Cyber napadi na korisnike koji rade na daljinu su u porastu. Kako sve više nas počinje raditi od kuće, što možemo učiniti da zaštitimo svoje privatne mreže od internetskih prijetnji?
Kao rezultat pandemije koronavirusa, sve veći broj radne snage radi na daljinu. Predvidljivo, cyber napadi na korisnike koji rade na daljinu sada su u porastu. Naučimo više o prijetnjama s kojima se građani suočavaju dok napredujemo s našim novim normalnim životom.
Pandemija COVID-19 bila je "PrimeTime" za hakere
Kako je sve više ljudi počelo raditi od kuće na mrežama koje općenito slijede inferiorne sigurnosne protokole, ako ih uopće ima, broj kompromitiranih organizacija u SAD-u, Finskoj i diljem Europe udvostručio se, utrostručio ili čak učetverostručio između siječnja i kraja ožujka, navodi Arctic Security.
Istraživači vjeruju da ovo pokazuje sustavni problem s kojim se suočavaju organizacije – neuspjeh internih sigurnosnih alata i procesa i neuspjeh u pravilno pripremljenoj mobilnoj radnoj snazi.
"Naša analiza pokazuje da su računala zaposlenika već bila hakirana prije nego što je COVID-19 dospio u vijesti, ali su ležala uspavana iza vatrozida, blokirajući njihovu mogućnost da idu na posao u ime aktera prijetnje", rekao je Lari Huttunen, viši analitičar u Arktička sigurnost. "Sada su ti zombiji izvan vatrozida, povezani sa svojim korporativnim mrežama putem VPN-ova, koji nisu dizajnirani da spriječe zlonamjernu komunikaciju."
Ova zapanjujuća analiza nudi neke uznemirujuće podatke koji stavljaju jasne i razumljive brojke na uporište prijetnji koje su akteri stekli unutar organizacija javnog i privatnog sektora. Nalazi su također u korelaciji s nedavnim javnim upozorenjima, kao što je FBI-jevo upozorenje od 30. ožujka u kojem se upozorava na povećanu aktivnost ispitivanja ranjivosti. Posljedice ovih prijetnji su ozbiljne i mogu potencijalno osakatiti tvrtke.
Hakeri koriste razdoblje pandemije Covid-19 kako bi ciljali ljude sa zlonamjernim softverom i ransomwareom koji može ugroziti ključne osobne podatke, kao i podatke velikih i malih tvrtki. Neopisiva e-pošta, koja obećava najnovije ažurirane statistike ili projekcije Covid-19 tijekom tjedna koji je pred nama, lako može privući pozornost korisnika interneta. Čak će i adresa e-pošte pošiljatelja izgledati sasvim normalno i legitimno. Međutim, to bi mogla biti e-pošta sa zlonamjernim softverom za krađu podataka s računala ili davanje daljinskog pristupa kibernetičkim kriminalcima ili još gore, e-pošta puna ransomwarea koja traži isplatu za vraćanje vašeg pristupa.
Jedna od kampanja za krađu zlonamjernog softvera koja je doživjela porast usred pandemije koronavirusa je BazarBackdoor, trojanac sa zlonamjernim softverom koji se isporučuje putem e-pošte za krađu identiteta. Ovu vrstu zlonamjernog softvera razvila je zloglasna banda zlonamjernog softvera Trickbot.
BazarBackdoor se dostavlja e-poštom pojedincima putem marketinške platforme Sendgrid. E-poruke su izrađene tako da izgledaju kao da su povezane s pitanjima vezanim uz COVID-19 i nalaze se u Google dokumentima. Nakon otvaranja e-pošte, žrtvi se prikazuje word dokument ili PDF, ali se on ne otvara i od osobe se traži da klikne na ponuđenu poveznicu za pregled.
Oglasni poslužitelji također su bili na meti misteriozne hakerske skupine koja želi pokrenuti zlonamjerne oglase. Tvrtka za kibernetičku sigurnost Confiant razotkrila je operaciju u kojoj hakeri koriste grešku u starim oglasnim poslužiteljima Revive koja im omogućuje provalu u mreže koje rade na oglasnom poslužitelju. Nakon što dobiju pristup, prilažu zlonamjerni kod postojećim oglasima. Revive je sustav za posluživanje oglasa otvorenog koda koji je u funkciji više od 10 godina.
Čim zaraženi oglas dođe na legitimne web stranice, kod odmah preusmjerava posjetitelje web stranice na web stranice pune datoteka zaraženih zlonamjernim softverom. Ove zlonamjerne datoteke obično se maskiraju kao ažuriranja Adobe Flash Playera.
U Ujedinjenom Kraljevstvu javnost je također upozorena na internetske prijevare, budući da je Nacionalna agencija za borbu protiv kriminala izvijestila da je uklonila više od 2,000 prijevara. Lynne Owens, glavna direktorica NCA-a, rekla je da je organizacija poduzela mjere protiv lažnih internetskih trgovina, koje su zlonamjerni softver i stranice za krađu identiteta koje traže podatke o kreditnoj kartici i lozinke.
Zamolila je javnost da budu oprezni na internetu i da ne odaju svoje lozinke ili bankovne podatke.
Gospođa Owens rekla je: 'Nacionalni centar za kibernetičku sigurnost, zajedno s nama i policijom londonskog Cityja, uklonili smo više od 2,000 prijevara povezanih s koronavirusom, uključujući lažne internetske trgovine, web-mjesta za distribuciju zlonamjernog softvera i web-mjesta za pecanje, traženje osobnih podataka poput lozinki ili podatke o kreditnoj kartici.
Kripto napadi, koji ciljaju posjednike nove valute, također su u porastu kao rezultat tekuće krize izazvane COVID-19. Navodno je ranije ovog mjeseca bilo slučajeva da su korisnici Applea primili zaražene e-poruke usmjerene na vladine službenike i korporativne direktore. Namjera ovih napada bila je prodrijeti u osjetljive podatke pohranjene na iPhone uređajima.
Vlasnici kriptovalute s e-poštom registriranom na Apple poslužitelju bili su posebno ugroženi jer su hakeri ciljali informacije koje se tiču digitalnih novčanika i informacije o lozinkama za platforme za trgovanje.
Korisnici Googlea imali su slične probleme u Chrome web trgovini. Zlonamjerni softver koji ima nevjerojatnu sličnost s popularnim kripto mjenjačnicama kao što su Exodus i MyEtherWallet prikupljao je korisničke vjerodajnice za prijavu i ovi napadi zlonamjernog softvera uspjeli su ukrasti kripto kovanice iz korisničkih novčanika dok su pristupali osjetljivim podacima žrtve.