حملات سایبری علیه افراد دورکار در حال افزایش است. همانطور که بیشتر ما شروع به کار از خانه می کنیم، چه کاری می توانیم انجام دهیم تا شبکه های خصوصی خود را در برابر تهدیدات آنلاین ایمن کنیم؟
در نتیجه همه گیری ویروس کرونا، تعداد فزاینده ای از نیروی کار مشغول کار از راه دور هستند. به طور قابل پیش بینی، حملات سایبری علیه افراد دورکار اکنون در حال افزایش است. بیایید با تهدیدهایی که شهروندان با آن روبرو هستند، در حالی که با شرایط عادی جدید خود پیش می رویم، بیشتر بیاموزیم.
همه گیری COVID-19 برای هکرها "PrimeTime" بوده است
از آنجایی که افراد بیشتری شروع به کار از خانه در شبکههایی کردهاند که معمولاً از پروتکلهای امنیتی ضعیف پیروی میکنند، اگر اصلاً وجود داشته باشد، تعداد سازمانهای در معرض خطر در ایالات متحده، فنلاند و در سراسر اروپا بین ژانویه تا پایان دو برابر، سه یا حتی چهار برابر شده است. در ماه مارس، با توجه به امنیت قطب شمال.
محققان بر این باورند که این مشکل سیستماتیکی را نشان می دهد که سازمان ها با آن مواجه هستند - شکست ابزارها و فرآیندهای امنیتی داخلی و عدم وجود نیروهای کار متحرک به طور مناسب.
به گفته لاری هاتونن، تحلیلگر ارشد موسسه تحقیقاتی، "تحلیل ما نشان می دهد که کامپیوترهای کارمندان قبل از انتشار اخبار کووید-19 هک شده بودند، اما در پشت فایروال ها خوابیده بودند و مانع از توانایی آنها برای رفتن به محل کار از طرف عوامل تهدید می شد." امنیت قطب شمال اکنون آن زامبیها خارج از فایروالها هستند و از طریق VPN به شبکههای شرکتی خود متصل شدهاند که برای جلوگیری از ارتباطات مخرب طراحی نشدهاند.»
این تحلیل خیرهکننده دادههای نگرانکنندهای را ارائه میدهد که اعداد واضح و قابل درک را در مورد جایگاهی که بازیگران تهدید در سازمانهای بخش دولتی و خصوصی به دست آوردهاند، نشان میدهد. این یافته ها همچنین با هشدارهای عمومی اخیر، مانند توصیه FBI در 30 مارس در مورد افزایش فعالیت های کاوش آسیب پذیری مرتبط است. پیامدهای این تهدیدها جدی است و می تواند به طور بالقوه برای مشاغل فلج کننده باشد.
هکرها از دوره همهگیری کووید-19 برای هدف قرار دادن افراد با بدافزار و باجافزار استفاده میکنند که میتواند دادههای شخصی حیاتی و همچنین دادههای کسبوکارهای بزرگ و کوچک را به خطر بیندازد. یک ایمیل غیر توصیفی، نویدبخش آخرین بهروزرسانی آمار یا پیشبینیهای کووید-19 در طول هفته آینده، میتواند به راحتی توجه کاربران اینترنت را به خود جلب کند. حتی آدرس ایمیل فرستنده نیز کاملا عادی و قانونی به نظر می رسد. با این حال، این میتواند یک ایمیل حاوی بدافزار فیشینگ برای دادهها از رایانه یا دسترسی از راه دور به مجرمان سایبری یا حتی بدتر از آن، ایمیلی مملو از باجافزار باشد که به دنبال پرداختی برای بازگرداندن دسترسی شماست.
یکی از کمپینهای فیشینگ بدافزار که در بحبوحه همهگیری ویروس کرونا افزایش یافته است، BazarBackdoor است که یک تروجان بدافزار است که از طریق ایمیلهای فیشینگ تحویل داده میشود. این نوع بدافزار توسط باند بدافزار بدنام Trickbot ساخته شده است.
BazarBackdoor از طریق پلت فرم بازاریابی Sendgrid از طریق ایمیل به افراد تحویل داده می شود. ایمیلها طوری ساخته شدهاند که گویی مرتبط با مسائل COVID-19 هستند و در اسناد Google میزبانی میشوند. پس از باز کردن ایمیل، یک سند word یا PDF به قربانی نشان داده میشود، اما باز نمیشود و از فرد خواسته میشود روی لینک ارائه شده کلیک کند تا مشاهده شود.
سرورهای تبلیغاتی نیز مورد هدف یک گروه هک مرموز قرار گرفته اند که به دنبال اجرای تبلیغات مخرب هستند. شرکت امنیت سایبری Confiant این عملیات را افشا کرده است که در آن هکرها از نقصی در سرورهای تبلیغات قدیمی Revive استفاده میکنند که به آنها اجازه میدهد به شبکههای در حال اجرا بر روی سرور آگهی نفوذ کنند. هنگامی که آنها دسترسی پیدا کردند، کدهای مخرب را به تبلیغات موجود متصل می کنند. Revive یک سیستم ارائه تبلیغات منبع باز است که بیش از 10 سال است که کار می کند.
به محض اینکه یک تبلیغ آلوده وارد سایت های قانونی می شود، کد بلافاصله بازدیدکنندگان وب سایت را به وب سایت های بارگذاری شده با فایل های آلوده به بدافزار هدایت می کند. این فایلهای بدافزار معمولاً بهعنوان بهروزرسانیهای Adobe Flash Player پنهان میشوند.
در بریتانیا، به مردم نیز در مورد کلاهبرداری های آنلاین هشدار داده شده است، زیرا آژانس جرایم ملی گزارش داده است که بیش از 2,000 کلاهبرداری را حذف کرده است. لین اونز، مدیر کل NCA، گفت که این سازمان علیه فروشگاههای آنلاین جعلی، که بدافزارها و سایتهای فیشینگ هستند که به دنبال جزئیات کارت اعتباری و رمز عبور هستند، اقدام کرده است.
او از مردم خواست تا در فضای آنلاین مراقب باشند و رمز عبور یا اطلاعات بانکی خود را اعلام نکنند.
خانم اونز گفت: «مرکز امنیت سایبری ملی، همراه با خودمان و پلیس شهر لندن، بیش از 2,000 کلاهبرداری مرتبط با ویروس کرونا، از جمله فروشگاههای آنلاین جعلی، سایتهای توزیع بدافزار و سایتهای ماهیگیری، جستجوی اطلاعات شخصی مانند رمز عبور را حذف کردهاند. یا جزئیات کارت اعتباری
حملات کریپتو، که دارندگان ارز جدید را هدف قرار می دهند، در نتیجه بحران ادامه دار COVID-19 نیز در حال افزایش بوده است. بر اساس گزارشها، در اوایل این ماه مواردی وجود داشت که کاربران اپل ایمیلهای مخدوشی دریافت کردند که افسران دولتی و مدیران شرکتها را هدف قرار میداد. هدف از این حملات، نفوذ به داده های حساس ذخیره شده در آیفون ها بود.
دارندگان کریپتو با ایمیل های ثبت شده در سرور اپل به ویژه در معرض خطر قرار داشتند، زیرا هکرها اطلاعات مربوط به کیف پول های دیجیتال و اطلاعات رمز عبور را برای پلتفرم های معاملاتی هدف قرار داده اند.
مشتریان Google مشکلات مشابهی را در فروشگاه وب Chrome تجربه کردند. بدافزارهایی که شباهت زیادی به صرافیهای رمزنگاری محبوب مانند Exodus و MyEtherWallet دارند، اطلاعات ورود کاربران را جمعآوری میکنند و این حملات بدافزار میتوانند در حین دسترسی به دادههای حساس قربانی، سکههای کریپتو را از کیف پول کاربران به سرقت ببرند.