Sibè atak kont teletravay yo ap ogmante. Kòm plis nan nou kòmanse travay nan kay, ki sa nou ka fè pou pwoteje rezo prive nou yo kont menas sou entènèt?
Kòm konsekans pandemi kowonaviris la, yon kantite mendèv ap ogmante nan teletravay. Previzib, atak cyber kont teletravay yo kounye a ap ogmante. Ann aprann plis sou menas sitwayen yo ap fè fas pandan n ap avanse ak nouvo nòmal nou an.
Pandemi COVID-19 la te "PrimeTime" pou entru yo
Kòm plis moun te kòmanse travay nan kay sou rezo ki jeneralman swiv pwotokòl sekirite enferyè, si genyen ditou, kantite òganizasyon konpwomèt nan peyi Etazini, Fenlann ak atravè Ewòp te double, triple oswa menm quadruple, ant janvye ak fen a. nan mwa mas, dapre Arctic Security.
Chèchè yo kwè ke sa montre yon pwoblèm sistemik òganizasyon yo ap fè fas - yon echèk nan zouti ak pwosesis sekirite entèn yo ak yon echèk yo te byen prepare mendèv mobil.
"Analiz nou an endike ke òdinatè anplwaye yo te deja rache anvan COVID-19 te fè nouvèl la, men yo te kouche andòmi dèyè firewall, bloke kapasite yo pou yo ale nan travay sou non aktè menas yo," dapre Lari Huttunen, Senior Analis nan Aktik Sekirite. "Kounye a, zonbi sa yo deyò firewall, ki konekte ak rezo antrepriz yo atravè VPN, ki pa te fèt pou anpeche kominikasyon move."
Analiz sansasyonèl sa a ofri kèk done twoublan ki mete nimewo klè ak konprann sou pye menas aktè yo te genyen nan òganizasyon sektè piblik ak prive. Konklizyon yo gen rapò tou ak avètisman piblik ki sot pase yo, tankou konsèy FBI a nan dat 30 mas alèt sou aktivite sonde vilnerabilite ogmante. Enplikasyon yo nan menas sa yo grav epi yo ka potansyèlman paralize pou biznis yo.
Hackers yo ap itilize peryòd pandemi Covid-19 pou vize moun ki gen malveyan ak ransomware ki ka konpwomèt done pèsonèl enpòtan yo ansanm ak done biznis gwo kou piti. Yon imèl ki pa deskriptif, ki pwomèt dènye aktyalizasyon sou estatistik oswa pwojeksyon Covid-19 pandan semèn kap vini an, ka fasilman atire atansyon itilizatè Entènèt yo. Menm adrès imèl moun k ap parèt nòmal ak lejitim. Sepandan, li ta ka yon èskrokri imèl malveyan-lase pou done ki soti nan òdinatè a oswa bay aksè aleka a kriminèl cyber oswa menm vin pi mal, yon imèl chaje ak ransomware kap chèche yon peman pou restore aksè ou.
Youn nan kanpay èskrokri malveyan ki te wè yon ogmantasyon nan mitan pandemi coronavirus la se BazarBackdoor, ki se yon Trojan malveyan ki te delivre atravè imèl èskrokri. Souch malveyan sa a te devlope pa gang malveyan Trickbot.
BazarBackdoor delivre pa imèl bay moun atravè platfòm maketing Sendgrid la. Imèl yo fèt pou parèt tankou si yo gen rapò ak zafè COVID-19 epi yo òganize nan Google docs. Apre yo fin louvri imel la, yo montre viktim nan yon dokiman mo oswa PDF, men li pa ouvri epi yo mande moun nan klike sou lyen yo bay la pou wè.
Serveurs piblisite yo te vize tou pa yon gwoup piratage misterye ki ap chèche kouri anons move. Konpayi Cybersecurity Confiant te ekspoze operasyon an, nan ki entru sèvi ak yon defo nan ansyen serveurs anons Revive ki pèmèt yo kraze nan rezo kouri sou sèvè a Ad. Yon fwa yo jwenn aksè, yo tache kòd move nan anons ki egziste deja. Revive se yon sistèm k ap sèvi piblisite ak sous ouvè ki fonksyone depi plis pase 10 ane.
Le pli vit ke yon anons ki enfekte vin sou sit lejitim, kòd la imedyatman redireksyon vizitè sit entènèt la nan sit entènèt chaje ak dosye malveyan ki enfekte. Fichye malveyan sa yo anjeneral maske kòm mizajou Adobe Flash Player.
Nan UK a, yo te avèti piblik la tou sou frod sou entènèt, kòm Ajans Krim Nasyonal la rapòte ke li te pran plis pase 2,000 frod. Lynne Owens, direktè jeneral NCA a, te di ke òganizasyon an te pran aksyon kont boutik sou entènèt fo, ki se sit malveyan ak èskrokri kap chèche detay kat kredi ak modpas.
Li te mande piblik la pou yo pridan sou entènèt epi pou yo pa bay modpas yo oswa detay labank yo.
Madam Owens te di: 'Sant Nasyonal Cyber Security, ansanm ak tèt nou ak Lapolis vil Lond, te elimine plis pase 2,000 frod ki gen rapò ak coronavirus, ki gen ladan fo boutik sou entènèt, sit distribisyon malveyan ak sit lapèch, k ap chèche enfòmasyon pèsonèl tankou modpas. oswa detay kat kredi.
Atak Crypto, ki sib moun ki gen nouvo lajan an, yo te ogmante tou kòm rezilta kriz COVID-19 k ap kontinye. Selon rapò, te gen ka pi bonè mwa sa a ke itilizatè Apple yo te resevwa imèl tache ki vize ofisye gouvènman yo ak ekzekitif antrepriz. Atak sa yo te gen entansyon antre done sansib ki estoke sou iPhones.
Moun ki gen Crypto ak imèl ki anrejistre sou sèvè Apple la te sitou nan risk, paske entru yo te vize enfòmasyon konsènan bous dijital ak enfòmasyon modpas pou platfòm komès.
Kliyan Google yo te fè eksperyans pwoblèm ki sanble sou magazen entènèt Chrome. Malveyan ki gen yon resanblans frapan ak echanj kripto popilè tankou Exodus ak MyEtherWallet te kolekte kalifikasyon itilizatè yo ak atak malveyan sa yo te kapab vòlè pyès monnen kripto nan bous itilizatè yo pandan y ap jwenn aksè nan done sansib viktim nan.