Telelangileen aurkako zibererasoak areagotzen ari dira. Gutako gehiago etxetik lanean hasten garen heinean, zer egin dezakegu gure sare pribatuak sareko mehatxuetatik babesteko?
Coronavirus pandemiaren ondorioz, langileen kopurua gero eta gehiago ari da telelanean aritzen. Aurreikuspenen arabera, telelangileen aurkako zibererasoak areagotzen ari dira orain. Ikas ditzagun herritarrek jasaten dituzten mehatxuei buruz gure normaltasun berriarekin aurrera goazen heinean.
COVID-19 pandemia "PrimeTime" izan da hackerrentzat
Jende gehiago etxetik lan egiten hasi direnez, oro har, segurtasun protokolo txikiagokoak jarraitzen dituzten sareetan, halakorik balego, AEBetan, Finlandian eta Europa osoan arriskuan dauden erakundeen kopurua bikoiztu, hirukoiztu edo laukoiztu egin da urtarrila eta amaiera bitartean. martxoko, Artikoko Segurtasunaren arabera.
Ikertzaileek uste dute horrek erakundeek duten arazo sistemiko bat erakusten duela: barne segurtasun tresnen eta prozesuen porrota eta langile mugikorrak behar bezala prestatuta ez izatea.
"Gure analisiak adierazten du langileen ordenagailuak hackeatu zituztela COVID-19ak albistea eman baino lehen, baina suebakien atzean geldirik zeuden, mehatxuen eragileen izenean lanera joateko gaitasuna blokeatzen zutela", esan du Lari Huttunen, analista seniorra. Artikoko Segurtasuna. "Orain zonbi horiek suebakietatik kanpo daude, euren sare korporatiboetara konektatuta VPN bidez, komunikazio gaiztoak saihesteko diseinatu ez direnak".
Azterketa harrigarri honek datu kezkagarri batzuk eskaintzen ditu, mehatxu aktoreek sektore publikoko eta pribatuko erakundeetan lortu dituzten kopuru argiak eta ulergarriak jartzen dituztenak. Aurkikuntzak azken abisu publikoekin ere erlazionatzen dira, hala nola, FBIk martxoaren 30ean ahultasun-azterketa jarduera areagotu zuela ohartaraziz. Mehatxu hauen ondorioak larriak dira eta potentzialki kaltegarriak izan daitezke enpresentzat.
Hackerrek Covid-19 pandemiaren aldia erabiltzen ari dira datu pertsonal erabakigarriak eta negozio txikien eta handien datuak arriskuan jar ditzaketen malwarea eta ransomwarea duten pertsonei bideratzeko. Deskribapenik gabeko mezu elektroniko batek, Covid-19ko estatistiken edo aurreikuspenen azken eguneratzea agintzen duena hurrengo astean zehar, Internet erabiltzaileen arreta erraz erakar dezake. Nahiz eta igorlearen helbide elektronikoa nahiko normala eta zilegia agertuko da. Hala eta guztiz ere, malwarez jositako posta elektronikoa ordenagailuko datuetarako phishing bat izan daiteke edo ziber-kriminalei urruneko sarbidea ematea edo are okerrago, ransomwarez kargatutako mezu elektroniko bat zure sarbidea berreskuratzeko ordainketaren bila.
Koronabirus pandemiaren artean gorakada izan duen malware phishing kanpainetako bat BazarBackdoor da, hau da, phishing mezuen bidez bidaltzen den malware troiako bat da. Malware mota hau Trickbot malware talde ospetsuak garatu zuen.
BazarBackdoor posta elektronikoz bidaltzen zaie partikularrei Sendgrid marketin plataformaren bidez. Mezu elektronikoak COVID-19ko gaiekin erlazionatuta egongo balira bezala diseinatuta daude eta Google docs-en ostatatuta daude. Posta elektronikoa ireki ondoren, biktimari word dokumentu bat edo PDF bat erakusten zaio, baina ez da irekitzen eta pertsonari emandako estekan klik egin dezan eskatzen zaio ikusteko.
Iragarki-zerbitzariak ere iragarki gaiztoak exekutatu nahi dituen hacker talde misteriotsu baten xede izan dira. Confiant zibersegurtasun enpresak agerian utzi du eragiketa, non hacker-ek Revive iragarki-zerbitzari zaharretan akats bat erabiltzen baitute, iragarki-zerbitzarian exekutatzen diren sareetan sartzeko. Behin sarbidea lortzen dutenean, lehendik dauden iragarkiei kode gaiztoa eransten diete. Revive kode irekiko iragarkiak hornitzeko sistema bat da, eta 10 urte baino gehiago daramatza martxan.
Kutsatutako iragarki bat gune legitimoetara sartzen den bezain laster, kodeak berehala birbideratzen ditu webguneko bisitariak malwarez infektatutako fitxategiekin kargatutako webguneetara. Malware fitxategi hauek Adobe Flash Player eguneratze gisa maskaratuta egon ohi dira.
Erresuma Batuan, lineako iruzurrei buruz ere ohartarazi dute publikoa, Krimenaren Agentzia Nazionalak 2,000 iruzur baino gehiago kendu zituela jakinarazi baitzuen. Lynne Owens NCAko zuzendari nagusiak esan du erakundeak lineako denda faltsuen aurka egin duela, hau da, malware eta phishing guneak kreditu-txartelen xehetasunak eta pasahitzak bilatzen dituztenak.
Publikoak sarean kontuz ibiltzeko eta pasahitzak edo banku-datuak ez emateko eskatu die.
Owens-ek esan zuen: "Zibersegurtasun Zentro Nazionalak, gure buruarekin eta Londresko Udaleko Poliziarekin batera, koronavirusarekin lotutako 2,000 iruzurre baino gehiago kendu ditu, sareko denda faltsuak, malwarea banatzeko guneak eta arrantza guneak barne, informazio pertsonala bilatzeko, hala nola pasahitzak. edo kreditu txartelaren xehetasunak.
Kripto erasoak, moneta berriaren titularrek helburu dituztenak, ere gora egin dute COVID-19ren etengabeko krisiaren ondorioz. Jakinarazi dutenez, hilabete hasieran Apple erabiltzaileek gobernuko funtzionarioei eta enpresetako zuzendariei zuzendutako mezu elektroniko kutsatuak jaso zituzten kasuak izan ziren. Eraso hauek iPhoneetan gordetako datu sentikorrak barneratzeko asmoa zuten.
Apple zerbitzarian erregistratutako mezu elektronikoak dituzten kriptoen titularrak arriskuan zeuden bereziki, hacker-ek zorro digitalari eta pasahitzen informazioari buruzko informazioa bideratu baitute merkataritza-plataformetarako.
Google-ren bezeroek antzeko arazoak izan zituzten Chrome web dendan. Exodus eta MyEtherWallet bezalako kripto-truke ezagunen antz nabarmena duen malwarea erabiltzaileen saioa hasteko kredentzialak biltzen ari da eta malware-eraso hauek erabiltzaileen zorroetatik kripto-txanponak lapurtu ahal izan dituzte biktimaren datu sentikorretan sartzen diren bitartean.