Serangan siber terhadap telekomunikasi semakin meningkat. Memandangkan lebih ramai daripada kita mula bekerja dari rumah, apakah yang boleh kita lakukan untuk melindungi rangkaian peribadi kita daripada ancaman dalam talian?
Akibat pandemik Coronavirus, semakin ramai tenaga kerja yang terlibat dalam telekomunikasi. Diramalkan, serangan siber terhadap telekomunikasi kini semakin meningkat. Mari kita ketahui lebih lanjut tentang ancaman yang dihadapi rakyat sambil kita meneruskan kebiasaan baharu kita.
Pandemik COVID-19 Telah Menjadi "Masa Perdana" untuk Penggodam
Memandangkan lebih ramai orang telah mula bekerja dari rumah pada rangkaian yang secara amnya mengikut protokol keselamatan yang rendah, jika ada, bilangan organisasi yang terjejas di AS, Finland dan di seluruh Eropah telah meningkat dua kali ganda, tiga kali ganda atau bahkan empat kali ganda, antara Januari dan penghujung. Mac, menurut Keselamatan Artik.
Penyelidik percaya ini menunjukkan masalah sistemik yang dihadapi oleh organisasi - kegagalan alat dan proses keselamatan dalaman dan kegagalan untuk menyediakan tenaga kerja mudah alih dengan betul.
"Analisis kami menunjukkan bahawa komputer pekerja telah digodam sebelum COVID-19 membuat berita, tetapi tidak aktif di sebalik tembok api, menghalang keupayaan mereka untuk pergi bekerja bagi pihak pelakon ancaman," menurut Lari Huttunen, Penganalisis Kanan di Keselamatan Artik. "Kini zombi tersebut berada di luar tembok api, disambungkan ke rangkaian korporat mereka melalui VPN, yang tidak direka untuk menghalang komunikasi yang berniat jahat."
Analisis yang menakjubkan ini menawarkan beberapa data yang membimbangkan yang meletakkan angka yang jelas dan boleh difahami pada kedudukan ancaman yang diperoleh oleh aktor dalam organisasi sektor awam dan swasta. Penemuan itu juga berkait dengan amaran awam baru-baru ini, seperti nasihat FBI pada 30 Mac yang memberi amaran tentang peningkatan aktiviti siasatan kerentanan. Implikasi daripada ancaman ini adalah serius dan boleh berpotensi melumpuhkan perniagaan.
Penggodam menggunakan tempoh pandemik Covid-19 untuk menyasarkan orang yang mempunyai perisian hasad dan perisian tebusan yang boleh menjejaskan data peribadi penting serta data perniagaan besar dan kecil. E-mel yang tidak jelas, menjanjikan kemas kini terkini tentang statistik atau unjuran Covid-19 pada minggu hadapan, boleh menarik perhatian pengguna Internet dengan mudah. Malah alamat e-mel pengirim akan kelihatan agak biasa dan sah. Walau bagaimanapun, ia boleh menjadi pancingan data e-mel yang dikaitkan dengan perisian hasad untuk data daripada komputer atau memberikan akses jauh kepada penjenayah siber atau lebih teruk lagi, e-mel yang dimuatkan dengan perisian tebusan yang mencari bayaran untuk memulihkan akses anda.
Salah satu kempen pancingan data perisian hasad yang telah meningkat di tengah-tengah pandemik coronavirus ialah BazarBackdoor, iaitu trojan perisian hasad yang dihantar melalui e-mel pancingan data. Jenis malware ini telah dibangunkan oleh kumpulan malware Trickbot yang terkenal.
BazarBackdoor dihantar melalui e-mel kepada individu melalui platform pemasaran Sendgrid. E-mel direka bentuk seolah-olah ia berkaitan dengan perkara COVID-19 dan dihoskan dalam dokumen Google. Selepas membuka e-mel, mangsa ditunjukkan dokumen perkataan atau PDF, tetapi ia tidak dibuka dan individu tersebut diminta untuk mengklik pada pautan yang disediakan untuk melihat.
Pelayan iklan juga telah disasarkan oleh kumpulan penggodaman misteri yang ingin menyiarkan iklan berniat jahat. Firma keselamatan siber Confiant telah mendedahkan operasi itu, di mana penggodam menggunakan kecacatan dalam pelayan iklan Revive lama yang membolehkan mereka memecah masuk ke rangkaian yang dijalankan pada pelayan Iklan. Sebaik sahaja mereka mendapat akses, mereka melampirkan kod hasad pada iklan sedia ada. Revive ialah sistem penyiaran iklan sumber terbuka yang telah beroperasi selama lebih 10 tahun.
Sebaik sahaja iklan yang dijangkiti masuk ke tapak yang sah, kod tersebut segera mengubah hala pelawat tapak web ke tapak web yang dimuatkan dengan fail yang dijangkiti perisian hasad. Fail malware ini biasanya menyamar sebagai kemas kini Adobe Flash Player.
Di UK, Orang ramai juga telah diberi amaran tentang penipuan dalam talian, kerana Agensi Jenayah Kebangsaan melaporkan bahawa ia telah menghapuskan lebih daripada 2,000 penipuan. Lynne Owens, ketua pengarah NCA, berkata organisasi itu telah mengambil tindakan terhadap kedai dalam talian palsu, iaitu tapak perisian hasad dan pancingan data yang mencari butiran kad kredit dan kata laluan.
Dia meminta orang ramai berhati-hati dalam talian dan tidak memberikan kata laluan atau butiran bank mereka.
Cik Owens berkata: 'Pusat Keselamatan Siber Kebangsaan, bersama-sama kami dan Polis Kota London, telah menghapuskan lebih daripada 2,000 penipuan yang berkaitan dengan coronavirus, termasuk kedai dalam talian palsu, tapak pengedaran perisian hasad dan tapak memancing, mencari maklumat peribadi seperti kata laluan atau butiran kad kredit.
Serangan kripto, iaitu pemegang sasaran mata wang baharu, juga semakin meningkat akibat daripada krisis COVID-19 yang berterusan. Dilaporkan, terdapat kes awal bulan ini bahawa pengguna Apple menerima e-mel tercemar yang menyasarkan pegawai kerajaan dan eksekutif korporat. Serangan ini bertujuan untuk menembusi data sensitif yang disimpan pada iPhone.
Pemegang kripto dengan e-mel yang didaftarkan pada pelayan Apple amat berisiko, kerana penggodam telah menyasarkan maklumat mengenai dompet digital dan maklumat kata laluan untuk platform dagangan.
Pelanggan Google mengalami isu yang sama di kedai web Chrome. Perisian hasad yang mempunyai persamaan yang ketara dengan pertukaran kripto popular seperti Exodus dan MyEtherWallet telah mengumpul bukti kelayakan log masuk pengguna dan serangan perisian hasad ini dapat mencuri syiling crypto daripada dompet pengguna semasa mengakses data sensitif mangsa.