Телекоммуниктерге каршы кибер чабуулдар көбөйүүдө. Көбүрөөк үйдөн иштей баштаганда, жеке тармактарыбызды онлайн коркунучтардан коргоо үчүн эмне кылсак болот?
Коронавирустун пандемиясынан улам, жумушчу күчтөрдүн саны өсүүдө. Болжолдуу түрдө, азыр телекоммуниктерге каршы кибер чабуулдар көбөйүүдө. Келгиле, жаңы нормалдуу кадамдарыбыз менен алдыга жылууда жарандар туш болгон коркунучтар жөнүндө көбүрөөк билели.
COVID-19 пандемиясы хакерлер үчүн "прайм тайм" болду
Көбүрөөк адамдар үйдөн коопсуздуктун начар протоколдорун сактаган тармактарда иштей баштагандыктан, АКШда, Финляндияда жана Европада бузулган уюмдардын саны январь айынан аягына чейин эки эсеге, үч эсеге же төрт эсеге көбөйдү. Март, Арктикалык коопсуздук боюнча.
Изилдөөчүлөр бул уюмдар туш болгон системалуу көйгөйдү - ички коопсуздук инструменттеринин жана процесстеринин иштебей калышын жана мобилдик жумушчу күчтөрүнүн тийиштүү түрдө даярдалбагандыгын көрсөтөт деп эсептешет.
Лари Хуттунен, улук аналитиктин айтымында, "Биздин анализ кызматкерлердин компьютерлери COVID-19 кабар чыгарганга чейин хакердик чабуулга кабылганын, бирок брандмауэрлердин артында уктап жатышканын көрсөтүп турат", - дейт Лари Хуттунен, улук талдоочу. Арктикалык коопсуздук. "Азыр ал зомбилер зыяндуу байланыштарды алдын алуу үчүн иштелип чыкпаган VPN аркылуу корпоративдик тармактарына туташтырылган брандмауэрлердин сыртында."
Бул укмуштуудай талдоо мамлекеттик жана жеке сектордун уюмдарынын ичинде пайда болгон коркунуч актерлорунун так жана түшүнүктүү сандарын келтирген кээ бир тынчсыздандырган маалыматтарды сунуштайт. Изилдөөлөр ошондой эле акыркы коомдук эскертүүлөр менен байланыштырат, мисалы, ФБРдин 30-марттагы аялуу жерлерди изилдөө активдүүлүгү жөнүндө эскертүүсү. Бул коркунучтардын кесепеттери олуттуу жана бизнес үчүн потенциалдуу майып болушу мүмкүн.
Хакерлер Covid-19 пандемия мезгилин зыяндуу программалары жана ransomware бар адамдарды бутага алуу үчүн колдонуп жатышат, алар маанилүү жеке маалыматтарды, ошондой эле чоң жана чакан ишканалардын маалыматтарын бузушу мүмкүн. Ковид-19 статистикасы же болжолдоолору боюнча акыркы жаңыртууларды убада кылган жөнөкөй электрондук почта интернет колдонуучуларынын көңүлүн оңой эле тарта алат. Ал тургай, жөнөтүүчүнүн электрондук почта дареги абдан нормалдуу жана мыйзамдуу көрүнөт. Бирок, бул компьютерден маалыматтарды алуу үчүн зыяндуу программа менен байланышкан электрондук почта фишинги же кибер кылмышкерлерге алыстан кирүү мүмкүнчүлүгүн берүү же андан да жаманы, сиздин мүмкүнчүлүгүңүздү калыбына келтирүү үчүн төлөм издеп жаткан ransomware жүктөлгөн электрондук почта болушу мүмкүн.
Коронавирустук пандемия учурунда күчөгөн зыяндуу программалык фишинг кампанияларынын бири - BazarBackdoor, фишинг электрондук почталары аркылуу жеткирилген кесепеттүү троян. Кесепеттүү программанын бул түрү атактуу Trickbot зыяндуу программалык тобу тарабынан иштелип чыккан.
BazarBackdoor электрондук почта аркылуу жеке адамдарга Sendgrid маркетинг платформасы аркылуу жеткирилет. Электрондук каттар COVID-19 маселелерине байланыштуу болуп, Google документтеринде жайгаштырылгандай кылып жасалган. Электрондук катты ачкандан кийин, жабырлануучуга Word документи же PDF көрсөтүлөт, бирок ал ачылбайт жана адамдан көрүү үчүн берилген шилтемени чыкылдатуу суралат.
Жарнама серверлери ошондой эле зыяндуу жарнамаларды иштетүүнү көздөгөн сырдуу хакердик топтун бутасына алынган. Confiant киберкоопсуздук фирмасы хакерлер эски Revive жарнак серверлериндеги кемчиликти колдонгон операцияны ачыкка чыгарды, бул аларга Жарнама серверинде иштеген тармактарга кирүүгө мүмкүндүк берет. Алар кирүү мүмкүнчүлүгүнө ээ болгондон кийин, учурдагы жарнамаларга зыяндуу кодду тиркешет. Revive 10 жылдан ашуун убакыттан бери иштеп келе жаткан ачык булактуу жарнамаларды тейлөө системасы.
Вирус жуккан жарнама мыйзамдуу сайттарга түшөөрү менен, код дароо веб-сайттын конокторун кесепеттүү программа жуккан файлдары бар веб-сайттарга багыттайт. Бул кесепеттүү файлдар, адатта, Adobe Flash Player жаңыртуулары катары маскараланат.
Улуу Британияда коомчулук дагы онлайн шылуундар жөнүндө эскертилди, анткени Улуттук Кылмыш агенттиги 2,000ден ашык алдамчылыкты жок кылганын билдирди. NCAнын башкы директору Лин Оуэнс уюм кредиттик картанын чоо-жайын жана сырсөздөрүн издеп жаткан кесепеттүү программалар жана фишинг сайттары болгон жасалма онлайн дүкөндөргө каршы чара көргөнүн айтты.
Ал коомчулуктан онлайнда этият болууну жана сырсөздөрүн же банктык реквизиттерин бербөөнү суранды.
Оуэнс айым мындай деди: "Улуттук кибер коопсуздук борбору биз жана Лондон шаарынын полициясы менен биргеликте коронавируска байланыштуу 2,000ден ашык алдамчылыкты, анын ичинде жасалма онлайн дүкөндөрдү, кесепеттүү программаларды таратуу сайттарын жана балык уулоо сайттарын, сырсөздөр сыяктуу жеке маалыматтарды издөөнү жок кылды. же кредиттик картанын чоо-жайы.
Жаңы валютанын ээлерин бутага алган крипто чабуулдары дагы уланып жаткан COVID-19 кризисинин натыйжасында өсүүдө. Маалыматка ылайык, ушул айдын башында Apple колдонуучулары мамлекеттик кызматкерлерге жана корпоративдик жетекчилерге багытталган булганган электрондук каттарды алган учурлар болгон. Бул чабуулдар iPhone телефондорунда сакталган купуя маалыматтарга кирүүгө багытталган.
Apple серверинде катталган электрондук почталары бар крипто ээлери өзгөчө коркунучта болушкан, анткени хакерлер санарип капчыктарга жана соода платформалары үчүн сырсөзгө тиешелүү маалыматты бутага алышкан.
Google кардарлары Chrome желе дүкөнүндө ушундай көйгөйлөргө туш болушкан. Exodus жана MyEtherWallet сыяктуу популярдуу крипто биржаларына абдан окшош болгон кесепеттүү программа колдонуучулардын каттоо маалыматтарын чогултуп келген жана бул кесепеттүү программалык чабуулдар жабырлануучунун купуя маалыматтарына жетүү учурунда колдонуучулардын капчыктарынан крипто монеталарын уурдай алган.