Cyberangreb mod telependlere er stigende. Efterhånden som flere af os begynder at arbejde hjemmefra, hvad kan vi så gøre for at sikre vores private netværk mod onlinetrusler?
Som følge af coronavirus-pandemien er et stigende antal af arbejdsstyrken engageret i fjernarbejde. Forudsigeligt er cyberangreb mod telependlere nu stigende. Lad os lære mere om de trusler, borgerne står over for, når vi bevæger os fremad med vores nye normal.
COVID-19-pandemien har været "primetime" for hackere
Efterhånden som flere mennesker er begyndt at arbejde hjemmefra på netværk, der generelt følger ringere sikkerhedsprotokoller, hvis nogen overhovedet, er antallet af kompromitterede organisationer i USA, Finland og i hele Europa fordoblet, tredoblet eller endda firedoblet mellem januar og slutningen marts ifølge Arctic Security.
Forskere mener, at dette demonstrerer et systemisk problem, som organisationer står over for – en svigt af interne sikkerhedsværktøjer og -processer og en mangel på at have ordentligt forberedt mobile arbejdsstyrker.
"Vores analyse indikerer, at medarbejdernes computere allerede var hacket, før COVID-19 kom i nyhederne, men lå i dvale bag firewalls og blokerede deres mulighed for at gå på arbejde på vegne af trusselsaktørerne," ifølge Lari Huttunen, senioranalytiker hos Arktisk sikkerhed. "Nu er disse zombier uden for firewalls, forbundet til deres virksomhedsnetværk via VPN'er, som ikke var designet til at forhindre ondsindet kommunikation."
Denne fantastiske analyse tilbyder nogle foruroligende data, der sætter klare og forståelige tal på den fodfæstetrussel, som aktører har fået i offentlige og private organisationer. Resultaterne korrelerer også med nylige offentlige advarsler, såsom FBI's meddelelse den 30. marts, der advarer om øget sårbarhedsundersøgelsesaktivitet. Konsekvenserne af disse trusler er alvorlige og kan potentielt være lammende for virksomheder.
Hackere bruger Covid-19-pandemiperioden til at målrette mod mennesker med malware og ransomware, som kan kompromittere vigtige personlige data såvel som data fra både store og små virksomheder. En ubestemmelig e-mail, der lover den seneste opdatering om Covid-19-statistikker eller fremskrivninger i løbet af den kommende uge, kan nemt tiltrække internetbrugeres opmærksomhed. Selv afsenderens e-mailadresse vil fremstå ganske normal og legitim. Det kan dog være en e-mail-baseret e-mail, der phishing efter data fra computeren eller giver fjernadgang til cyberkriminelle eller endnu værre, en e-mail fyldt med ransomware, der leder efter en udbetaling for at genoprette din adgang.
En af de malware-phishing-kampagner, der har oplevet en stigning midt i coronavirus-pandemien, er BazarBackdoor, som er en malware-trojaner leveret via phishing-e-mails. Denne stamme af malware blev udviklet af den berygtede Trickbot malware-bande.
BazarBackdoor leveres via e-mail til enkeltpersoner gennem Sendgrid marketing platform. E-mails er udformet til at se ud, som om de er relateret til COVID-19-spørgsmål og hostes i Google docs. Efter at have åbnet e-mailen, får offeret vist et word-dokument eller PDF, men det åbnes ikke, og personen bliver bedt om at klikke på det medfølgende link for at se det.
Annonceservere er også blevet målrettet af en mystisk hackergruppe, der søger at køre ondsindede annoncer. Cybersikkerhedsfirmaet Confiant har afsløret operationen, hvor hackere bruger en fejl i gamle Revive-annonceservere, der giver dem mulighed for at bryde ind i netværk, der kører på Ad-serveren. Når de får adgang, knytter de ondsindet kode til eksisterende annoncer. Revive er et open source-annoncevisningssystem, der har været i drift i mere end 10 år.
Så snart en inficeret annonce kommer ind på legitime websteder, omdirigerer koden straks webstedets besøgende til websteder fyldt med malware-inficerede filer. Disse malware-filer er normalt maskeret som Adobe Flash Player-opdateringer.
I Storbritannien er offentligheden også blevet advaret om online-svindel, da National Crime Agency rapporterede, at det havde fjernet mere end 2,000 svindel. Lynne Owens, generaldirektøren for NCA, sagde, at organisationen har truffet foranstaltninger mod falske onlinebutikker, som er malware- og phishing-sider, der leder efter kreditkortoplysninger og adgangskoder.
Hun bad offentligheden om at være forsigtig online og ikke at give deres adgangskoder eller bankoplysninger ud.
Fru Owens sagde: 'Det Nationale Cybersikkerhedscenter har sammen med os selv og City of London Police fjernet mere end 2,000 svindel i forbindelse med coronavirus, herunder falske onlinebutikker, malware-distributionssider og fiskesider, der søger personlige oplysninger såsom adgangskoder eller kreditkortoplysninger.
Kryptoangreb, som er målrettet mod indehavere af den nye valuta, har også været stigende som følge af den igangværende COVID-19-krise. Efter sigende var der tidligere på måneden tilfælde, hvor Apple-brugere modtog plettede e-mails rettet mod regeringsembedsmænd og virksomhedsledere. Disse angreb var beregnet til at trænge ind i følsomme data gemt på iPhones.
Krypto-indehavere med e-mails registreret på Apple-serveren var særligt udsatte, da hackere har målrettet information om digitale tegnebøger og adgangskodeoplysninger til handelsplatforme.
Google-kunder oplevede lignende problemer i Chrome-webshoppen. Malware, der har en slående lighed med de populære kryptobørser som Exodus og MyEtherWallet, har indsamlet brugernes loginoplysninger, og disse malwareangreb var i stand til at stjæle kryptomønter fra brugernes tegnebøger, mens de fik adgang til ofrets følsomme data.