Serangan cyber marang telecommuters saya mundhak. Nalika luwih akeh kita mulai kerja saka omah, apa sing bisa ditindakake kanggo ngamanake jaringan pribadi saka ancaman online?
Minangka akibat saka pandemi Coronavirus, tambah akeh tenaga kerja sing melu telekomunikasi. Bisa ditebak, serangan cyber marang telecommuters saiki saya mundhak. Ayo sinau luwih akeh babagan ancaman sing diadhepi warga nalika kita maju kanthi normal anyar.
Pandemi COVID-19 Wis "PrimeTime" kanggo Peretas
Amarga luwih akeh wong wiwit kerja saka omah ing jaringan sing umume ngetutake protokol keamanan sing luwih murah, yen ana, jumlah organisasi sing dikompromi ing AS, Finland lan ing saindenging Eropa wis tikel kaping pindho, tikel kaping telu utawa malah kaping papat, antarane Januari lan pungkasan. Maret, miturut Arctic Security.
Peneliti yakin iki nuduhake masalah sistemik sing diadhepi organisasi - kegagalan alat lan proses keamanan internal lan gagal nyiapake tenaga kerja seluler kanthi bener.
"Analisis kita nuduhake manawa komputer karyawan wis disusupi sadurunge COVID-19 nggawe kabar, nanging ora aktif ing mburi firewall, ngalangi kemampuane kanggo kerja atas jenenge aktor ancaman," ujare Lari Huttunen, Analis Senior ing Keamanan Arktik. "Saiki zombie kasebut ana ing njaba firewall, disambungake menyang jaringan perusahaan liwat VPN, sing ora dirancang kanggo nyegah komunikasi sing ala."
Analisis sing nggumunake iki nawakake sawetara data sing ora nyenengake sing nuduhake angka sing jelas lan bisa dingerteni babagan ancaman sing ditindakake dening para aktor ing organisasi sektor publik lan swasta. Panemuan kasebut uga ana gandhengane karo peringatan umum sing anyar, kayata penasihat FBI tanggal 30 Maret menehi tandha babagan kegiatan probing kerentanan. Implikasi saka ancaman kasebut serius lan bisa ngrusak bisnis.
Peretas nggunakake periode pandemi Covid-19 kanggo target wong sing duwe malware lan ransomware sing bisa kompromi data pribadhi sing penting uga data bisnis gedhe lan cilik. Email sing ora jelas, njanjeni update paling anyar babagan statistik utawa proyeksi Covid-19 sajrone minggu ngarep, kanthi gampang bisa narik kawigaten para pangguna Internet. Malah alamat email pangirim bakal katon cukup normal lan sah. Nanging, bisa uga phishing email sing nganggo malware kanggo data saka komputer utawa menehi akses remot menyang penjahat cyber utawa malah luwih elek, email sing dimuat karo ransomware sing golek mbayar kanggo mulihake akses sampeyan.
Salah sawijining kampanye phishing malware sing wis mundhak ing tengah pandemik koronavirus yaiku BazarBackdoor, yaiku trojan malware sing dikirim liwat email phishing. Jenis malware iki dikembangake dening geng malware Trickbot sing kondhang.
BazarBackdoor dikirim kanthi email menyang individu liwat platform pemasaran Sendgrid. Email kasebut digawe kanggo katon kaya-kaya ana hubungane karo masalah COVID-19 lan di-host ing dokumen Google. Sawise mbukak email, korban ditampilake dokumen tembung utawa PDF, nanging ora mbukak lan individu kasebut dijaluk ngeklik link sing kasedhiya kanggo ndeleng.
Server iklan uga wis ditargetake dening grup hacking misterius sing pengin mbukak iklan sing ala. Firma Cybersecurity Confiant wis mbabarake operasi kasebut, ing ngendi peretas nggunakake cacat ing server iklan Revive lawas sing ngidini dheweke mlebu jaringan sing mlaku ing server Iklan. Sawise entuk akses, dheweke masang kode jahat menyang iklan sing wis ana. Revive minangka sistem penayangan iklan sumber terbuka sing wis beroperasi luwih saka 10 taun.
Sanalika iklan sing kena infeksi mlebu menyang situs sing sah, kode kasebut langsung ngarahake pengunjung situs web menyang situs web sing dimuat file sing kena infeksi malware. File malware iki biasane nyamar minangka nganyari Adobe Flash Player.
Ing Inggris, Masyarakat uga wis dielingake babagan penipuan online, amarga Badan Kejahatan Nasional nglaporake manawa wis ngilangi luwih saka 2,000 penipuan. Lynne Owens, direktur jenderal NCA, ujar manawa organisasi kasebut wis tumindak marang toko online palsu, yaiku situs malware lan phishing sing nggoleki rincian kertu kredit lan sandhi.
Dheweke njaluk masarakat supaya ati-ati kanthi online lan ora menehi sandhi utawa rincian bank.
Owens ujar: 'Pusat Keamanan Siber Nasional, bebarengan karo awake dhewe lan Polisi Kota London, wis ngilangi luwih saka 2,000 penipuan sing ana gandhengane karo coronavirus, kalebu toko online palsu, situs distribusi malware lan situs nelayan, golek informasi pribadhi kayata sandhi. utawa rincian kertu kredit.
Serangan Crypto, sing duwe target mata uang anyar, uga saya mundhak amarga krisis COVID-19 sing isih ana. Kacarita, ana kasus awal sasi iki sing pangguna Apple nampa email tainted nargetake pejabat pemerintah lan eksekutif perusahaan. Serangan kasebut dimaksudake kanggo nembus data sensitif sing disimpen ing iPhones.
Pemegang Crypto sing duwe email sing didaftar ing server Apple utamane beresiko, amarga peretas wis nargetake informasi babagan dompet digital lan informasi sandhi kanggo platform dagang.
Pelanggan Google ngalami masalah sing padha ing toko web Chrome. Malware sing nduweni mirip banget karo ijol-ijolan crypto populer kaya Exodus lan MyEtherWallet wis ngumpulake kredensial log pangguna lan serangan malware iki bisa nyolong dhuwit recehan crypto saka dompet pangguna nalika ngakses data sensitif korban.