Daugėja kibernetinių atakų prieš nuotoliniu būdu dirbančius žmones. Kadangi vis daugiau iš mūsų pradeda dirbti namuose, ką galime padaryti, kad apsaugotume savo privačius tinklus nuo internetinių grėsmių?
Dėl koronaviruso pandemijos vis daugiau darbuotojų dirba nuotoliniu būdu. Nuspėjama, kad dabar daugėja kibernetinių atakų prieš nuotoliniu būdu dirbančius žmones. Sužinokime daugiau apie grėsmes, su kuriomis susiduria piliečiai, žengdami į priekį savo naujame įprastu būdu.
COVID-19 pandemija įsilaužėliams buvo svarbiausias laikas
Kadangi vis daugiau žmonių pradėjo dirbti iš namų tinkluose, kurie paprastai laikosi prastesnio saugumo protokolų, jei tokių iš viso yra, nuo sausio iki pabaigos pažeidžiamų organizacijų skaičius JAV, Suomijoje ir visoje Europoje padvigubėjo, trigubai ar net keturis kartus. kovo mėn., praneša „Arctic Security“.
Tyrėjai mano, kad tai rodo sisteminę problemą, su kuria susiduria organizacijos – vidaus saugumo priemonių ir procesų gedimą bei netinkamą mobilios darbo jėgos paruošimą.
„Mūsų analizė rodo, kad darbuotojų kompiuteriai jau buvo nulaužti prieš COVID-19 paskelbiant naujienas, bet gulėjo už užkardos, blokuodami jų galimybę eiti į darbą grėsmės veikėjų vardu“, – teigia Lari Huttunen, vyresnysis analitikas. Arkties saugumas. „Dabar tie zombiai yra už ugniasienės ribų, prisijungę prie savo įmonių tinklų per VPN, kurie nebuvo skirti užkirsti kelią kenkėjiškam ryšiui.
Ši stulbinanti analizė pateikia nerimą keliančius duomenis, kurie aiškiai ir suprantamai parodo grėsmės, kurią subjektai įgijo viešojo ir privataus sektoriaus organizacijose, skaičių. Išvados taip pat koreliuoja su naujausiais viešais įspėjimais, pavyzdžiui, kovo 30 d. FTB įspėjimu dėl padidėjusio pažeidžiamumo tyrimo. Šių grėsmių pasekmės yra rimtos ir gali pakenkti įmonėms.
Piratai naudojasi COVID-19 pandemijos laikotarpiu, kad nukreiptų žmones į kenkėjiškas ir išpirkos reikalaujančias programas, kurios gali pakenkti svarbiems asmens duomenims, taip pat didelių ir mažų įmonių duomenims. Neabejotinas el. laiškas, žadantis naujausią COVID-19 statistikos ar prognozių atnaujinimą ateinančią savaitę, gali lengvai patraukti internautų dėmesį. Net siuntėjo el. pašto adresas atrodys gana įprastas ir teisėtas. Tačiau tai gali būti kenkėjiškų programų suvaržytas el. laiškas, kuriame sukčiaujama dėl duomenų iš kompiuterio arba suteikiama nuotolinė prieiga kibernetiniams nusikaltėliams, arba, dar blogiau, el. laiškas, kuriame yra išpirkos reikalaujančių programų, ieškant išmokos už jūsų prieigos atkūrimą.
Viena iš kenkėjiškų programų sukčiavimo kampanijų, kuri išaugo per koronaviruso pandemiją, yra „BazarBackdoor“, kuri yra kenkėjiškų programų Trojos arklys, siunčiamas sukčiavimo el. laiškais. Šią kenkėjiškų programų atmainą sukūrė liūdnai pagarsėjusi kenkėjiškų programų grupė „Trickbot“.
„BazarBackdoor“ asmenims el. paštu pristatoma per „Sendgrid“ rinkodaros platformą. El. laiškai sukurti taip, kad atrodytų taip, tarsi būtų susiję su COVID-19 reikalais, ir yra priglobti „Google“ dokumentuose. Atidarius el. laišką, aukai parodomas Word dokumentas arba PDF, tačiau jis neatsidaro ir asmens prašoma spustelėti pateiktą nuorodą, kad peržiūrėtų.
Į skelbimų serverius taip pat nusitaikė paslaptinga įsilaužėlių grupė, kuri nori paleisti kenkėjiškas reklamas. Kibernetinio saugumo įmonė „Confiant“ atskleidė operaciją, kai įsilaužėliai naudoja senų „Revive“ skelbimų serverių trūkumą, leidžiantį įsilaužti į tinklus, veikiančius skelbimų serveryje. Gavę prieigą prie esamų skelbimų prideda kenkėjišką kodą. „Revive“ yra atvirojo kodo skelbimų aptarnavimo sistema, veikianti daugiau nei 10 metų.
Kai tik užkrėstas skelbimas patenka į teisėtas svetaines, kodas nedelsiant nukreipia svetainės lankytojus į svetaines, kuriose yra kenkėjiškų programų užkrėstų failų. Šie kenkėjiškų programų failai paprastai slepiasi kaip „Adobe Flash Player“ naujiniai.
JK visuomenė taip pat buvo įspėta apie internetines sukčiavimo priemones, nes Nacionalinė nusikaltimų agentūra pranešė, kad pašalino daugiau nei 2,000 sukčiavimo atvejų. Lynne Owens, NCA generalinė direktorė, sakė, kad organizacija ėmėsi veiksmų prieš netikras internetines parduotuves, kurios yra kenkėjiškos programos ir sukčiavimo svetainės, ieškančios kredito kortelių duomenų ir slaptažodžių.
Ji prašė visuomenės būti atsargiems internete ir neatskleisti savo slaptažodžių ar banko duomenų.
Ponia Owens sakė: „Nacionalinis kibernetinio saugumo centras kartu su mumis ir Londono miesto policija pašalino daugiau nei 2,000 XNUMX sukčiavimo atvejų, susijusių su koronavirusu, įskaitant netikras internetines parduotuves, kenkėjiškų programų platinimo svetaines ir žvejybos svetaines, kuriose buvo ieškoma asmeninės informacijos, pvz., slaptažodžių. arba kredito kortelės duomenis.
Kripto atakų, nukreiptų į naujosios valiutos turėtojus, taip pat daugėjo dėl besitęsiančios COVID-19 krizės. Pranešama, kad anksčiau šį mėnesį buvo atvejų, kai „Apple“ vartotojai gavo suteptus el. laiškus, skirtus vyriausybės pareigūnams ir įmonių vadovams. Šiomis atakomis buvo siekiama įsiskverbti į slaptus duomenis, saugomus „iPhone“.
Kriptovaliutų turėtojams, turintiems Apple serveryje registruotus el. laiškus, ypač iškilo pavojus, nes įsilaužėliai taikėsi į informaciją apie skaitmenines pinigines ir prekybos platformų slaptažodžius.
„Google“ klientai susidūrė su panašiomis problemomis „Chrome“ internetinėje parduotuvėje. Kenkėjiškos programos, labai panašios į populiarias kriptovaliutų biržas, tokias kaip „Exodus“ ir „MyEtherWallet“, rinko naudotojų prisijungimo duomenis, o šios kenkėjiškų programų atakos galėjo pavogti kriptovaliutų monetas iš vartotojų piniginių, o prieiga prie jautrių aukos duomenų.