Cyberoanfallen tsjin telecommuters binne yn opkomst. As mear fan ús fan hûs begjinne te wurkjen, wat kinne wy dwaan om ús privee netwurken te befeiligjen tsjin online bedrigingen?
As gefolch fan 'e Coronavirus-pandemy is in tanimmend oantal arbeiders dwaande mei telekommunikaasje. Foarspelber binne cyberoanfallen tsjin telecommuters no op 'e opkomst. Litte wy mear leare oer de bedrigingen foar boargers as wy foarút geane mei ús nije normaal.
De COVID-19-pandemy hat "PrimeTime" west foar hackers
Om't mear minsken fan hûs binne begon te wurkjen op netwurken dy't oer it algemien inferior feiligensprotokollen folgje, as der ien is, is it oantal kompromitteare organisaasjes yn 'e FS, Finlân en yn hiel Jeropa ferdûbele, fertrijefâldige of sels ferfjouwerfâldige, tusken jannewaris en it ein fan maart, neffens Arctic Security.
Undersikers leauwe dat dit in systemysk probleem toant foar organisaasjes - in mislearring fan ynterne befeiligingsark en -prosessen en in mislearring om goed taret mobile arbeidskrêften te hawwen.
"Us analyse jout oan dat de kompjûters fan 'e meiwurkers al binne hackt foardat COVID-19 it nijs makke, mar leine sliepend efter firewalls, wêrtroch't har fermogen blokkeare om te wurkjen út namme fan' e bedrigingsakteurs," neffens Lari Huttunen, Senior Analyst by Arctic Feiligens. "No binne dy zombies bûten firewalls, ferbûn mei har bedriuwsnetwurken fia VPN's, dy't net binne ûntworpen om kweade kommunikaasje te foarkommen."
Dizze bjusterbaarlike analyse biedt wat ûnrêstige gegevens dy't dúdlike en begryplike sifers pleatse op 'e bedriging foar fuotstân dy't akteurs hawwe krigen binnen organisaasjes yn' e publike en partikuliere sektor. De befinings korrelearje ek mei resinte iepenbiere warskôgingen, lykas it advys fan 'e FBI op 30 maart, dat warskôget oer ferhege kwetsberensûndersyksaktiviteit. De gefolgen fan dizze bedrigingen binne serieus en kinne potinsjeel kreupel wêze foar bedriuwen.
Hackers brûke de Covid-19-pandemyperioade om minsken te rjochtsjen mei malware en ransomware dy't krúsjale persoanlike gegevens kinne kompromittearje, lykas de gegevens fan bedriuwen sawol grut as lyts. In net-betsjutte e-post, dy't de lêste update belooft oer Covid-19-statistiken as projeksjes yn 'e kommende wike, kin maklik de oandacht fan ynternetbrûkers lûke. Sels it e-postadres fan de stjoerder sil frij normaal en legitim ferskine. It kin lykwols in e-postphishing mei malware wêze foar gegevens fan 'e kompjûter of it jaan fan tagong op ôfstân oan cyberkriminelen of noch slimmer, in e-post laden mei ransomware op syk nei in útkearing foar it herstellen fan jo tagong.
Ien fan 'e malware-phishing-kampanjes dy't in opkomst sjoen hat te midden fan' e pandemy fan coronavirus is BazarBackdoor, dat is in malware-trojan dy't wurdt levere fia phishing-e-post. Dizze stam fan malware waard ûntwikkele troch de beruchte Trickbot malware-bende.
BazarBackdoor wurdt levere troch e-post oan partikulieren fia it Sendgrid marketingplatfoarm. De e-mails binne makke om te sjen as se relatearre binne oan COVID-19-saken en wurde host yn Google-dokuminten. Nei it iepenjen fan de e-post wurdt it slachtoffer in wurddokumint as PDF toand, mar it wurdt net iepene en it yndividu wurdt frege om te klikken op de levere keppeling om te besjen.
Ad-tsjinners binne ek rjochte op in mysterieuze hackinggroep dy't op syk is nei kweade advertinsjes. Cybersecurity firm Confiant hat bleatsteld de operaasje, wêryn hackers brûke in flater yn âlde Revive ad tsjinners dy't kinne se ynbrekke yn netwurken dy't rinne op de Ad tsjinner. Sadree't se tagong krije, heakje se kweade koade oan besteande advertinsjes. Revive is in iepen-boarne advertinsjebestjoeringssysteem dat al mear as 10 jier yn wurking is.
Sadree't in ynfekteare advertinsje op legitime siden komt, ferwiist de koade de besikers fan 'e webside fuortendaliks nei websiden laden mei malware-ynfekteare bestannen. Dizze malware-bestannen wurde normaal maskearre as Adobe Flash Player-updates.
Yn it Feriene Keninkryk, It publyk is ek warskôge oer online scams, as de National Crime Agency rapportearre dat it hie ôfnommen mear as 2,000 scams. Lynne Owens, de direkteur-generaal fan 'e NCA, sei dat de organisaasje aksje hat nommen tsjin falske online winkels, dat binne malware- en phishing-sites dy't sykje nei kredytkaartdetails en wachtwurden.
Se frege it publyk om online foarsichtich te wêzen en har wachtwurden of bankgegevens net te jaan.
Mefrou Owens sei: 'It Nasjonaal Cyber Security Centre, tegearre mei ússels en de City of London Police, hawwe mear dan 2,000 oplichting oangeande coronavirus ôfnommen, ynklusyf falske online winkels, malware-distribúsjesites en fiskerijsites, op syk nei persoanlike ynformaasje lykas wachtwurden of credit card details.
Krypto-oanfallen, dy't doelhâlders fan 'e nije munt binne, binne ek oan 'e opkomst west as gefolch fan 'e oanhâldende COVID-19-krisis. Nei alle gedachten wiene d'r earder dizze moanne gefallen dat Apple-brûkers fersmoarge e-mails krigen dy't rjochte wiene op regearingsoffisieren en bedriuwslieders. Dizze oanfallen wiene bedoeld om gefoelige gegevens op iPhones te penetrearjen.
Krypto-holders mei e-mails registrearre op 'e Apple-tsjinner wiene foaral yn gefaar, om't hackers ynformaasje hawwe oer digitale wallets en wachtwurdynformaasje foar hannelsplatfoarms.
Google-klanten ûnderfûnen ferlykbere problemen yn 'e Chrome webwinkel. Malware dy't in opfallende oerienkomst hat mei de populêre krypto-útwikselings lykas Exodus en MyEtherWallet hat de oanmeldingsgegevens fan brûkers sammele en dizze malware-oanfallen koene krypto-munten stelle út 'e wallets fan brûkers wylst se tagong krije ta de gefoelige gegevens fan it slachtoffer.