Ciberatakoj kontraŭ televojaĝantoj pliiĝas. Ĉar pli multaj el ni komencas labori hejme, kion ni povas fari por sekurigi niajn privatajn retojn kontraŭ interretaj minacoj?
Kiel rezulto de la koronavirus-pandemio, kreskanta nombro de la laborantaro okupiĝas pri telekomutado. Antaŭvideble, ciberatakoj kontraŭ televojaĝantoj nun pliiĝas. Ni lernu pli pri la minacoj alfrontataj de civitanoj dum ni antaŭeniras kun nia nova normalo.
La COVID-19 Pandemio estis "Plejtempo" por Hakistoj
Ĉar pli da homoj komencis labori hejme en retoj kiuj ĝenerale sekvas malsuperajn sekurecprotokolojn, se entute, la nombro da kompromititaj organizoj en Usono, Finnlando kaj tra Eŭropo duobliĝis, triobliĝis aŭ eĉ kvarobligis, inter januaro kaj la fino. de marto, laŭ Arkta Sekureco.
Esploristoj kredas, ke tio pruvas sisteman problemon alfrontanta organizojn - fiaskon de internaj sekurecaj iloj kaj procezoj kaj malsukceso havi konvene preparitajn moveblajn laborfortojn.
"Nia analizo indikas, ke la komputiloj de la dungitoj jam estis hakitaj antaŭ ol COVID-19 faris la novaĵon, sed kuŝis neaktiva malantaŭ fajromuroj, blokante ilian kapablon labori nome de la minacaktoroj," laŭ Lari Huttunen, Ĉefa Analizisto ĉe Arkta Sekureco. "Nun tiuj zombioj estas ekster fajromuroj, konektitaj al siaj kompaniaj retoj per VPN-oj, kiuj ne estis dizajnitaj por malhelpi malicajn komunikadojn."
Ĉi tiu mirinda analizo ofertas iujn maltrankviligajn datumojn, kiuj metas klarajn kaj kompreneblajn nombrojn sur la piedtenon, kiujn la minacaktoroj akiris ene de publikaj kaj privataj sektoraj organizoj. La trovoj ankaŭ korelacias kun lastatempaj publikaj avertoj, kiel ekzemple la konsilo de la FBI la 30-an de marto avertante pri pliigita vundebleco-sonda agado. La implicoj de ĉi tiuj minacoj estas gravaj kaj povas esti kripligaj por entreprenoj.
Hakistoj uzas la pandemian periodon de Covid-19 por celi homojn kun malware kaj ransomware, kiuj povas endanĝerigi decidajn personajn datumojn kaj ankaŭ la datumojn de grandaj kaj malgrandaj entreprenoj. Nepriskriba retpoŝto, promesanta la plej novan ĝisdatigon pri statistikoj aŭ projekcioj de Covid-19 dum la venonta semajno, povas facile altiri la atenton de interretaj uzantoj. Eĉ la retpoŝtadreso de la sendinto aperos tute normala kaj legitima. Tamen, ĝi povus esti malware-laĉita retpoŝta phishing por datumoj de la komputilo aŭ donanta malproksiman aliron al ciberkrimuloj aŭ eĉ pli malbone, retpoŝto ŝarĝita kun ransomware serĉanta pagon por restarigi vian aliron.
Unu el la kampanjoj pri malware phishing, kiu pliiĝis meze de la koronavirus-pandemio, estas BazarBackdoor, kiu estas malware trojano liverita per phishing retpoŝtoj. Ĉi tiu vario de malware estis disvolvita de la fifama bando Trickbot.
BazarBackdoor estas liverita retpoŝte al individuoj per la merkatplatformo Sendgrid. La retpoŝtoj estas kreitaj por aspekti kvazaŭ ili rilatas al aferoj pri COVID-19 kaj estas gastigitaj en Google-dokumentoj. Post malfermi la retpoŝton, la viktimo estas montrita vortdokumenton aŭ PDF, sed ĝi ne malfermiĝas kaj la individuo estas petita klaki sur la provizita ligilo por vidi.
Anoncserviloj ankaŭ estis celitaj de mistera haka grupo kiu serĉas ruli malicajn reklamojn. Firmao pri cibersekureco Confiant elmontris la operacion, en kiu piratoj uzas difekton en malnovaj reklamserviloj de Revive, kiu permesas al ili rompi en retojn kurantajn sur la Ad-servilo. Post kiam ili akiras aliron, ili almetas malican kodon al ekzistantaj reklamoj. Revive estas malfermfonta reklam-serva sistemo, kiu funkcias dum pli ol 10 jaroj.
Tuj kiam infektita reklamo venas sur legitimajn retejojn, la kodo tuj redirektas la vizitantojn de la retejo al retejoj ŝarĝitaj kun malware infektitaj dosieroj. Ĉi tiuj malware dosieroj kutime maskas kiel ĝisdatigoj de Adobe Flash Player.
En Britio, la publiko ankaŭ estis avertita pri interretaj fraŭdoj, ĉar la Nacia Krima Agentejo raportis, ke ĝi forigis pli ol 2,000 fraŭdojn. Lynne Owens, la ĝenerala direktoro de la NCA, diris, ke la organizo ekagis kontraŭ falsaj interretaj butikoj, kiuj estas malware kaj phishing-ejoj serĉantaj kreditkartajn detalojn kaj pasvortojn.
Ŝi petis la publikon esti singarda interrete kaj ne doni siajn pasvortojn aŭ bankajn detalojn.
S-ino Owens diris: "La Nacia Ciber-Sekureco-Centro, kune kun ni mem kaj la Polico de la Urbo de Londono, forigis pli ol 2,000 fraŭdojn rilate al koronavirus, inkluzive de falsaj interretaj butikoj, malware distribuaj retejoj kaj fiŝkaptaj retejoj, serĉante personajn informojn kiel pasvortojn. aŭ detaloj de kreditkarto.
Kriptaj atakoj, kiuj celas posedantojn de la nova valuto, ankaŭ pliiĝis kiel rezulto de la daŭranta COVID-19-krizo. Laŭdire, estis kazoj pli frue ĉi-monate, ke uzantoj de Apple ricevis makulitajn retpoŝtojn celantajn registarajn oficistojn kaj kompaniajn oficulojn. Ĉi tiuj atakoj estis intencitaj por penetri sentemajn datumojn konservitajn sur iPhones.
Kriptaj posedantoj kun retpoŝtoj registritaj sur la Apple-servilo estis precipe en risko, ĉar retpiratoj celis informojn pri ciferecaj monujoj kaj pasvortinformoj por komercaj platformoj.
Google-klientoj spertis similajn problemojn en la retejo de Chrome. Malware havanta frapan similecon al la popularaj kriptaj interŝanĝoj kiel Exodus kaj MyEtherWallet kolektis la ensalutigajn akreditaĵojn de uzantoj kaj ĉi tiuj malware atakoj povis ŝteli kriptajn monerojn de la monujoj de uzantoj dum aliro al la sentemaj datumoj de la viktimo.