Egyre több a távmunkások elleni kibertámadás. Mivel egyre többen kezdünk otthonról dolgozni, mit tehetünk, hogy megvédjük magánhálózatainkat az online fenyegetésektől?
A koronavírus-járvány következtében a munkaerő egyre nagyobb része vállal távmunkát. Előreláthatólag a távmunkások elleni számítógépes támadások száma egyre nő. Tanuljunk meg többet a polgárokat fenyegető fenyegetésekről, ahogy haladunk előre az új szokásos módon.
A COVID-19 világjárvány „Prime Time” volt a hackerek számára
Mivel egyre többen kezdtek el otthonról dolgozni olyan hálózatokon, amelyek általában gyengébb biztonsági protokollokat követnek, ha egyáltalán vannak ilyenek, az Egyesült Államokban, Finnországban és Európa-szerte megduplázódott, háromszorosára vagy akár négyszeresére nőtt a kompromittált szervezetek száma január és vége között. márciusában az Arctic Security szerint.
A kutatók úgy vélik, hogy ez egy olyan rendszerszintű problémát bizonyít, amellyel a szervezeteknek szembe kell nézniük – a belső biztonsági eszközök és folyamatok kudarcát, valamint a megfelelően felkészített mobil munkaerő hiányát.
„Elemzésünk azt mutatja, hogy az alkalmazottak számítógépeit már a COVID-19 híradása előtt feltörték, de a tűzfalak mögött szunnyadtak, megakadályozva őket abban, hogy a fenyegetés szereplői nevében munkába álljanak” – mondta Lari Huttunen, a vállalat vezető elemzője. Arctic Security. „Most ezek a zombik a tűzfalakon kívül vannak, VPN-eken keresztül csatlakoznak vállalati hálózataikhoz, amelyeket nem arra terveztek, hogy megakadályozzák a rosszindulatú kommunikációt.”
Ez a lenyűgöző elemzés néhány nyugtalanító adatot kínál, amelyek világos és érthető számokat tesznek lehetővé az állami és a magánszektorbeli szervezeteken belüli fenyegetés szereplőinek támaszpontjára. Az eredmények korrelálnak a közelmúltbeli nyilvános figyelmeztetésekkel is, mint például az FBI március 30-i figyelmeztetése a megnövekedett sebezhetőség-felderítési tevékenységről. Ezeknek a fenyegetéseknek a következményei súlyosak, és potenciálisan megbéníthatják a vállalkozásokat.
A hackerek a Covid-19 világjárvány időszakát arra használják, hogy rosszindulatú programokkal és zsarolóprogramokkal támadják meg az embereket, amelyek veszélyeztethetik a kritikus személyes adatokat, valamint a nagy- és kisvállalkozások adatait. Egy nem leírható e-mail, amely a Covid-19 statisztikáinak vagy előrejelzéseinek legújabb frissítését ígéri az előttünk álló héten, könnyen felkelti az internetezők figyelmét. Még a feladó e-mail címe is teljesen normálisnak és jogosnak tűnik. Ez azonban lehet egy rosszindulatú programokkal tarkított e-mail, amely adathalászat a számítógépről, vagy távoli hozzáférést biztosít számítógépes bűnözőknek, vagy ami még rosszabb, egy zsarolóprogramokkal megtöltött e-mail, amely a hozzáférés visszaállításáért keresett kifizetést keres.
Az egyik rosszindulatú adathalász kampány, amely a koronavírus-járvány közepette növekszik, a BazarBackdoor, amely egy adathalász e-maileken keresztül eljuttatott rosszindulatú trójai. Ezt a rosszindulatú programfajtát a hírhedt Trickbot malware-banda fejlesztette ki.
A BazarBackdoort e-mailben kézbesítik magánszemélyeknek a Sendgrid marketingplatformon keresztül. Az e-maileket úgy alakítottuk ki, hogy úgy nézzenek ki, mintha COVID-19-ügyekhez kapcsolódnának, és a Google-dokumentumok tárolják őket. Az e-mail megnyitása után az áldozatnak megjelenik egy Word-dokumentum vagy PDF, de az nem nyílik meg, és megkérik az érintettet, hogy kattintson a megadott hivatkozásra a megtekintéséhez.
A hirdetésszervereket is célba vette egy rejtélyes hackercsoport, amely rosszindulatú hirdetéseket akar megjeleníteni. A Confiant kiberbiztonsági cég felfedte a műveletet, amelyben a hackerek a régi Revive hirdetésszerverek hibáját használják fel, amely lehetővé teszi számukra, hogy betörjenek a hirdetésszerveren futó hálózatokba. Amint hozzáférést kapnak, rosszindulatú kódot csatolnak a meglévő hirdetésekhez. A Revive egy nyílt forráskódú hirdetésmegjelenítő rendszer, amely több mint 10 éve működik.
Amint egy fertőzött hirdetés legitim webhelyekre kerül, a kód azonnal átirányítja a webhely látogatóit a rosszindulatú programokkal fertőzött fájlokkal feltöltött webhelyekre. Ezeket a rosszindulatú programfájlokat általában Adobe Flash Player-frissítéseknek álcázzák.
Az Egyesült Királyságban a közvéleményt az online csalásokra is figyelmeztették, mivel a Nemzeti Bűnügyi Ügynökség jelentése szerint több mint 2,000 csalást számolt fel. Lynne Owens, az NCA főigazgatója elmondta, hogy a szervezet lépéseket tett a hamis online boltok ellen, amelyek rosszindulatú programok és adathalász oldalak, amelyek hitelkártyaadatokat és jelszavakat keresnek.
Arra kérte a lakosságot, hogy legyenek óvatosak az interneten, és ne adják ki jelszavaikat vagy banki adataikat.
Owens asszony elmondta: „A Nemzeti Kiberbiztonsági Központ magunkkal és a londoni város rendőrségével együtt több mint 2,000, a koronavírussal kapcsolatos csalást számolt fel, köztük hamis online boltokat, rosszindulatú programokat terjesztő oldalakat és horgászoldalakat, amelyek személyes adatokat, például jelszavakat kerestek. vagy hitelkártya adatait.
Az új valuta birtokosait célzó kriptotámadások is megszaporodtak a folyamatban lévő COVID-19 válság következtében. A hírek szerint a hónap elején voltak olyan esetek, amikor az Apple-felhasználók szennyezett e-maileket kaptak kormányzati tisztviselőkre és vállalati vezetőkre. Ezeknek a támadásoknak az volt a célja, hogy behatoljanak az iPhone-okon tárolt érzékeny adatokba.
Különösen az Apple szerverén regisztrált e-mailekkel rendelkező kriptotulajdonosok voltak veszélyben, mivel a hackerek a digitális pénztárcákkal és a kereskedési platformok jelszavaival kapcsolatos információkat célozták meg.
A Google ügyfelei hasonló problémákat tapasztaltak a Chrome webáruházban. A népszerű kriptográfiai tőzsdékhez, például az Exodushoz és a MyEtherWallethez feltűnően hasonlító rosszindulatú programok gyűjtik a felhasználók bejelentkezési adatait, és ezek a rosszindulatú támadások képesek voltak titkosítási érméket ellopni a felhasználók pénztárcájából, miközben hozzáfértek az áldozat érzékeny adataihoz.