Netárásir á fjarskiptamenn eru að aukast. Eftir því sem fleiri okkar byrja að vinna að heiman, hvað getum við gert til að tryggja einkanet okkar fyrir ógnum á netinu?
Vegna kórónuveirufaraldursins er sífellt fleiri vinnuafl að stunda fjarvinnu. Fyrirsjáanlegt er að netárásir á fjarskiptamenn eru nú að aukast. Við skulum læra meira um ógnirnar sem íbúar standa frammi fyrir þegar við höldum áfram með nýja eðlilega okkar.
COVID-19 heimsfaraldurinn hefur verið „PrimeTime“ fyrir tölvuþrjóta
Eftir því sem fleiri eru farnir að vinna heiman frá sér á netkerfum sem fylgja almennt lakari öryggisreglum, ef einhverjar eru, hefur fjöldi stofnana í Bandaríkjunum, Finnlandi og víðar í Evrópu tvöfaldast, þrefaldast eða jafnvel fjórfaldast, milli janúar og loka. mars, samkvæmt Arctic Security.
Vísindamenn telja að þetta sýni kerfisbundið vandamál sem stofnanir standa frammi fyrir - bilun í innri öryggisverkfærum og ferlum og bilun í að hafa rétt undirbúið hreyfanlegt vinnuafl.
„Greining okkar bendir til þess að tölvur starfsmanna hafi þegar verið brotnar inn áður en COVID-19 komst í fréttirnar, en þær hafi legið í dvala á bak við eldveggi og hindrað möguleika þeirra á að fara að vinna fyrir hönd ógnaraðilanna,“ segir Lari Huttunen, yfirsérfræðingur hjá Arctic Security. „Nú eru þessir zombie fyrir utan eldvegg, tengdir fyrirtækjanetum sínum í gegnum VPN, sem voru ekki hönnuð til að koma í veg fyrir illgjarn samskipti.
Þessi töfrandi greining býður upp á óróleg gögn sem gefa skýrar og skiljanlegar tölur um fótfestu sem ógn sem aðilar hafa náð innan opinberra stofnana og einkageirans. Niðurstöðurnar eru einnig í samræmi við nýlegar opinberar viðvaranir, svo sem ráðgjöf FBI 30. mars þar sem varað var við aukinni varnarleysisrannsókn. Afleiðingar þessara ógna eru alvarlegar og geta hugsanlega verið lamandi fyrir fyrirtæki.
Tölvusnápur eru að nota Covid-19 heimsfaraldurstímabilið til að miða á fólk með spilliforrit og lausnarhugbúnað sem getur stefnt mikilvægum persónulegum gögnum sem og gögnum fyrirtækja bæði stórra og smárra í hættu. Ólýsandi tölvupóstur, sem lofar nýjustu uppfærslu á Covid-19 tölfræði eða spám í vikunni framundan, getur auðveldlega vakið athygli netnotenda. Jafnvel netfang sendanda mun birtast nokkuð eðlilegt og lögmætt. Hins vegar gæti það verið tölvupóstsveiðar með spilliforritum fyrir gögn úr tölvunni eða að veita netglæpamönnum fjaraðgang eða jafnvel það sem verra er, tölvupóstur hlaðinn lausnarhugbúnaði sem leitar að útborgun fyrir að endurheimta aðganginn þinn.
Ein af malware phishing herferðunum sem hefur aukist innan um kransæðaveirufaraldurinn er BazarBackdoor, sem er malware tróverji sem er afhent með phishing tölvupósti. Þessi tegund spilliforrita var þróaður af hinu alræmda Trickbot spilliforritagengi.
BazarBackdoor er sent með tölvupósti til einstaklinga í gegnum Sendgrid markaðsvettvanginn. Tölvupóstarnir eru gerðir þannig að þeir séu tengdir COVID-19 málum og eru hýstir í Google skjölum. Eftir að tölvupósturinn hefur verið opnaður er fórnarlambinu sýnt word skjal eða PDF, en það opnast ekki og einstaklingurinn er beðinn um að smella á meðfylgjandi hlekk til að skoða.
Auglýsingaþjónar hafa einnig verið skotmarkmiðar dularfulls tölvuþrjótahóps sem er að leitast við að birta skaðlegar auglýsingar. Netöryggisfyrirtækið Confiant hefur afhjúpað aðgerðina, þar sem tölvuþrjótar nota galla í gömlum Revive auglýsingaþjónum sem gerir þeim kleift að brjótast inn í netkerfi sem keyra á auglýsingaþjóninum. Þegar þeir hafa fengið aðgang festa þeir skaðlegan kóða við núverandi auglýsingar. Revive er opið auglýsingakerfi sem hefur verið starfrækt í vel yfir 10 ár.
Um leið og sýkt auglýsing kemst inn á lögmætar síður vísar kóðinn gestum vefsíðunnar strax á vefsíður sem eru hlaðnar með malware-sýktum skrám. Þessar spilliforritaskrár eru venjulega sýndar sem Adobe Flash Player uppfærslur.
Í Bretlandi hefur almenningur einnig verið varaður við netsvindli, þar sem National Crime Agency greindi frá því að hún hefði tekið niður meira en 2,000 svindl. Lynne Owens, framkvæmdastjóri NCA, sagði að samtökin hafi gripið til aðgerða gegn fölsuðum netverslunum, sem eru spilliforrit og vefveiðar sem leita að kreditkortaupplýsingum og lykilorðum.
Hún bað almenning að fara varlega á netinu og gefa ekki upp lykilorð eða bankaupplýsingar.
Fröken Owens sagði: „National Cyber Security Centre, ásamt okkur sjálfum og lögreglunni í Lundúnum, hafa tekið niður meira en 2,000 svindl sem tengjast kransæðavírus, þar á meðal falsaðar netverslanir, dreifingarsíður spilliforrita og veiðisíður, í leit að persónulegum upplýsingum eins og lykilorðum. eða kreditkortaupplýsingar.
Dulritunarárásir, sem miða á handhafa nýja gjaldmiðilsins, hafa einnig verið að aukast vegna yfirstandandi COVID-19 kreppunnar. Sagt er að það hafi komið upp tilvik fyrr í þessum mánuði þar sem Apple notendur fengu mengaðan tölvupóst sem miðaði að stjórnvöldum og stjórnendum fyrirtækja. Þessum árásum var ætlað að komast inn í viðkvæm gögn sem geymd voru á iPhone.
Dulritunarhafar með tölvupóst skráð á Apple netþjóninn voru sérstaklega í hættu þar sem tölvuþrjótar hafa verið að miða á upplýsingar um stafræn veski og lykilorðsupplýsingar fyrir viðskiptavettvang.
Viðskiptavinir Google fundu fyrir svipuðum vandamálum í Chrome vefversluninni. Spilliforrit sem hefur sláandi líkindi við vinsælar dulritunarskipti eins og Exodus og MyEtherWallet hefur safnað innskráningarskilríkjum notenda og þessar spilliforritaárásir gátu stolið dulmálsmyntum úr veski notenda á meðan þeir fengu aðgang að viðkvæmum gögnum fórnarlambsins.