Հեռաաշխատողների դեմ կիբեր հարձակումներն աճում են. Քանի որ մեզանից շատերը սկսում են աշխատել տնից, ի՞նչ կարող ենք անել մեր մասնավոր ցանցերը առցանց սպառնալիքներից պաշտպանելու համար:
Կորոնավիրուսի համաճարակի հետևանքով աշխատուժի աճող թվաքանակը ներգրավվում է հեռահար աշխատանքով։ Կանխատեսելի է, որ հեռաաշխատողների դեմ կիբեր հարձակումներն այժմ աճում են: Եկեք ավելին իմանանք քաղաքացիներին սպառնացող վտանգների մասին, երբ մենք առաջ ենք շարժվում մեր նոր նորմալով:
COVID-19 համաճարակը հաքերների համար «PrimeTime» է եղել
Քանի որ ավելի շատ մարդիկ սկսել են աշխատել տնից ցանցերում, որոնք հիմնականում հետևում են անվտանգության ցածրակարգ արձանագրություններին, եթե այդպիսիք կան, ԱՄՆ-ում, Ֆինլանդիայում և ամբողջ Եվրոպայում վտանգված կազմակերպությունների թիվը կրկնապատկվել է, եռապատկվել կամ նույնիսկ քառապատկվել հունվարից մինչև վերջ: մարտին, ըստ Arctic Security-ի:
Հետազոտողները կարծում են, որ սա ցույց է տալիս կազմակերպությունների առջև ծառացած համակարգային խնդիր՝ ներքին անվտանգության գործիքների և գործընթացների ձախողում և պատշաճ պատրաստված շարժական աշխատուժի ձախողում:
«Մեր վերլուծությունը ցույց է տալիս, որ աշխատակիցների համակարգիչներն արդեն կոտրվել են մինչև COVID-19-ի լուրերը, բայց քնած վիճակում էին firewalls-ի հետևում՝ արգելափակելով նրանց աշխատանքի գնալու հնարավորությունը սպառնալիքների դերակատարների անունից», - ասում է Լարի Հաթունենը, ավագ վերլուծաբանը: Արկտիկայի անվտանգություն. «Այժմ այդ զոմբիները գտնվում են firewalls-ից դուրս՝ կապված իրենց կորպորատիվ ցանցերին VPN-ների միջոցով, որոնք նախատեսված չեն վնասակար հաղորդակցությունները կանխելու համար»:
Այս ապշեցուցիչ վերլուծությունն առաջարկում է որոշ անհանգստացնող տվյալներ, որոնք հստակ և հասկանալի թվեր են տալիս պետական և մասնավոր հատվածի կազմակերպություններում ձեռք բերված սպառնալիքների դերակատարների վերաբերյալ: Գտածոները նաև կապված են վերջին հանրային նախազգուշացումների հետ, ինչպիսին է մարտի 30-ին ՀԴԲ-ի խորհրդատվությունը, որը զգուշացնում է խոցելիության հետաքննության ակտիվության մասին: Այս սպառնալիքների հետևանքները լուրջ են և կարող են պոտենցիալ հաշմանդամ լինել բիզնեսի համար:
Հաքերներն օգտագործում են Covid-19 համաճարակի ժամանակաշրջանը՝ թիրախավորելու չարամիտ և փրկագին ծրագրեր ունեցող մարդկանց, որոնք կարող են վտանգի ենթարկել կարևոր անձնական տվյալները, ինչպես նաև մեծ և փոքր ձեռնարկությունների տվյալները: Ոչ նկարագրված նամակը, որը խոստանում է առաջիկա շաբաթվա ընթացքում Covid-19-ի վիճակագրության կամ կանխատեսումների վերջին թարմացումները, հեշտությամբ կարող է գրավել համացանցի օգտատերերի ուշադրությունը: Նույնիսկ ուղարկողի էլփոստի հասցեն կհայտնվի միանգամայն նորմալ և օրինական: Այնուամենայնիվ, դա կարող է լինել չարամիտ էլեկտրոնային ֆիշինգ՝ համակարգչից տվյալների համար կամ կիբերհանցագործներին հեռահար հասանելիություն տրամադրելը կամ ավելի վատ՝ փրկագինով բեռնված էլ.
Չարամիտ ֆիշինգի արշավներից մեկը, որը աճել է կորոնավիրուսային պանդեմիայի պայմաններում, BazarBackdoor-ն է, որը չարամիտ տրոյան է, որն առաքվում է ֆիշինգ էլ.փոստի միջոցով: Չարամիտ ծրագրերի այս տեսակը մշակվել է Trickbot չարամիտ ծրագրերի տխրահռչակ հանցախմբի կողմից:
BazarBackdoor-ը էլեկտրոնային փոստով առաքվում է անհատներին Sendgrid մարքեթինգային հարթակի միջոցով: Նամակները ստեղծված են այնպես, կարծես դրանք կապված են COVID-19-ի հետ կապված խնդիրների հետ և տեղակայված են Google-ի փաստաթղթերում: Նամակը բացելուց հետո տուժողին ցուցադրվում է word փաստաթուղթ կամ PDF, բայց այն չի բացվում, և անհատին խնդրում են սեղմել տրամադրված հղման վրա՝ դիտելու համար:
Գովազդային սերվերները նույնպես թիրախ են դարձել առեղծվածային հաքերային խմբի կողմից, որը փորձում է վնասակար գովազդներ վարել: Կիբերանվտանգության Confiant ընկերությունը բացահայտել է գործողությունը, որի ընթացքում հաքերներն օգտագործում են հին Revive գովազդային սերվերների թերությունը, որը թույլ է տալիս նրանց ներխուժել գովազդային սերվերի վրա աշխատող ցանցեր: Մուտք գործելուց հետո նրանք կցում են վնասակար կոդ գոյություն ունեցող գովազդներին: Revive-ը բաց կոդով գովազդի սպասարկման համակարգ է, որը գործում է ավելի քան 10 տարի:
Հենց որ վարակված գովազդը հայտնվում է օրինական կայքերում, կոդը անմիջապես վերահղում է կայքի այցելուներին չարամիտ ծրագրերով վարակված ֆայլերով բեռնված կայքեր: Այս չարամիտ ֆայլերը սովորաբար դիմակավորված են որպես Adobe Flash Player-ի թարմացումներ:
Մեծ Բրիտանիայում հանրությունը նաև զգուշացվել է առցանց խարդախությունների մասին, քանի որ Հանցագործության դեմ պայքարի ազգային գործակալությունը հայտնել է, որ վերացրել է ավելի քան 2,000 խարդախություն: NCA-ի գլխավոր տնօրեն Լին Օուենսն ասաց, որ կազմակերպությունը միջոցներ է ձեռնարկել կեղծ առցանց խանութների դեմ, որոնք չարամիտ և ֆիշինգ կայքեր են, որոնք փնտրում են վարկային քարտի մանրամասներ և գաղտնաբառեր:
Նա հանրությանը խնդրեց զգույշ լինել առցանց և չհրապարակել իրենց գաղտնաբառերը կամ բանկային տվյալները:
Տիկին Օուենսն ասաց. «Կիբերանվտանգության ազգային կենտրոնը մեզ հետ միասին և Լոնդոնի քաղաքի ոստիկանությունը վերացրել է ավելի քան 2,000 խարդախություն՝ կապված կորոնավիրուսի հետ, ներառյալ կեղծ առցանց խանութները, չարամիտ ծրագրերի տարածման կայքերը և ձկնորսական կայքերը՝ փնտրելով անձնական տեղեկություններ, ինչպիսիք են գաղտնաբառերը։ կամ վարկային քարտի մանրամասները:
Ծպտյալ հարձակումները, որոնք ուղղված են նոր արժույթի կրողներին, նույնպես աճել են շարունակվող COVID-19 ճգնաժամի հետևանքով: Հաղորդվում է, որ այս ամսվա սկզբին եղել են դեպքեր, երբ Apple-ի օգտատերերը ստացել են կեղտոտ նամակներ՝ ուղղված պետական պաշտոնյաներին և կորպորատիվ ղեկավարներին: Այս հարձակումները նախատեսված էին iPhone-ներում պահվող զգայուն տվյալների ներթափանցման համար:
Apple-ի սերվերում գրանցված էլ.փոստով կրիպտատերերը հատկապես վտանգի տակ էին, քանի որ հաքերները թիրախավորում էին առևտրային հարթակների թվային դրամապանակների և գաղտնաբառերի մասին տեղեկությունները:
Google-ի հաճախորդները նմանատիպ խնդիրներ են ունեցել Chrome վեբ խանութում: Չարամիտ ծրագրերը, որոնք ապշեցուցիչ նմանություն ունեն կրիպտո փոխանակումների հետ, ինչպիսիք են Exodus-ը և MyEtherWallet-ը, հավաքում են օգտատերերի մուտքի հավատարմագրերը, և այս չարամիտ գրոհները կարողացել են գողանալ կրիպտո մետաղադրամներ օգտատերերի դրամապանակներից՝ միաժամանակ օգտվելով զոհի զգայուն տվյալներից: