Serangan dunia maya terhadap pekerja jarak jauh sedang meningkat. Ketika semakin banyak dari kita yang mulai bekerja dari rumah, apa yang dapat kita lakukan untuk mengamankan jaringan pribadi kita dari ancaman online?
Akibat pandemi virus Corona, semakin banyak angkatan kerja yang melakukan pekerjaan jarak jauh. Dapat diprediksi, serangan siber terhadap pekerja jarak jauh kini sedang meningkat. Mari pelajari lebih lanjut tentang ancaman yang dihadapi masyarakat saat kita menjalani kehidupan normal baru.
Pandemi COVID-19 Telah Menjadi “PrimeTime” bagi Para Peretas
Karena semakin banyak orang yang mulai bekerja dari rumah pada jaringan yang umumnya mengikuti protokol keamanan yang lebih rendah, jika ada, jumlah organisasi yang disusupi di AS, Finlandia, dan seluruh Eropa meningkat dua kali lipat, tiga kali lipat, atau bahkan empat kali lipat, antara bulan Januari dan akhir. bulan Maret, menurut Keamanan Arktik.
Para peneliti percaya bahwa hal ini menunjukkan adanya masalah sistemik yang dihadapi organisasi – kegagalan alat dan proses keamanan internal serta kegagalan dalam mempersiapkan tenaga kerja lapangan dengan baik.
“Analisis kami menunjukkan bahwa komputer karyawan telah diretas sebelum COVID-19 menjadi berita, namun tidak aktif di balik firewall, sehingga menghalangi mereka untuk bekerja atas nama pelaku ancaman,” menurut Lari Huttunen, Analis Senior di Keamanan Arktik. “Sekarang zombie-zombie itu berada di luar firewall, terhubung ke jaringan perusahaan mereka melalui VPN, yang tidak dirancang untuk mencegah komunikasi berbahaya.”
Analisis menakjubkan ini menawarkan beberapa data meresahkan yang memberikan angka-angka yang jelas dan dapat dimengerti mengenai pijakan yang diperoleh para pelaku ancaman dalam organisasi sektor publik dan swasta. Temuan ini juga berkorelasi dengan peringatan publik baru-baru ini, seperti nasihat FBI pada tanggal 30 Maret yang memperingatkan peningkatan aktivitas penyelidikan kerentanan. Implikasi dari ancaman-ancaman ini sangat serius dan berpotensi melumpuhkan dunia usaha.
Peretas menggunakan periode pandemi Covid-19 untuk menargetkan orang-orang dengan malware dan ransomware yang dapat membahayakan data pribadi penting serta data bisnis baik besar maupun kecil. Email yang tidak mencolok, menjanjikan update terkini statistik atau proyeksi Covid-19 selama seminggu ke depan, dapat dengan mudah menarik perhatian netizen. Bahkan alamat email pengirim akan tampak normal dan sah. Namun, itu bisa berupa email phishing yang berisi malware untuk data dari komputer atau memberikan akses jarak jauh ke penjahat dunia maya, atau lebih buruk lagi, email berisi ransomware yang mencari pembayaran untuk memulihkan akses Anda.
Salah satu kampanye malware phishing yang meningkat di tengah pandemi virus corona adalah BazarBackdoor, yang merupakan trojan malware yang dikirim melalui email phishing. Jenis malware ini dikembangkan oleh geng malware Trickbot yang terkenal.
BazarBackdoor dikirimkan melalui email ke individu melalui platform pemasaran Sendgrid. Email tersebut dibuat agar terlihat seolah-olah terkait dengan masalah COVID-19 dan dihosting di Google Docs. Setelah membuka email, korban diperlihatkan dokumen Word atau PDF, tetapi tidak terbuka dan individu diminta mengklik link yang disediakan untuk melihatnya.
Server iklan juga menjadi sasaran kelompok peretas misterius yang ingin menjalankan iklan berbahaya. Perusahaan keamanan siber Confiant telah mengungkap operasi tersebut, di mana peretas menggunakan kelemahan di server iklan Revive lama yang memungkinkan mereka membobol jaringan yang berjalan di server Iklan. Begitu mereka mendapatkan akses, mereka melampirkan kode berbahaya ke iklan yang ada. Revive adalah sistem penayangan iklan sumber terbuka yang telah beroperasi selama lebih dari 10 tahun.
Segera setelah iklan yang terinfeksi masuk ke situs yang sah, kode tersebut segera mengarahkan pengunjung situs web ke situs web yang berisi file yang terinfeksi malware. File malware ini biasanya menyamar sebagai pembaruan Adobe Flash Player.
Di Inggris, masyarakat juga telah diperingatkan tentang penipuan online, karena Badan Kejahatan Nasional melaporkan bahwa mereka telah menghapus lebih dari 2,000 penipuan. Lynne Owens, direktur jenderal NCA, mengatakan organisasinya telah mengambil tindakan terhadap toko online palsu, yang merupakan malware dan situs phishing yang mencari rincian kartu kredit dan kata sandi.
Dia meminta masyarakat untuk berhati-hati saat online dan tidak memberikan kata sandi atau rincian bank mereka.
Ms Owens berkata: 'Pusat Keamanan Siber Nasional, bersama dengan kami dan Kepolisian Kota London, telah memberantas lebih dari 2,000 penipuan terkait virus corona, termasuk toko online palsu, situs distribusi malware, dan situs memancing, yang mencari informasi pribadi seperti kata sandi. atau detail kartu kredit.
Serangan terhadap mata uang kripto, yang menargetkan pemegang mata uang baru, juga meningkat akibat krisis COVID-19 yang sedang berlangsung. Dilaporkan, awal bulan ini ada kasus di mana pengguna Apple menerima email kotor yang menargetkan pejabat pemerintah dan eksekutif perusahaan. Serangan ini dimaksudkan untuk menembus data sensitif yang tersimpan di iPhone.
Pemegang kripto dengan email yang terdaftar di server Apple sangat berisiko, karena peretas menargetkan informasi mengenai dompet digital dan informasi kata sandi untuk platform perdagangan.
Pelanggan Google mengalami masalah serupa di toko web Chrome. Malware yang sangat mirip dengan bursa kripto populer seperti Exodus dan MyEtherWallet telah mengumpulkan kredensial login pengguna dan serangan malware ini mampu mencuri koin kripto dari dompet pengguna saat mengakses data sensitif korban.