Kaugtööliste vastu suunatud küberrünnakud sagenevad. Kui rohkem meist hakkab kodus töötama, mida saame teha, et kaitsta oma privaatvõrke võrguohtude eest?
Koroonaviiruse pandeemia tagajärjel tegeleb üha suurem osa tööjõust kaugtööga. Etteruttavalt võib öelda, et küberrünnakud kaugtööliste vastu on nüüd tõusuteel. Uurime rohkem ohtude kohta, millega kodanikud silmitsi seisavad, kui liigume oma uue normaalsusega edasi.
COVID-19 pandeemia on häkkerite jaoks olnud "peaaeg".
Kuna üha rohkem inimesi on hakanud töötama kodust võrkudes, mis järgivad üldiselt kehvemaid turvaprotokolle, kui üldse, on ohtu sattunud organisatsioonide arv USA-s, Soomes ja kogu Euroopas jaanuarist lõpuni kahekordistunud, kolmekordistunud või isegi neljakordistunud. märtsil, teatab Arctic Security.
Teadlased usuvad, et see näitab organisatsioonide süsteemset probleemi – siseturvalisuse tööriistade ja protsesside tõrget ning mobiilse tööjõu nõuetekohase ettevalmistamise ebaõnnestumist.
"Meie analüüs näitab, et töötajate arvutid olid häkitud juba enne COVID-19 uudiste avaldamist, kuid lebasid tulemüüride taga, blokeerides nende võimet ohustajate nimel tööle minna," ütles ettevõtte vanemanalüütik Lari Huttunen. Arktika julgeolek. "Nüüd on need zombid väljaspool tulemüüre, ühendatud oma ettevõtte võrkudega VPN-ide kaudu, mis ei olnud mõeldud pahatahtliku suhtluse vältimiseks."
See vapustav analüüs pakub mõningaid murettekitavaid andmeid, mis näitavad selgeid ja arusaadavaid numbreid, mille alusel ohus osalejad on saanud avaliku ja erasektori organisatsioonides. Leiud korreleeruvad ka hiljutiste avalike hoiatustega, nagu FBI 30. märtsi hoiatus haavatavuse uurimise suurenenud tegevusest. Nende ohtude tagajärjed on tõsised ja võivad ettevõtetele halvasti mõjuda.
Häkkerid kasutavad Covid-19 pandeemia perioodi, et sihikule võtta pahavara ja lunavara, mis võivad ohustada olulisi isikuandmeid ning nii suurte kui ka väikeste ettevõtete andmeid. Kirjeldamatu e-kiri, mis lubab eelseisva nädala jooksul värskeimat värskendust Covid-19 statistika või prognooside kohta, võib hõlpsasti Interneti-kasutajate tähelepanu köita. Isegi saatja meiliaadress näib üsna tavaline ja õige. See võib aga olla pahavaraga seotud e-kiri, mis püüab arvutist andmeid anda või annab küberkurjategijatele kaugjuurdepääsu või, mis veelgi hullem, lunavara täis e-kiri, mis otsib teie juurdepääsu taastamise eest tasu.
Üks pahavara andmepüügikampaaniatest, mis on koroonaviiruse pandeemia ajal kasvanud, on BazarBackdoor, mis on andmepüügimeilide kaudu edastatav pahavara troojalane. Selle pahavara tüve töötas välja kurikuulus Trickboti pahavararühm.
BazarBackdoor toimetatakse üksikisikutele e-posti teel Sendgridi turundusplatvormi kaudu. Meilid on koostatud nii, et need näeksid välja COVID-19 probleemidega seotud ja neid majutatakse Google'i dokumentides. Pärast meili avamist näidatakse ohvrile Wordi dokumenti või PDF-i, kuid see ei avane ja isikul palutakse vaatamiseks klõpsata pakutud lingil.
Reklaamiserverid on sihikule võtnud ka salapärane häkkimisrühm, kes soovib pahatahtlikke reklaame esitada. Küberturbefirma Confiant paljastas operatsiooni, mille käigus häkkerid kasutavad vanades Revive'i reklaamiserverites viga, mis võimaldab neil murda sisse reklaamiserveris töötavatesse võrkudesse. Kui nad saavad juurdepääsu, lisavad nad olemasolevatele reklaamidele pahatahtliku koodi. Revive on avatud lähtekoodiga reklaamide esitamise süsteem, mis on töötanud juba üle 10 aasta.
Niipea, kui nakatunud reklaam jõuab seaduslikele saitidele, suunab kood veebisaidi külastajad kohe ümber veebisaitidele, mis on laaditud pahavaraga nakatunud failidega. Neid pahavarafaile maskeeritakse tavaliselt Adobe Flash Playeri värskendustena.
Ühendkuningriigis on avalikkust hoiatatud ka veebipettuste eest, kuna riiklik kuritegevuse agentuur teatas, et on kõrvaldanud üle 2,000 pettuse. NCA peadirektor Lynne Owens ütles, et organisatsioon on võtnud meetmeid võltsitud veebipoodide vastu, mis on pahavara ja andmepüügisaidid, mis otsivad krediitkaardiandmeid ja paroole.
Ta palus avalikkusel olla veebis ettevaatlik ja mitte avaldada oma paroole ega pangaandmeid.
Proua Owens ütles: "Riiklik küberjulgeolekukeskus on koos meie ja Londoni linna politseiga kõrvaldanud üle 2,000 koroonaviirusega seotud pettuse, sealhulgas võltsitud veebipoed, pahavara levitamise saidid ja kalapüügisaidid, mis otsivad isiklikku teavet, näiteks paroole. või krediitkaardi andmed.
Jätkuva COVID-19 kriisi tõttu on sagenenud ka krüptorünnakud, mis on suunatud uue valuuta omanikele. Väidetavalt oli selle kuu alguses juhtumeid, kus Apple'i kasutajad said riigiametnikele ja ettevõtete juhtidele suunatud määrdunud e-kirju. Nende rünnakute eesmärk oli tungida iPhone'idesse salvestatud tundlikesse andmetesse.
Eriti ohus olid Apple'i serveris registreeritud e-kirjadega krüptoomanikud, kuna häkkerid on sihikule võtnud kauplemisplatvormide digitaalseid rahakotte ja parooliteavet puudutavat teavet.
Google'i kliendid kogesid Chrome'i veebipoes sarnaseid probleeme. Pahavara, millel on silmatorkav sarnasus populaarsete krüptovahetustega, nagu Exodus ja MyEtherWallet, on kogunud kasutajate sisselogimismandaate ja need pahavararünnakud suutsid ohvri tundlikele andmetele juurdepääsu ajal kasutajate rahakotist krüptomünte varastada.