Телекоммуникацияларға қарсы кибершабуылдар артып келеді. Көпшілігіміз үйден жұмыс істей бастағанда, жеке желілерімізді онлайн қауіптерден қорғау үшін не істей аламыз?
Коронавирустық пандемияның салдарынан жұмыс күшінің санының артуы қашықтан жұмыс істеумен айналысады. Болжам бойынша, қазір телекоммуникацияларға қарсы кибершабуылдар артып келеді. Жаңа қалыпты жағдайға көшкен кезде азаматтардың алдында тұрған қауіптер туралы көбірек білейік.
COVID-19 пандемиясы хакерлер үшін «прайм-тайм» болды
Көбірек адамдар үйден қауіпсіздіктің төмен хаттамаларына сәйкес келетін желілерде жұмыс істей бастағандықтан, АҚШ, Финляндия және Еуропадағы бұзылған ұйымдардың саны қаңтар мен аяғына дейін екі есе, үш есе немесе тіпті төрт есе өсті. наурызда, Arctic Security мәліметтері бойынша.
Зерттеушілер бұл ұйымдардың алдында тұрған жүйелі проблеманы көрсетеді - ішкі қауіпсіздік құралдары мен процестерінің сәтсіздігі және мобильді жұмыс күшінің дұрыс дайындалмауы.
«Біздің талдауымыз көрсеткендей, қызметкерлердің компьютерлері COVID-19 жаңалық жарияламас бұрын бұзылған, бірақ брандмауэрлердің артында ұйықтап, қауіп төндіретін субъектілердің атынан жұмысқа бару мүмкіндігін бұғаттаған», - дейді Лари Хуттунен, аға талдаушы. Арктикалық қауіпсіздік. «Енді бұл зомбилер зиянды байланысты болдырмауға арналмаған VPN арқылы корпоративтік желілеріне қосылған брандмауэрлерден тыс».
Бұл таңғаларлық талдау мемлекеттік және жеке сектор ұйымдарында қол жеткізген қауіп-қатер субъектілері туралы нақты және түсінікті сандарды беретін кейбір алаңдатарлық деректерді ұсынады. Нәтижелер сондай-ақ 30 наурызда ФБР-нің осалдықтарды зерттеу белсенділігінің жоғарылауы туралы ескертуі сияқты соңғы қоғамдық ескертулермен сәйкес келеді. Бұл қауіптердің салдары ауыр және бизнес үшін әлеуетті зиян келтіруі мүмкін.
Хакерлер Covid-19 пандемия кезеңін маңызды жеке деректерге, сондай-ақ ірі және шағын бизнес деректеріне қауіп төндіретін зиянды бағдарламалар мен төлем бағдарламасы бар адамдарды нысанаға алу үшін пайдаланады. Алдағы апта ішінде Ковид-19 статистикасы немесе болжамдары бойынша соңғы жаңартуды уәде ететін қарапайым электрондық пошта интернет пайдаланушыларының назарын оңай аудара алады. Тіпті жіберушінің электрондық пошта мекенжайы да қалыпты және заңды болып көрінеді. Дегенмен, бұл компьютерден деректерге арналған зиянды бағдарламамен байланысты электрондық пошта фишингі немесе киберқылмыскерлерге қашықтан қол жеткізу немесе одан да сорақысы, қол жеткізуді қалпына келтіру үшін төлемді іздейтін төлемдік бағдарламалық қамтамасыз ету жүктелген электрондық пошта болуы мүмкін.
Коронавирустық пандемия кезінде өскен зиянды бағдарлама фишингтік науқандарының бірі - BazarBackdoor, фишингтік электрондық пошта арқылы жеткізілетін зиянды бағдарлама троян. Зиянды бағдарламаның бұл штаммын атышулы Trickbot зиянды бағдарламалар тобы әзірлеген.
BazarBackdoor электрондық пошта арқылы жеке тұлғаларға Sendgrid маркетинг платформасы арқылы жеткізіледі. Электрондық хаттар COVID-19 мәселелеріне қатысты болып көрінетіндей етіп жасалған және Google құжаттарында орналастырылған. Электрондық поштаны ашқаннан кейін жәбірленушіге Word құжаты немесе PDF көрсетіледі, бірақ ол ашылмайды және адамнан көру үшін берілген сілтемені басу сұралады.
Сондай-ақ, жарнама серверлеріне зиянды хабарландырулар жібергісі келетін жұмбақ хакерлік топ нысанаға алынды. Confiant киберқауіпсіздік фирмасы хакерлер жарнама серверінде жұмыс істейтін желілерді бұзуға мүмкіндік беретін ескі Revive жарнама серверлеріндегі кемшілікті пайдаланатын операцияны әшкереледі. Олар қол жеткізгеннен кейін бар жарнамаларға зиянды кодты қосады. Revive - бұл 10 жылдан астам уақыт бойы жұмыс істеп келе жатқан ашық бастапқы жарнамалық жүйе.
Вирус жұққан жарнама заңды сайттарға енген бойда код веб-сайттың келушілерін зиянды бағдарлама жұқтырған файлдары бар веб-сайттарға бірден бағыттайды. Бұл зиянды бағдарламалар файлдары әдетте Adobe Flash Player жаңартулары ретінде көрінеді.
Ұлыбританияда халық онлайн алаяқтық туралы да ескертілді, өйткені Ұлттық қылмыс агенттігі 2,000-нан астам алаяқтықты жойды деп хабарлады. NCA бас директоры Лин Оуэнс ұйымның несие картасының мәліметтері мен құпия сөздерін іздейтін зиянды бағдарламалар мен фишинг сайттары болып табылатын жалған интернет-дүкендерге қарсы шара қолданғанын айтты.
Ол жұртшылықты желіде сақ болуды және құпия сөздерді немесе банктік деректемелерді бермеуді сұрады.
Оуэнс ханым: «Ұлттық киберқауіпсіздік орталығы бізбен және Лондон қаласының полициясымен бірлесіп, жалған интернет-дүкендерді, зиянды бағдарламаларды тарату сайттарын және балық аулау сайттарын қоса, парольдер сияқты жеке ақпаратты іздейтін коронавирусқа қатысты 2,000-нан астам алаяқтықты жойды. немесе несие картасының мәліметтері.
Жаңа валютаның иелеріне бағытталған криптошабуылдар да жалғасып жатқан COVID-19 дағдарысының нәтижесінде өсуде. Хабарланғандай, осы айдың басында Apple пайдаланушылары мемлекеттік қызметкерлер мен корпорация басшыларына бағытталған ластанған электрондық хаттарды алған жағдайлар болған. Бұл шабуылдар iPhone телефондарында сақталған құпия деректерге енуге арналған.
Apple серверінде тіркелген электрондық пошталары бар крипто ұстаушылар әсіресе тәуекелге ұшырады, өйткені хакерлер сауда платформаларына арналған сандық әмияндар мен құпия сөз ақпаратына қатысты ақпаратты нысанаға алды.
Google тұтынушылары Chrome веб-дүкенінде осындай мәселелерге тап болды. Exodus және MyEtherWallet сияқты танымал криптовалюта алмасуларына қатты ұқсайтын зиянды бағдарлама пайдаланушылардың тіркелгі деректерін жинады және бұл зиянды бағдарлама шабуылдары жәбірленушінің құпия деректеріне қол жеткізу кезінде пайдаланушылардың әмиянынан крипто монеталарын ұрлай алды.