Mae ymosodiadau seibr yn erbyn telathrebu ar gynnydd. Wrth i fwy ohonom ddechrau gweithio gartref, beth allwn ni ei wneud i ddiogelu ein rhwydweithiau preifat rhag bygythiadau ar-lein?
O ganlyniad i bandemig y Coronafeirws, mae nifer cynyddol o'r gweithlu yn cymryd rhan mewn telathrebu. Yn rhagweladwy, mae ymosodiadau seiber yn erbyn telathrebu bellach ar gynnydd. Gadewch i ni ddysgu mwy am y bygythiadau sy'n wynebu dinasyddion wrth inni symud ymlaen â'n normal newydd.
Mae'r Pandemig COVID-19 Wedi Bod yn “PrimeTime” ar gyfer Hacwyr
Wrth i fwy o bobl ddechrau gweithio gartref ar rwydweithiau sy'n dilyn protocolau diogelwch israddol yn gyffredinol, os o gwbl, mae nifer y sefydliadau dan fygythiad yn yr Unol Daleithiau, y Ffindir a ledled Ewrop wedi dyblu, treblu neu hyd yn oed bedair gwaith, rhwng mis Ionawr a'r diwedd. mis Mawrth, yn ôl Arctic Security.
Mae ymchwilwyr yn credu bod hyn yn dangos problem systemig sy'n wynebu sefydliadau - methiant offer a phrosesau diogelwch mewnol a methiant i gael gweithluoedd symudol wedi'u paratoi'n briodol.
“Mae ein dadansoddiad yn nodi bod cyfrifiaduron y gweithwyr eisoes wedi’u hacio cyn i COVID-19 wneud y newyddion, ond eu bod yn gorwedd ynghwsg y tu ôl i waliau tân, gan rwystro eu gallu i fynd i weithio ar ran yr actorion bygythiad,” yn ôl Lari Huttunen, Uwch Ddadansoddwr yn Diogelwch yr Arctig. “Nawr mae'r zombies hynny y tu allan i waliau tân, wedi'u cysylltu â'u rhwydweithiau corfforaethol trwy VPNs, nad oeddent wedi'u cynllunio i atal cyfathrebiadau maleisus.”
Mae'r dadansoddiad syfrdanol hwn yn cynnig rhywfaint o ddata cythryblus sy'n gosod niferoedd clir a dealladwy ar y bygythiad y mae actorion wedi'i ennill o fewn sefydliadau'r sector cyhoeddus a phreifat. Mae'r canfyddiadau hefyd yn cyd-fynd â rhybuddion cyhoeddus diweddar, megis cyngor yr FBI ar Fawrth 30 yn rhybuddio am fwy o weithgaredd archwilio bregusrwydd. Mae goblygiadau'r bygythiadau hyn yn ddifrifol a gallant fod yn llethol i fusnesau.
Mae hacwyr yn defnyddio cyfnod pandemig Covid-19 i dargedu pobl â meddalwedd faleisus a ransomware a all beryglu data personol hanfodol yn ogystal â data busnesau bach a mawr. Gall e-bost nondescript, sy'n addo'r diweddariad diweddaraf ar ystadegau neu ragamcanion Covid-19 yn ystod yr wythnos i ddod, ddenu sylw defnyddwyr y Rhyngrwyd yn hawdd. Bydd hyd yn oed cyfeiriad e-bost yr anfonwr yn ymddangos yn eithaf normal a chyfreithlon. Fodd bynnag, gallai fod yn e-bost â meddalwedd faleisus yn gwe-rwydo am ddata o'r cyfrifiadur neu'n rhoi mynediad o bell i droseddwyr seiber neu hyd yn oed yn waeth, e-bost wedi'i lwytho â ransomware yn chwilio am daliad ar gyfer adfer eich mynediad.
Un o'r ymgyrchoedd gwe-rwydo malware sydd wedi gweld cynnydd yng nghanol y pandemig coronafirws yw BazarBackdoor, sy'n drojan malware a ddarperir trwy e-byst gwe-rwydo. Datblygwyd y math hwn o ddrwgwedd gan gang drwgwedd enwog Trickbot.
Mae BazarBackdoor yn cael ei ddosbarthu trwy e-bost i unigolion trwy lwyfan marchnata Sendgrid. Mae'r e-byst wedi'u crefftio i edrych fel pe baent yn gysylltiedig â materion COVID-19 ac fe'u cynhelir yn docs Google. Ar ôl agor yr e-bost, dangosir dogfen Word neu PDF i'r dioddefwr, ond nid yw'n agor a gofynnir i'r unigolyn glicio ar y ddolen a ddarperir i'w gweld.
Mae gweinyddwyr hysbysebion hefyd wedi'u targedu gan grŵp hacio dirgel sy'n edrych i redeg hysbysebion maleisus. Mae'r cwmni Cybersecurity Confiant wedi datgelu'r llawdriniaeth, lle mae hacwyr yn defnyddio diffyg mewn hen weinyddion hysbysebion Revive sy'n caniatáu iddynt dorri i mewn i rwydweithiau sy'n rhedeg ar y gweinydd Ad. Unwaith y byddant yn cael mynediad, maent yn atodi cod maleisus i hysbysebion presennol. Mae Revive yn system weini hysbysebion ffynhonnell agored sydd wedi bod ar waith ers ymhell dros 10 mlynedd.
Cyn gynted ag y bydd hysbyseb heintiedig yn cyrraedd safleoedd cyfreithlon, mae'r cod yn ailgyfeirio ymwelwyr y wefan ar unwaith i wefannau sydd wedi'u llwytho â ffeiliau sydd wedi'u heintio â malware. Mae'r ffeiliau drwgwedd hyn fel arfer yn ffugio fel diweddariadau Adobe Flash Player.
Yn y DU, Mae'r cyhoedd hefyd wedi cael eu rhybuddio am sgamiau ar-lein, fel y dywedodd yr Asiantaeth Troseddu Cenedlaethol ei fod wedi cymryd i lawr mwy na 2,000 o sgamiau. Dywedodd Lynne Owens, cyfarwyddwr cyffredinol yr NCA, fod y sefydliad wedi cymryd camau yn erbyn siopau ar-lein ffug, sef gwefannau meddalwedd maleisus a gwe-rwydo sy'n chwilio am fanylion cardiau credyd a chyfrineiriau.
Gofynnodd i'r cyhoedd fod yn ofalus ar-lein a pheidio â rhoi eu cyfrineiriau na'u manylion banc.
Dywedodd Ms Owens: 'Mae'r Ganolfan Seiberddiogelwch Genedlaethol, ynghyd â ni a Heddlu Dinas Llundain, wedi dileu mwy na 2,000 o sgamiau yn ymwneud â'r coronafeirws, gan gynnwys siopau ar-lein ffug, safleoedd dosbarthu malware a safleoedd pysgota, gan geisio gwybodaeth bersonol fel cyfrineiriau. neu fanylion cerdyn credyd.
Mae ymosodiadau crypto, sef deiliaid targed yr arian cyfred newydd, hefyd wedi bod ar gynnydd o ganlyniad i'r argyfwng COVID-19 parhaus. Yn ôl pob sôn, roedd achosion yn gynharach y mis hwn bod defnyddwyr Apple wedi derbyn e-byst llygredig yn targedu swyddogion y llywodraeth a swyddogion gweithredol corfforaethol. Bwriad yr ymosodiadau hyn oedd treiddio i ddata sensitif a storiwyd ar iPhones.
Roedd deiliaid crypto gyda negeseuon e-bost sydd wedi'u cofrestru ar weinydd Apple mewn perygl arbennig, gan fod hacwyr wedi bod yn targedu gwybodaeth am waledi digidol a gwybodaeth cyfrinair ar gyfer llwyfannau masnachu.
Profodd cwsmeriaid Google broblemau tebyg ar siop we Chrome. Mae Malware sy'n debyg iawn i'r cyfnewidfeydd crypto poblogaidd fel Exodus a MyEtherWallet wedi bod yn casglu tystlythyrau mewngofnodi defnyddwyr ac roedd yr ymosodiadau malware hyn yn gallu dwyn darnau arian crypto o waledi defnyddwyr wrth gyrchu data sensitif y dioddefwr.