Cyberattacke géint Telekommunikatioune ginn erop. Wéi méi vun eis ufänken doheem ze schaffen, wat kënne mir maache fir eis privat Netzwierker vun Online Bedrohungen ze sécheren?
Als Resultat vun der Coronavirus Pandemie ass eng ëmmer méi Unzuel vun den Aarbechtskräften am Telekommunikatioun engagéiert. Viraussiichtlech sinn Cyberattacke géint Telekommunikatioun elo erop. Loosst eis méi iwwer d'Gefore léieren, déi d'Bierger stellen, wa mir mat eisem neien Normal weidergoen.
D'COVID-19 Pandemie war "PrimeTime" fir Hacker
Wéi méi Leit ugefaang hunn doheem op Netzwierker ze schaffen, déi allgemeng schwaach Sécherheetsprotokoller verfollegen, wann iwwerhaapt, ass d'Zuel vun kompromittéierten Organisatiounen an den USA, Finnland an uechter Europa verduebelt, verdräifelt oder souguer véierfalt, tëscht Januar an Enn. Mäerz, laut Arctic Security.
D'Fuerscher gleewen datt dëst e systemesche Problem beweist, deen Organisatiounen konfrontéiert sinn - e Feeler vun internen Sécherheetsinstrumenter a Prozesser an e Versoen fir richteg virbereet mobil Aarbechtskräften ze hunn.
"Eis Analyse weist datt d'Computer vun de Mataarbechter scho gehackt goufen ier den COVID-19 d'Nouvelle gemaach huet, awer hannert Firewalls dormant leien, hir Fäegkeet blockéiert fir am Numm vun de Bedrohungsakteuren op d'Aarbecht ze goen," laut Lari Huttunen, Senior Analyst bei Arktis Sécherheet. "Elo sinn dës Zombien ausserhalb Firewalls, verbonne mat hire Firmennetzwierker iwwer VPNs, déi net entwéckelt waren fir béiswëlleg Kommunikatiounen ze vermeiden."
Dës beandrockend Analyse bitt e puer beonrouegend Donnéeën, déi kloer a verständlech Zuelen op d'Bedrohung vun der Bedrohung Akteuren an den ëffentlechen a private Secteur Organisatiounen gewonnen hunn. D'Resultater korreléieren och mat rezenten ëffentlechen Warnungen, sou wéi dem FBI seng Berodung den 30. Mäerz alarméiert vun enger verstäerkter Schwachstelle-Sondaktivitéit. D'Implikatioune vun dëse Bedrohunge si eescht a kënne potenziell schlëmm fir Geschäfter sinn.
Hacker benotzen d'Covid-19 Pandemie Period fir Leit mat Malware a Ransomware ze zielen, déi entscheedend perséinlech Donnéeën kompromittéiere kënnen, souwéi d'Donnéeë vu Geschäfter souwuel grouss a kleng. Eng ondeskriptiv E-Mail, déi de leschten Update iwwer Covid-19 Statistiken oder Projektiounen an der nächster Woch versprécht, kann einfach d'Opmierksamkeet vun den Internet Benotzer unzéien. Och d'E-Mailadress vum Sender wäert ganz normal a legitim sinn. Wéi och ëmmer, et kéint e Malware-Laced E-Mail Phishing fir Daten vum Computer sinn oder Remote Zougang zu Cyber Krimineller ginn oder nach méi schlëmm, eng E-Mail gelueden mat Ransomware op der Sich no enger Ausbezuelung fir Ären Zougang ze restauréieren.
Ee vun de Malware Phishing Kampagnen déi e Steigerung amgaang vun der Coronavirus Pandemie gesinn huet ass BazarBackdoor, dat ass e Malware Trojaner geliwwert iwwer Phishing E-Mailen. Dëse Stamm vu Malware gouf vun der berühmter Trickbot Malware Gang entwéckelt.
BazarBackdoor gëtt per E-Mail un Individuen iwwer d'Sendgrid Marketing Plattform geliwwert. D'E-Maile si geschaf fir ze kucken wéi wa se mat COVID-19 Themen verbonne sinn an a Google Dokumenter gehost ginn. Nodeems Dir d'E-Mail opgemaach huet, gëtt d'Affer e Word-Dokument oder PDF gewisen, awer et geet net op an den Individuum gëtt gefrot op de geliwwerte Link ze klicken fir ze gesinn.
Ad-Server goufen och vun enger mysteriéiser Hacking-Grupp gezielt, déi sicht béiswëlleg Annoncen ze lafen. Cybersecurity Firma Confiant huet d'Operatioun ausgesat, an där Hacker e Feeler an alen Revive Ad-Server benotzen, deen hinnen erlaabt an Netzwierker ze briechen déi um Ad-Server lafen. Wann se Zougang kréien, befestigen se béiswëlleg Code un existent Annoncen. Revive ass en Open-Source Ad Serving System dee fir gutt iwwer 10 Joer a Betrib ass.
Soubal eng infizéiert Annonce op legitime Site kënnt, leet de Code direkt d'Besucher vun der Websäit op Websäiten, déi mat malware-infizéierte Dateien gelueden sinn. Dës Malware Dateien ginn normalerweis als Adobe Flash Player Updates verkleed.
A Groussbritannien ass de Public och iwwer Online Scams gewarnt ginn, well d'National Crime Agency gemellt huet datt et méi wéi 2,000 Scams ofgeholl huet. D'Lynne Owens, den Generaldirekter vun der NCA, sot, datt d'Organisatioun géint phony Online Geschäfter geholl huet, déi Malware a Phishing-Site sinn, déi no Kreditkaartdetailer a Passwierder sichen.
Si huet de Public gefrot online virsiichteg ze sinn an hir Passwierder oder Bankdetailer net auszeginn.
D'Madame Owens sot: 'Den National Cyber Security Center, zesumme mat eis selwer an der City of London Police, hu méi wéi 2,000 Scams am Zesummenhang mam Coronavirus erofgeholl, inklusiv gefälschte Online Geschäfter, Malware Verdeelungssäiten a Fëschersäiten, op der Sich no perséinlechen Informatioune wéi Passwierder. oder Kreditkaart Detailer.
Crypto Attacken, déi Zilhalter vun der neier Währung, sinn och eropgaang als Resultat vun der lafender COVID-19 Kris. Berichter goufen et Fäll virdrun dëse Mount datt Apple Benotzer verschmotzt E-Maile kruten, déi Regierungsoffizéier a Firmechef gezielt hunn. Dës Attacke ware geduecht fir sensibel Donnéeën op iPhones gespäichert ze penetréieren.
Kryptohalter mat E-Mailen, déi um Apple Server registréiert sinn, ware besonnesch a Gefor, well Hacker Informatioun iwwer digitale Portemonnaie a Passwuertinformatioun fir Handelsplattformen gezielt hunn.
Google Clienten hunn ähnlech Probleemer am Chrome Web Store erlieft. Malware, déi eng markant Ähnlechkeet mat de populäre Krypto-Austausch wéi Exodus a MyEtherWallet huet, huet d'Umeldungsinformatioune vun de Benotzer gesammelt an dës Malware Attacke konnten Krypto-Mënzen aus de Portemonnaie vun de Benotzer klauen, während se op d'sensibel Donnéeën vum Affer zougräifen.