התקפות סייבר נגד עובדי טלפון נמצאות במגמת עלייה. ככל שיותר מאיתנו מתחילים לעבוד מהבית, מה אנחנו יכולים לעשות כדי לאבטח את הרשתות הפרטיות שלנו מאיומים מקוונים?
כתוצאה ממגיפת הקורונה, מספר גדל והולך מכוח העבודה עוסק בעבודה מרחוק. כצפוי, התקפות סייבר נגד עובדי טלפון נמצאות כעת במגמת עלייה. בואו ללמוד עוד על האיומים העומדים בפני אזרחים בעודנו מתקדמים עם הנורמלי החדש שלנו.
מגיפת COVID-19 הייתה "פריים טיים" עבור האקרים
ככל שיותר אנשים התחילו לעבוד מהבית ברשתות שעוקבות בדרך כלל אחר פרוטוקולי אבטחה נחותים, אם בכלל, מספר הארגונים שנפגעו בארה"ב, פינלנד וברחבי אירופה הוכפל, פי שלושה או אפילו פי ארבעה, בין ינואר לסוף של חודש מרץ, לפי Arctic Security.
חוקרים מאמינים כי הדבר מדגים בעיה מערכתית העומדת בפני ארגונים - כשל בכלים ותהליכי אבטחה פנימיים וכישלון בהיערכות נכונה של כוח אדם נייד.
"הניתוח שלנו מצביע על כך שמחשבי העובדים כבר נפרצו לפני ש-COVID-19 הגיע לחדשות, אך שכבו רדומים מאחורי חומות אש, וחסמו את יכולתם ללכת לעבודה בשם גורמי האיום", לדברי לארי האטונן, אנליסט בכיר ב- אבטחה ארקטית. "עכשיו הזומבים האלה נמצאים מחוץ לחומת האש, מחוברים לרשתות הארגוניות שלהם באמצעות VPNs, שלא נועדו למנוע תקשורת זדונית."
הניתוח המדהים הזה מציע כמה נתונים מטרידים שמעמידים מספרים ברורים ומובנים על איום דריסת הרגל ששחקנים צברו בארגונים במגזר הציבורי והפרטי. הממצאים גם מתואמים עם אזהרות פומביות אחרונות, כמו הייעוץ של ה-FBI ב-30 במרץ המתריע על פעילות מוגברת של בדיקת פגיעות. ההשלכות של האיומים הללו חמורות ועלולות להיות משתקות עבור עסקים.
האקרים משתמשים בתקופת מגיפת Covid-19 כדי למקד אנשים עם תוכנות זדוניות ותוכנות כופר שעלולות לפגוע בנתונים אישיים חיוניים כמו גם בנתונים של עסקים גדולים וקטנים כאחד. דוא"ל לא ברור, המבטיח את העדכון האחרון לגבי סטטיסטיקות קוביד-19 או תחזיות במהלך השבוע הקרוב, יכול בקלות למשוך את תשומת הלב של משתמשי האינטרנט. אפילו כתובת הדואר האלקטרוני של השולח תיראה די נורמלית ולגיטימית. עם זאת, זה יכול להיות דיוג בדוא"ל עם תוכנות זדוניות לנתונים מהמחשב או מתן גישה מרחוק לפושעי סייבר או אפילו גרוע מכך, אימייל עמוס בתוכנת כופר שמחפש תשלום עבור שחזור הגישה שלך.
אחד ממסעות הפרסום של התחזות של תוכנות זדוניות שראו עלייה על רקע מגיפת הקורונה הוא BazarBackdoor, שהוא טרויאני תוכנה זדונית המועבר באמצעות מיילים דיוג. זן זה של תוכנות זדוניות פותח על ידי כנופיית תוכנות זדוניות הידועה לשמצה Trickbot.
BazarBackdoor נמסר בדוא"ל לאנשים פרטיים דרך פלטפורמת השיווק Sendgrid. האימיילים מעוצבים כך שיראו כאילו הם קשורים לענייני COVID-19 ומתארחים ב-Google docs. לאחר פתיחת האימייל, הקורבן מוצג מסמך Word או PDF, אך הוא אינו נפתח והאדם מתבקש ללחוץ על הקישור המצורף כדי לצפות בו.
שרתי מודעות עברו גם מיקוד על ידי קבוצת פריצה מסתורית שמחפשת להפעיל מודעות זדוניות. חברת אבטחת הסייבר Confiant חשפה את המבצע, במסגרתו האקרים משתמשים בפגם בשרתי המודעות הישנים של Revive המאפשר להם לפרוץ לרשתות הפועלות על שרת המודעות. ברגע שהם מקבלים גישה, הם מצמידים קוד זדוני למודעות קיימות. Revive היא מערכת לפרסום מודעות בקוד פתוח שפועלת כבר יותר מ-10 שנים.
ברגע שמודעה נגועה מגיעה לאתרים לגיטימיים, הקוד מפנה מיד את מבקרי האתר לאתרים הטעונים בקבצים נגועים בתוכנה זדונית. קבצי תוכנה זדונית אלו בדרך כלל מתחפשים לעדכוני Adobe Flash Player.
בבריטניה, הציבור גם הוזהר מפני הונאות מקוונות, מכיוון שסוכנות הפשע הלאומית דיווחה שהיא הסירה יותר מ-2,000 הונאות. לין אוונס, המנכ"לית של ה-NCA, אמרה שהארגון נקט בפעולה נגד חנויות מקוונות מזויפות, שהן אתרי תוכנות זדוניות ודיוג שמחפשות פרטי כרטיסי אשראי וסיסמאות.
היא ביקשה מהציבור להיות זהיר באינטרנט ולא למסור את הסיסמאות או את פרטי הבנק שלו.
גב' אוונס אמרה: "המרכז הלאומי לאבטחת סייבר, יחד עם עצמנו ועם משטרת לונדון, הסירו יותר מ-2,000 הונאות הקשורות לנגיף הקורונה, כולל חנויות מקוונות מזויפות, אתרי הפצת תוכנות זדוניות ואתרי דיג, בחיפוש אחר מידע אישי כגון סיסמאות או פרטי כרטיס אשראי.
התקפות קריפטו, שמטרתן מחזיקי המטבע החדש, נמצאו במגמת עלייה כתוצאה ממשבר COVID-19 המתמשך. על פי הדיווחים, היו מקרים מוקדם יותר החודש שמשתמשי אפל קיבלו מיילים מזוהמים המיועדים לפקידי ממשלה ומנהלי תאגידים. התקפות אלו נועדו לחדור לנתונים רגישים המאוחסנים באייפון.
מחזיקי קריפטו עם אימיילים רשומים בשרת אפל היו בסיכון במיוחד, מכיוון שהאקרים מכוונים למידע הנוגע לארנקים דיגיטליים ולמידע על סיסמאות עבור פלטפורמות מסחר.
לקוחות Google חוו בעיות דומות בחנות האינטרנט של Chrome. תוכנות זדוניות בעלות דמיון בולט לבורסות הקריפטו הפופולריות כמו Exodus ו-MyEtherWallet אספה אישורי כניסה של משתמשים והתקפות תוכנה זדוניות אלו הצליחו לגנוב מטבעות קריפטו מארנקי המשתמשים תוך גישה לנתונים הרגישים של הקורבן.