L-attakki ċibernetiċi kontra t-telecommuters qed jiżdiedu. Hekk kif aktar minna nibdew naħdmu mid-dar, x'nistgħu nagħmlu biex niżguraw in-netwerks privati tagħna minn theddid online?
Bħala riżultat tal-pandemija tal-Coronavirus, numru dejjem jikber tal-forza tax-xogħol qed tidħol fit-telecommuting. Prevedibbli, l-attakki ċibernetiċi kontra t-telecommuters issa qed jiżdiedu. Ejja nitgħallmu aktar dwar it-theddid li jiffaċċjaw iċ-ċittadini hekk kif nimxu 'l quddiem bin-normal il-ġdid tagħna.
Il-Pandemija tal-COVID-19 Kienet "PrimeTime" għall-Hackers
Hekk kif aktar nies bdew jaħdmu mid-dar fuq netwerks li ġeneralment qed isegwu protokolli ta’ sigurtà inferjuri, jekk ikun hemm, in-numru ta’ organizzazzjonijiet kompromessi fl-Istati Uniti, il-Finlandja u madwar l-Ewropa rdoppja, ittrippla jew saħansitra kkwadrupla, bejn Jannar u l-aħħar. ta’ Marzu, skont is-Sigurtà tal-Artiku.
Ir-riċerkaturi jemmnu li dan juri problema sistemika li qed jiffaċċjaw l-organizzazzjonijiet - falliment tal-għodod u l-proċessi tas-sigurtà interna u nuqqas li jkun hemm forzi tax-xogħol mobbli ppreparati kif suppost.
"L-analiżi tagħna tindika li l-kompjuters tal-impjegati kienu diġà attakkati qabel il-COVID-19 ħareġ l-aħbarijiet, iżda kienu rieqda wara l-firewalls, u b'hekk imblukkaw il-kapaċità tagħhom li jmorru jaħdmu f'isem l-atturi tat-theddid," skond Lari Huttunen, Analista Anzjan f' Sigurtà tal-Artiku. "Issa dawk iż-zombies huma barra firewalls, konnessi man-netwerks korporattivi tagħhom permezz ta 'VPNs, li ma kinux iddisinjati biex jipprevjenu komunikazzjonijiet malizzjużi."
Din l-analiżi tal-isturdament toffri xi dejta inkwetanti li tpoġġi numri ċari u li jinftiehmu fuq il-post li l-atturi tat-theddid kisbu fi ħdan l-organizzazzjonijiet tas-settur pubbliku u privat. Is-sejbiet jikkorrelataw ukoll ma’ twissijiet pubbliċi riċenti, bħall-konsulenza tal-FBI fit-30 ta’ Marzu li twissi dwar żieda fl-attività ta’ probing tal-vulnerabbiltà. L-implikazzjonijiet ta’ dan it-theddid huma serji u jistgħu jkunu potenzjalment tfixkel għan-negozji.
Il-hackers qed jużaw il-perjodu tal-pandemija tal-Covid-19 biex jimmiraw nies b’malware u ransomware li jistgħu jikkompromettu data personali kruċjali kif ukoll data ta’ negozji kemm kbar kif ukoll żgħar. Email mhux deskritta, li twiegħed l-aħħar aġġornament dwar l-istatistika jew il-projezzjonijiet tal-Covid-19 matul il-ġimgħa li ġejja, tista 'faċilment tiġbed l-attenzjoni tal-utenti tal-Internet. Anke l-indirizz elettroniku tal-mittent jidher pjuttost normali u leġittimu. Madankollu, jista 'jkun email phishing imqabbda b'malware għal dejta mill-kompjuter jew li tagħti aċċess remot lill-kriminali ċibernetiċi jew saħansitra agħar minn hekk, email mgħobbija b'ransomware li qed tfittex ħlas għar-restawr tal-aċċess tiegħek.
Waħda mill-kampanji ta' malware phishing li rat żieda fost il-pandemija tal-koronavirus hija BazarBackdoor, li huwa trojan malware ikkunsinnat permezz ta' emails ta' phishing. Din ir-razza ta’ malware ġiet żviluppata mill-grupp infami tal-malware Trickbot.
BazarBackdoor jitwassal bl-email lil individwi permezz tal-pjattaforma ta 'kummerċjalizzazzjoni Sendgrid. L-emails huma mfassla biex jidhru bħallikieku huma relatati ma' kwistjonijiet COVID-19 u huma ospitati f'Google docs. Wara li tiftaħ l-email, il-vittma jintwera dokument word jew PDF, iżda ma jinfetaħx u l-individwu jintalab ikklikkja fuq il-link ipprovdut biex tara.
Is-servers tar-reklami ġew ukoll immirati minn grupp ta' hacking misterjuż li qed ifittex li jmexxi reklami malizzjużi. Id-ditta taċ-ċibersigurtà Confiant kixfet l-operazzjoni, li fiha l-hackers jużaw difett fis-servers tar-reklami qodma Revive li jippermettilhom jidħlu f'netwerks li jaħdmu fuq is-server Ad. Ladarba jiksbu aċċess, huma jehmeż kodiċi malizzjuż mar-reklami eżistenti. Revive hija sistema ta' servizz ta' reklami open-source li ilha topera għal aktar minn 10 snin.
Hekk kif reklam infettat jidħol f'siti leġittimi, il-kodiċi immedjatament jidderieġi mill-ġdid lill-viżitaturi tal-websajt lejn websajts mgħobbija b'fajls infettati b'malware. Dawn il-fajls malware huma ġeneralment maskra bħala aġġornamenti Adobe Flash Player.
Fir-Renju Unit, Il-pubbliku ġie mwissi wkoll dwar scams onlajn, peress li l-Aġenzija Nazzjonali għall-Kriminalità rrappurtat li kienet neħħiet aktar minn 2,000 scams. Lynne Owens, id-direttur ġenerali tal-NCA, qalet li l-organizzazzjoni ħadet azzjoni kontra ħwienet online foloz, li huma siti ta’ malware u phishing li qed ifittxu dettalji tal-karti ta’ kreditu u passwords.
Hija talbet lill-pubbliku biex ikun kawt online u biex ma jagħtix il-passwords jew id-dettalji bankarji tiegħu.
Is-Sinjura Owens qalet: “Iċ-Ċentru Nazzjonali tas-Sigurtà Ċibernetika, flimkien magħna nfusna u l-Pulizija tal-Belt ta’ Londra, neħħew aktar minn 2,000 scams relatati mal-koronavirus, inklużi ħwienet foloz onlajn, siti ta’ distribuzzjoni ta’ malware u siti tas-sajd, li jfittxu informazzjoni personali bħal passwords. jew id-dettalji tal-karta tal-kreditu.
L-attakki kriptografiċi, li jimmiraw lid-detenturi tal-munita l-ġdida, żdiedu wkoll bħala riżultat tal-kriżi COVID-19 li għaddejja bħalissa. Allegatament, kien hemm każijiet aktar kmieni dan ix-xahar li utenti ta 'Apple rċevew emails imċappsa mmirati lejn uffiċjali tal-gvern u eżekuttivi korporattivi. Dawn l-attakki kienu maħsuba biex jippenetraw data sensittiva maħżuna fuq iPhones.
Id-detenturi tal-kripto b'emails irreġistrati fuq is-server ta 'Apple kienu speċjalment f'riskju, peress li l-hackers ilhom jimmiraw informazzjoni dwar kartieri diġitali u informazzjoni dwar password għal pjattaformi tal-kummerċ.
Il-klijenti ta' Google esperjenzaw kwistjonijiet simili fuq il-ħanut tal-web Chrome. Malware li għandu xebh impressjonanti mal-iskambji kripto popolari bħal Exodus u MyEtherWallet ilu jiġbor il-kredenzjali tal-log in tal-utenti u dawn l-attakki malware setgħu jisirqu muniti kripto mill-kartieri tal-utenti filwaqt li jaċċessaw id-dejta sensittiva tal-vittma.