Pieaug kiberuzbrukumi pret tālvadības darbiniekiem. Kad arvien vairāk no mums sāk strādāt no mājām, ko mēs varam darīt, lai aizsargātu savus privātos tīklus no tiešsaistes draudiem?
Koronavīrusa pandēmijas rezultātā arvien lielāks skaits darbaspēka iesaistās tāldarbā. Paredzams, ka tagad pieaug kiberuzbrukumi tālvadības darbiniekiem. Uzzināsim vairāk par draudiem, ar kuriem saskaras pilsoņi, virzoties uz priekšu mūsu jaunajā ierastajā dzīvē.
Covid-19 pandēmija hakeriem ir bijusi “PrimeTime”.
Tā kā arvien vairāk cilvēku ir sākuši strādāt no mājām tīklos, kas parasti ievēro zemākus drošības protokolus, ja tādi vispār ir, no janvāra līdz beigām ir dubultojies, trīskāršojies vai pat četrkāršojies kompromitēto organizāciju skaits ASV, Somijā un visā Eiropā. martā, saskaņā ar Arctic Security datiem.
Pētnieki uzskata, ka tas liecina par sistēmisku problēmu, ar kuru saskaras organizācijas – iekšējās drošības rīku un procesu kļūmi un nepietiekamu mobilā darbaspēka pienācīgu sagatavošanu.
"Mūsu analīze liecina, ka darbinieku datori jau tika uzlauzti pirms COVID-19 publicēšanas, taču tie guļ aiz ugunsmūriem, bloķējot viņu spēju doties uz darbu apdraudējuma dalībnieku vārdā," sacīja Lari Hutunens, uzņēmuma vecākais analītiķis. Arktikas drošība. "Tagad šie zombiji atrodas ārpus ugunsmūriem un ir savienoti ar saviem korporatīvajiem tīkliem, izmantojot VPN, kas nav paredzēti ļaunprātīgas komunikācijas novēršanai."
Šī satriecošā analīze piedāvā dažus satraucošus datus, kas skaidri un saprotami norāda uz apdraudējumu, ko dalībnieki ir ieguvuši valsts un privātā sektora organizācijās. Rezultāti korelē arī ar nesenajiem publiskajiem brīdinājumiem, piemēram, FIB 30. marta brīdinājumu par paaugstinātu ievainojamības zondēšanas darbību. Šo draudu sekas ir nopietnas un var potenciāli kropļot uzņēmumus.
Hakeri izmanto Covid-19 pandēmijas periodu, lai mērķētu uz cilvēkiem ar ļaunprātīgu programmatūru un izspiedējprogrammatūru, kas var apdraudēt svarīgus personas datus, kā arī lielu un mazu uzņēmumu datus. Neaprakstāms e-pasts, kas sola jaunāko Covid-19 statistiku vai prognozes nākamās nedēļas laikā, var viegli piesaistīt interneta lietotāju uzmanību. Pat sūtītāja e-pasta adrese šķitīs diezgan normāla un likumīga. Tomēr tas var būt ar ļaunprātīgu programmatūru saistīts e-pasta ziņojums, kas pikšķerē datus no datora vai nodrošina attālu piekļuvi kibernoziedzniekiem, vai, vēl ļaunāk, e-pasta ziņojums, kurā ir izspiedējprogrammatūra, kas meklē atlīdzību par jūsu piekļuves atjaunošanu.
Viena no ļaunprogrammatūras pikšķerēšanas kampaņām, kas ir piedzīvojusi pieaugumu koronavīrusa pandēmijas laikā, ir BazarBackdoor, kas ir ļaunprātīgas programmatūras Trojas zirgs, kas tiek piegādāts, izmantojot pikšķerēšanas e-pastus. Šo ļaunprātīgās programmatūras celmu izstrādāja bēdīgi slavenā Trickbot ļaunprātīgas programmatūras banda.
BazarBackdoor tiek piegādāts privātpersonām pa e-pastu, izmantojot Sendgrid mārketinga platformu. E-pasta ziņojumi ir veidoti tā, it kā tie būtu saistīti ar Covid-19 jautājumiem, un tie ir mitināti Google dokumentos. Pēc e-pasta atvēršanas cietušajam tiek parādīts Word dokuments vai PDF, taču tas netiek atvērts, un persona tiek lūgta noklikšķināt uz norādītās saites, lai to skatītu.
Reklāmu serverus ir mērķējis arī noslēpumaina hakeru grupa, kas vēlas palaist ļaunprātīgas reklāmas. Kiberdrošības uzņēmums Confiant ir atklājis operāciju, kurā hakeri izmanto veco Revive reklāmu serveru trūkumu, kas ļauj viņiem ielauzties tīklos, kas darbojas reklāmu serverī. Kad viņi iegūst piekļuvi, esošajām reklāmām pievieno ļaunprātīgu kodu. Revive ir atvērtā pirmkoda reklāmu rādīšanas sistēma, kas darbojas jau vairāk nekā 10 gadus.
Tiklīdz inficēta reklāma nonāk likumīgās vietnēs, kods nekavējoties novirza vietnes apmeklētājus uz vietnēm, kurās ir ielādēti ar ļaunprātīgu programmatūru inficēti faili. Šie ļaunprogrammatūras faili parasti tiek maskēti kā Adobe Flash Player atjauninājumi.
Apvienotajā Karalistē sabiedrība ir arī brīdināta par tiešsaistes krāpniecību, jo Nacionālā noziedzības aģentūra ziņoja, ka tā ir likvidējusi vairāk nekā 2,000 krāpniecību. NCA ģenerāldirektore Lynne Owens sacīja, ka organizācija ir veikusi pasākumus pret viltus tiešsaistes veikaliem, kas ir ļaunprātīgas programmatūras un pikšķerēšanas vietnes, kas meklē kredītkaršu informāciju un paroles.
Viņa aicināja sabiedrību būt piesardzīgiem tiešsaistē un neizpaust savas paroles vai bankas datus.
Ouensa kundze sacīja: “Nacionālais kiberdrošības centrs kopā ar mums un Londonas pilsētas policiju ir novērsis vairāk nekā 2,000 krāpniecību saistībā ar koronavīrusu, tostarp viltotus tiešsaistes veikalus, ļaunprātīgas programmatūras izplatīšanas vietnes un makšķerēšanas vietnes, meklējot personisku informāciju, piemēram, paroles. vai kredītkartes informāciju.
Kriptouzbrukumi, kas vērsti pret jaunās valūtas turētājiem, arī ir pieauguši notiekošās COVID-19 krīzes rezultātā. Tiek ziņots, ka šī mēneša sākumā Apple lietotāji saņēma sabojātus e-pastus, kuru mērķauditorija bija valsts amatpersonas un uzņēmumu vadītāji. Šie uzbrukumi bija paredzēti, lai iekļūtu sensitīvos datos, kas glabājas iPhone tālruņos.
Īpaši apdraudēti bija kriptovalūtu turētāji ar Apple serverī reģistrētiem e-pastiem, jo hakeri ir mērķējuši uz informāciju par digitālajiem makiem un paroļu informāciju tirdzniecības platformām.
Google klientiem radās līdzīgas problēmas Chrome interneta veikalā. Ļaunprātīga programmatūra, kurai ir pārsteidzoša līdzība ar populārajām kriptovalūtu apmaiņām, piemēram, Exodus un MyEtherWallet, ir apkopojusi lietotāju pieteikšanās akreditācijas datus, un šie ļaunprogrammatūras uzbrukumi varēja nozagt kriptovalūtas no lietotāju makiem, vienlaikus piekļūstot upura sensitīviem datiem.