Сајбер нападите против далечинските работници се во пораст. Како што повеќе од нас почнуваат да работат од дома, што можеме да направиме за да ги заштитиме нашите приватни мрежи од онлајн закани?
Како резултат на пандемијата на коронавирус, зголемен број на работна сила се ангажира во далечина. Очекувано, сајбер нападите против работниците на далечина сега се во пораст. Ајде да дознаеме повеќе за заканите со кои се соочуваат граѓаните додека одиме напред кон нашата нова нормала.
Пандемијата COVID-19 беше „PrimeTime“ за хакерите
Бидејќи се повеќе луѓе почнаа да работат од дома на мрежи кои генерално следат инфериорни безбедносни протоколи, ако воопшто ги има, бројот на компромитирани организации во САД, Финска и низ Европа се удвои, тројно или дури четирикратно, помеѓу јануари и крајот. од март, според Arctic Security.
Истражувачите веруваат дека ова покажува системски проблем со кој се соочуваат организациите - неуспех на алатките и процесите за внатрешна безбедност и неуспехот да се има соодветно подготвена мобилна работна сила.
„Нашата анализа покажува дека компјутерите на вработените веќе биле хакирани пред COVID-19 да ги објави вестите, но лежеле зад заштитните ѕидови, блокирајќи ја нивната способност да одат на работа во име на заканите“, според Лари Хутунен, виш аналитичар во Арктичка безбедност. „Сега тие зомби се надвор од заштитните ѕидови, поврзани со нивните корпоративни мрежи преку VPN, кои не беа дизајнирани да спречат злонамерни комуникации“.
Оваа неверојатна анализа нуди некои вознемирувачки податоци кои ставаат јасни и разбирливи бројки за основата на заканите што ги стекнале актерите во јавниот и приватниот сектор. Наодите, исто така, се во корелација со неодамнешните јавни предупредувања, како што е советот на ФБИ на 30 март, предупредувајќи за зголемена активност за испитување на ранливоста. Импликациите од овие закани се сериозни и можат да бидат потенцијално осакатувачки за бизнисите.
Хакерите го користат периодот на пандемијата „Ковид-19“ за да таргетираат луѓе со малициозен софтвер и откуп што може да ги загрози клучните лични податоци, како и податоците на големите и малите бизниси. Неописна е-пошта, која ветува најново ажурирање за статистиката или проекциите на Ковид-19 во текот на неделата што следи, лесно може да го привлече вниманието на корисниците на Интернет. Дури и адресата на е-пошта на испраќачот ќе изгледа сосема нормална и легитимна. Сепак, тоа може да биде кражба на е-пошта поврзана со малициозен софтвер за податоци од компјутерот или давање далечински пристап до сајбер криминалците или уште полошо, е-пошта наполнета со откупнич кој бара исплата за враќање на вашиот пристап.
Една од кампањите за кражба на малициозен софтвер што бележи пораст среде пандемијата на коронавирус е BazarBackdoor, кој е тројанец со малициозен софтвер кој се доставува преку е-пошта за фишинг. Овој вид на малициозен софтвер беше развиен од озлогласената банда за малициозен софтвер Trickbot.
BazarBackdoor се доставува по е-пошта до поединци преку маркетинг платформата Sendgrid. Е-поштата се создадени да изгледаат како да се поврзани со прашања за COVID-19 и се сместени во документите на Google. По отворањето на е-поштата, на жртвата и се прикажува Word документ или PDF, но тој не се отвора и од поединецот се бара да кликне на дадената врска за да ја види.
Рекламните сервери, исто така, беа цел на мистериозна хакерска група која сака да прикажува малициозни реклами. Компанијата за сајбер безбедност Confiant ја разоткри операцијата, во која хакерите користат пропуст во старите адвертајзинг сервери Revive што им овозможува да се пробијат во мрежите што работат на серверот за реклами. Откако ќе добијат пристап, тие прикачуваат злонамерен код на постоечките реклами. Revive е систем за сервисирање реклами со отворен код кој функционира повеќе од 10 години.
Штом заразената реклама се појави на легитимни сајтови, кодот веднаш ги пренасочува посетителите на веб-локациите на веб-локациите натоварени со датотеки заразени со малициозен софтвер. Овие датотеки со малициозен софтвер обично се маскираат како ажурирања на Adobe Flash Player.
Во Обединетото Кралство, јавноста беше предупредена и за онлајн измами, бидејќи Националната агенција за криминал објави дека отстранила повеќе од 2,000 измами. Лин Овенс, генералниот директор на NCA, рече дека организацијата презела акција против лажните онлајн продавници, кои се малициозен софтвер и сајтови за фишинг кои бараат детали за кредитни картички и лозинки.
Таа побара од јавноста да биде внимателна на интернет и да не ги дава своите лозинки или банкарски податоци.
Г-ѓа Овенс рече: „Националниот центар за сајбер безбедност, заедно со нас и со полицијата на градот Лондон, уништија повеќе од 2,000 измами поврзани со коронавирус, вклучително и лажни онлајн продавници, локации за дистрибуција на малициозен софтвер и сајтови за риболов, барајќи лични информации како лозинки или детали за кредитна картичка.
Крипто нападите, кои се насочени кон имателите на новата валута, исто така се во пораст како резултат на тековната криза СОВИД-19. Наводно, имало случаи на почетокот на овој месец кога корисниците на Apple добивале извалкани е-пошта насочени кон владини службеници и корпоративни директори. Овие напади беа наменети да навлезат во чувствителни податоци складирани на iPhone-и.
Имателите на крипто со е-пошта регистрирани на серверот на Apple беа особено изложени на ризик, бидејќи хакерите таргетираа информации за дигитални паричници и информации за лозинки за платформи за тргување.
Клиентите на Google доживеаја слични проблеми на веб-продавницата на Chrome. Злонамерниот софтвер кој има неверојатна сличност со популарните размени за крипто, како што се Exodus и MyEtherWallet, ги собираше ингеренциите за евиденција на корисниците и овие напади на малициозен софтвер можеа да украдат крипто монети од паричниците на корисниците додека пристапуваа до чувствителните податоци на жртвата.