Харилцаа холбооны хэрэглэгчдийн эсрэг кибер халдлага нэмэгдэж байна. Бидний ихэнх нь гэрээсээ ажиллаж эхэлснээр хувийн сүлжээгээ онлайн аюулаас хамгаалахын тулд юу хийж чадах вэ?
Коронавирусын тахлын үр дүнд ажилчдын тоо нэмэгдсээр байна. Урьдчилан таамаглаж байгаагаар, харилцаа холбооны хэрэглэгчдийн эсрэг кибер халдлагууд одоо нэмэгдэж байна. Шинэ хэвийн үйл ажиллагаагаа үргэлжлүүлэх явцад иргэдэд тулгарч буй аюул заналхийллийн талаар илүү ихийг олж мэдье.
COVID-19 тахал нь хакеруудын хувьд "анхны цаг" болсон
Илүү олон хүмүүс гэрээсээ аюулгүй байдлын протоколыг дагаж мөрддөг сүлжээнд ажиллаж эхэлснээр АНУ, Финланд болон Европ даяар халдсан байгууллагуудын тоо XNUMX-р сараас эцэс хүртэл хоёр, гурав, бүр дөрөв дахин нэмэгджээ. Гуравдугаар сард Арктикийн аюулгүй байдлын мэдээлэв.
Энэ нь байгууллагын дотоод аюулгүй байдлын арга хэрэгсэл, үйл явцын доголдол, хөдөлгөөнт ажиллах хүчнийг зохих ёсоор бэлтгээгүйгээс үүдэлтэй тогтолцооны бэрхшээлийг харуулж байна гэж судлаачид үзэж байна.
Ахлах шинжээч Лари Хуттунэн хэлэхдээ "Бидний хийсэн дүн шинжилгээ нь COVID-19 мэдээ гаргахаас өмнө ажилчдын компьютерийг хакердсан боловч галт ханын ард унтсан байсан нь аюул заналхийлсэн этгээдүүдийн өмнөөс ажилдаа явах боломжийг нь хааж байсныг харуулж байна." Арктикийн аюулгүй байдал. "Одоо эдгээр зомбинууд нь хорлонтой харилцаа холбоог урьдчилан сэргийлэх зорилгоор хийгдээгүй VPN-ээр дамжуулан өөрсдийн корпорацийн сүлжээнд холбогдсон галт хананы гадна байдаг."
Энэхүү гайхалтай дүн шинжилгээ нь төрийн болон хувийн хэвшлийн байгууллагуудаас олж авсан аюул заналхийллийн оролцогчдын талаар тодорхой бөгөөд ойлгомжтой тоонуудыг гаргаж өгдөг зарим нэг таагүй мэдээллийг санал болгож байна. Судалгааны үр дүн нь сүүлийн үеийн олон нийтийн сэрэмжлүүлэг, тухайлбал, 30-р сарын XNUMX-нд Холбооны мөрдөх товчооны эмзэг байдлыг шалгах үйл ажиллагаа нэмэгдсэн тухай анхааруулгатай холбоотой юм. Эдгээр аюул заналхийллийн үр дагавар нь ноцтой бөгөөд бизнес эрхлэгчдэд хүндрэл учруулж болзошгүй юм.
Хакерууд Ковид-19 тахлын үеийг ашиглан хувийн чухал мэдээлэл, том, жижиг бизнесийн мэдээлэлд халдаж болзошгүй хортой програм, ransomware-тэй хүмүүсийг онилуулж байна. Ирэх долоо хоногт Ковид-19-ийн статистик эсвэл төсөөллийн талаархи хамгийн сүүлийн үеийн шинэчлэлтийг амласан энгийн имэйл нь интернет хэрэглэгчдийн анхаарлыг амархан татаж чадна. Илгээгчийн и-мэйл хаяг хүртэл хэвийн, хууль ёсны мэт харагдах болно. Гэсэн хэдий ч, энэ нь компьютерээс мэдээлэл авах, кибер гэмт хэрэгтнүүдэд алсаас хандах боломжийг олгодог хорлонтой программтай цахим шуудан байж болно, эсвэл таны хандалтыг сэргээх төлбөрийг хайж буй ransomware-ээр дүүрэн имэйл байж болно.
Коронавирусын тахлын дунд нэмэгдэж байгаа хортой программ хангамжийн фишингийн кампанит ажлын нэг бол BazarBackdoor бөгөөд фишинг цахим шуудангаар дамждаг хортой троян юм. Энэхүү хорлонтой программыг Trickbot вирусын бүлэглэл бүтээсэн.
BazarBackdoor нь Sendgrid маркетингийн платформоор дамжуулан хувь хүмүүст имэйлээр хүргэдэг. Имэйлүүд нь COVID-19-ын асуудалтай холбоотой мэт харагдахаар бүтээгдсэн бөгөөд Google docs-д байршуулсан. Имэйлийг нээсний дараа хохирогчид word баримт эсвэл PDF харуулах боловч нээхгүй бөгөөд тухайн хүнээс өгсөн холбоос дээр дарж үзэхийг хүсэх болно.
Зар сурталчилгааны серверүүд хортой зар сурталчилгаа явуулахыг эрэлхийлдэг нууцлаг хакерын бүлэглэлийн бай болж байна. Кибер аюулгүй байдлын Confiant фирм хакерууд хуучин Revive зар сурталчилгааны серверүүдийн доголдлыг ашигладаг бөгөөд энэ нь зар сурталчилгааны сервер дээр ажиллаж байгаа сүлжээнд нэвтрэх боломжийг олгодог үйл ажиллагааг илчилсэн байна. Тэд нэвтрэх эрх авмагцаа одоо байгаа зар сурталчилгаандаа хортой код хавсаргана. Revive бол 10 гаруй жил ажиллаж байгаа нээлттэй эхийн зар сурталчилгааны систем юм.
Халдвартай зар хууль ёсны сайтууд руу ормогц код нь тухайн вэбсайтын зочдыг вирусын халдвартай файлаар ачаалагдсан вэбсайт руу шууд чиглүүлдэг. Эдгээр хортой программ файлууд нь ихэвчлэн Adobe Flash Player-ийн шинэчлэлтийн дүрд хувирдаг.
Их Британид олон нийтийг онлайн луйврын талаар сэрэмжлүүлж байсан тул Үндэсний гэмт хэрэгтэй тэмцэх агентлаг 2,000 гаруй залилан мэхлэлтийг устгасан гэж мэдэгджээ. NCA-ийн ерөнхий захирал Лин Оуэнс хэлэхдээ, тус байгууллага нь зээлийн картын мэдээлэл, нууц үг хайдаг хортой программ хангамж, фишинг сайтууд болох хуурамч онлайн дэлгүүрүүдийн эсрэг арга хэмжээ авчээ.
Тэрээр олон нийтийг цахим орчинд болгоомжтой байж, нууц үг, банкны дэлгэрэнгүй мэдээлэл өгөхгүй байхыг хүссэн.
Хатагтай Оуэнс хэлэхдээ: "Үндэсний кибер аюулгүй байдлын төв нь бид болон Лондон хотын цагдаагийн газартай хамтран хуурамч онлайн дэлгүүрүүд, хортой програм түгээх сайтууд, загас агнуурын сайтууд зэрэг нууц үг зэрэг хувийн мэдээллийг хайж олох зэрэг коронавирустай холбоотой 2,000 гаруй луйврыг устгасан. эсвэл зээлийн картын дэлгэрэнгүй мэдээлэл.
Шинэ валют эзэмшигчдэд чиглэсэн крипто халдлага мөн үргэлжилж буй COVID-19 хямралын үр дүнд нэмэгдэж байна. Энэ сарын эхээр Apple-ийн хэрэглэгчид төрийн албан хаагчид болон компанийн удирдлагуудад чиглэсэн бохир цахим шуудан хүлээн авсан тохиолдол гарсан. Эдгээр халдлагууд нь iPhone дээр хадгалагдсан нууц мэдээлэлд нэвтрэх зорилготой байв.
Хакерууд арилжааны платформд зориулсан дижитал түрийвч болон нууц үгтэй холбоотой мэдээллийг онилж байсан тул Apple сервер дээр бүртгэлтэй цахим шуудан бүхий крипто эзэмшигчид эрсдэлд оржээ.
Google-ийн хэрэглэгчид Chrome вэб дэлгүүрт ижил төстэй асуудалтай тулгарсан. Exodus болон MyEtherWallet зэрэг алдартай крипто биржүүдтэй гайхалтай төстэй хортой программ хангамж нь хэрэглэгчдийн нэвтрэх мэдээллийг цуглуулж байсан бөгөөд эдгээр хортой програмын халдлага нь хохирогчийн нууц мэдээлэлд нэвтрэх явцад хэрэглэгчийн хэтэвчнээс крипто зоос хулгайлж чадсан юм.