在宅勤務者に対するサイバー攻撃が増加しています。 在宅勤務を始める人が増える中、プライベート ネットワークをオンラインの脅威から守るにはどうすればよいでしょうか?
新型コロナウイルスのパンデミックの影響で、在宅勤務をする従業員が増えています。 予想通り、在宅勤務者に対するサイバー攻撃は現在増加傾向にあります。 新しい日常を前進させるにあたり、国民が直面する脅威についてもっと学びましょう。
新型コロナウイルス感染症のパンデミックはハッカーにとって「絶好のタイミング」
一般に劣悪なセキュリティ プロトコルに従っているネットワークで在宅勤務する人が増えたため、米国、フィンランド、ヨーロッパ全土で侵害された組織の数は、XNUMX 月から年末までに XNUMX 倍、XNUMX 倍、さらには XNUMX 倍に増加しました。北極安全保障によると、XNUMX月のこと。
研究者らは、これは組織が直面している組織的な問題、つまり内部セキュリティツールとプロセスの失敗、およびモバイルワーカーの適切な準備の失敗を示していると考えています。
「当社の分析によれば、従業員のコンピュータは新型コロナウイルス感染症がニュースになる前にすでにハッキングされていたが、ファイアウォールの内側で休眠状態にあり、脅威アクターに代わって従業員が出勤することができなくなっていたことがわかった」と同社のシニアアナリスト、ラリ・ハットゥネン氏は述べている。北極のセキュリティ。 「現在、それらのゾンビはファイアウォールの外側にいて、悪意のある通信を防ぐように設計されていない VPN 経由で企業ネットワークに接続しています。」
この驚くべき分析は、脅威アクターが公共部門および民間部門の組織内で獲得した足場を明確かつ理解しやすい数字で示した、いくつかの不安を抱かせるデータを提供します。 この調査結果は、脆弱性調査活動の増加を警告する 30 月 XNUMX 日の FBI 勧告など、最近の公的警告とも相関しています。 これらの脅威の影響は深刻で、企業に多大な損害を与える可能性があります。
ハッカーは、新型コロナウイルス感染症のパンデミック期間を利用して、重要な個人データや大小を問わず企業のデータを侵害する可能性のあるマルウェアやランサムウェアを使って人々をターゲットにしています。 Covid-19 の統計に関する最新情報や今後 19 週間の予測を約束する、何の変哲もない電子メールは、簡単にインターネット ユーザーの注目を集める可能性があります。 送信者の電子メール アドレスも、ごく普通の正当なもののように見えます。 ただし、コンピュータのデータをフィッシングしたり、サイバー犯罪者にリモート アクセスを与えたりする、マルウェアを混入した電子メール、あるいはさらに悪いことに、アクセスを回復するための報酬を求めるランサムウェアが仕込まれた電子メールである可能性があります。
コロナウイルスのパンデミックの中で増加しているマルウェア フィッシング キャンペーンの XNUMX つが、フィッシングメール経由で配信されるマルウェア トロイの木馬である BazarBackdoor です。 このマルウェアは、悪名高い Trickbot マルウェア ギャングによって開発されました。
BazarBackdoor は、Sendgrid マーケティング プラットフォームを通じて個人に電子メールで配信されます。 メールは新型コロナウイルス感染症の問題に関連しているかのように作られており、Google ドキュメントでホストされています。 電子メールを開くと、被害者には Word 文書または PDF が表示されますが、それは開かず、提供されたリンクをクリックして表示するよう求められます。
広告サーバーは、悪意のある広告を実行しようとする謎のハッキング グループの標的にもなりました。 サイバーセキュリティ企業 Confiant は、ハッカーが古い Revive 広告サーバーの欠陥を利用して、広告サーバー上で実行されているネットワークに侵入できるようにする作戦を暴露しました。 アクセスを取得すると、既存の広告に悪意のあるコードが添付されます。 Revive は、10 年以上にわたって運用されているオープンソースの広告配信システムです。
感染した広告が正規のサイトに侵入すると、コードはすぐにその Web サイトの訪問者をマルウェアに感染したファイルがロードされた Web サイトにリダイレクトします。 これらのマルウェア ファイルは通常、Adobe Flash Player のアップデートを装っています。
英国でも、国家犯罪庁が 2,000 件以上の詐欺を摘発したと報告しており、国民はオンライン詐欺について警告されています。 NCAの事務局長リン・オーエンズ氏は、NCAがクレジットカードの詳細やパスワードを求めるマルウェアやフィッシングサイトである偽オンラインショップに対して措置を講じたと述べた。
彼女は国民に対し、オンラインでは慎重になり、パスワードや銀行口座の詳細を漏らさないよう求めた。
オーウェンス女史は「国家サイバーセキュリティセンターは、我々やロンドン市警察と協力して、パスワードなどの個人情報を狙う偽のオンラインショップ、マルウェア配布サイト、釣りサイトなど、コロナウイルスに関連した2,000件以上の詐欺を摘発した」と述べた。またはクレジットカードの詳細。
現在進行中の新型コロナウイルス感染症危機の影響で、新通貨の保有者を標的とした暗号攻撃も増加している。 伝えられるところによると、今月初めにAppleユーザーが政府役人や企業幹部を標的とした汚染メールを受信した事例があったという。 これらの攻撃は、iPhone に保存されている機密データに侵入することを目的としていました。
ハッカーはデジタルウォレットに関する情報や取引プラットフォームのパスワード情報を標的にしているため、アップルのサーバーに電子メールを登録している仮想通貨保有者は特に危険にさらされている。
Google の顧客も Chrome ウェブストアで同様の問題を経験しました。 Exodus や MyEtherWallet などの人気の暗号通貨取引所に酷似したマルウェアがユーザーのログイン認証情報を収集しており、これらのマルウェア攻撃により、被害者の機密データにアクセスしながらユーザーのウォレットから暗号コインを盗むことができました。