektoru. Zjištění také korelují s nedávnými veřejnými varováními, jako je například upozornění FBI z 30. března na zvýšenou aktivitu zjišťování zranitelnosti. Důsledky těchto hrozeb jsou vážné a mohou být pro podniky potenciálně ochromující.
Hackeři využívají období pandemie Covid-19 k cílení na lidi s malwarem a ransomwarem, které mohou ohrozit zásadní osobní údaje i data velkých i malých podniků. Nepopsatelný e-mail, který slibuje nejnovější aktualizaci statistik nebo projekcí Covid-19 během týdne dopředu, může snadno upoutat pozornost uživatelů internetu. Dokonce i e-mailová adresa odesílatele bude vypadat zcela normálně a legitimně. Může to však být e-mailový phishing s malwarem pro data z počítače nebo poskytování vzdáleného přístupu kyberzločincům nebo ještě hůř, e-mail nabitý ransomwarem, který hledá výplatu za obnovení vašeho přístupu.
Jednou z malwarových phishingových kampaní, která zaznamenala nárůst během pandemie koronaviru, je BazarBackdoor, což je malwarový trojan doručovaný prostřednictvím phishingových e-mailů. Tento kmen malwaru byl vyvinut nechvalně známým malwarovým gangem Trickbot.
BazarBackdoor je doručován e-mailem jednotlivcům prostřednictvím marketingové platformy Sendgrid. E-maily jsou vytvořeny tak, aby vypadaly, jako by se týkaly záležitostí COVID-19, a jsou hostovány v Dokumentech Google. Po otevření e-mailu se oběti zobrazí textový dokument nebo PDF, ale ten se neotevře a jednotlivec je požádán, aby kliknul na poskytnutý odkaz, aby si jej zobrazil.
Reklamní servery byly také terčem záhadné hackerské skupiny, která se snaží spouštět škodlivé reklamy. Firma Confiant zabývající se kybernetickou bezpečností odhalila operaci, při které hackeři využívají chybu na starých reklamních serverech Revive, která jim umožňuje proniknout do sítí běžících na reklamním serveru. Jakmile získají přístup, připojí ke stávajícím reklamám škodlivý kód. Revive je open-source systém zobrazování reklam, který funguje již více než 10 let.
Jakmile se infikovaná reklama dostane na legitimní weby, kód okamžitě přesměruje návštěvníky webu na weby nabité soubory infikovanými malwarem. Tyto soubory malwaru se obvykle maskují jako aktualizace Adobe Flash Player.
Ve Spojeném království byla veřejnost také varována před online podvody, protože Národní kriminální agentura oznámila, že odstranila více než 2,000 XNUMX podvodů. Lynne Owens, generální ředitelka NCA, uvedla, že organizace podnikla kroky proti falešným internetovým obchodům, což jsou malware a phishingové stránky, které hledají podrobnosti o kreditních kartách a hesla.
Požádala veřejnost, aby byla na internetu obezřetná a nezveřejňovala svá hesla ani bankovní údaje.
Paní Owensová řekla: „Národní centrum pro kybernetickou bezpečnost společně s námi a londýnskou policií odstranilo více než 2,000 XNUMX podvodů souvisejících s koronavirem, včetně falešných online obchodů, stránek pro distribuci malwaru a rybářských stránek, které hledaly osobní údaje, jako jsou hesla. nebo údaje o kreditní kartě.
Krypto útoky, které se zaměřují na držitele nové měny, jsou také na vzestupu v důsledku probíhající krize COVID-19. Údajně se začátkem tohoto měsíce vyskytly případy, kdy uživatelé Applu dostávali poskvrněné e-maily zaměřené na vládní úředníky a vedoucí pracovníky společností. Tyto útoky měly proniknout do citlivých dat uložených v iPhonech.
Ohroženi byli zejména držitelé kryptoměn s e-maily registrovanými na serveru Apple, protože hackeři se zaměřovali na informace týkající se digitálních peněženek a informací o heslech pro obchodní platformy.
Zákazníci Google zaznamenali podobné problémy v internetovém obchodě Chrome. Malware, který se nápadně podobá populárním krypto burzám, jako je Exodus a MyEtherWallet, sbíral přihlašovací údaje uživatelů a tyto malwarové útoky dokázaly ukrást kryptocoiny z peněženek uživatelů a zároveň přistupovat k citlivým datům obětí.