Cyberangrep mot telependlere øker. Når flere av oss begynner å jobbe hjemmefra, hva kan vi gjøre for å sikre våre private nettverk mot trusler på nettet?
Som et resultat av koronaviruspandemien, engasjerer et økende antall av arbeidsstyrken i fjernarbeid. Forutsigbart er cyberangrep mot telependlere nå på vei oppover. La oss lære mer om truslene innbyggerne står overfor når vi går videre med vår nye normal.
COVID-19-pandemien har vært "primetime" for hackere
Ettersom flere mennesker har begynt å jobbe hjemmefra på nettverk som generelt følger dårligere sikkerhetsprotokoller, om noen i det hele tatt, har antallet kompromitterte organisasjoner i USA, Finland og over hele Europa doblet, tredoblet eller til og med firedoblet, mellom januar og slutten mars, ifølge Arctic Security.
Forskere mener dette viser et systemisk problem som organisasjoner står overfor – en svikt i interne sikkerhetsverktøy og prosesser og en manglende evne til å ha riktig forberedt mobile arbeidsstyrker.
"Vår analyse indikerer at de ansattes datamaskiner allerede var hacket før COVID-19 kom i nyhetene, men lå i dvale bak brannmurer, og blokkerte deres mulighet til å gå på jobb på vegne av trusselaktørene," ifølge Lari Huttunen, senioranalytiker ved Arktisk sikkerhet. "Nå er disse zombiene utenfor brannmurer, koblet til bedriftsnettverkene deres via VPN-er, som ikke er designet for å forhindre ondsinnet kommunikasjon."
Denne fantastiske analysen tilbyr noen foruroligende data som setter klare og forståelige tall på fotfestet trusselen aktører har fått i offentlig og privat sektor. Funnene korrelerer også med nylige offentlige advarsler, som FBIs råd 30. mars som varsler om økt sårbarhetsundersøkelse. Implikasjonene av disse truslene er alvorlige og kan være potensielt ødeleggende for bedrifter.
Hackere bruker Covid-19-pandemiperioden til å målrette mot personer med skadelig programvare og løsepengeprogramvare som kan kompromittere viktige personopplysninger så vel som dataene til både store og små bedrifter. En ubestemmelig e-post, som lover den siste oppdateringen om Covid-19-statistikk eller prognoser i løpet av uken som kommer, kan lett tiltrekke seg oppmerksomheten til Internett-brukere. Selv avsenderens e-postadresse vil fremstå som ganske normal og legitim. Det kan imidlertid være en e-post phishing med skadelig programvare for data fra datamaskinen eller som gir ekstern tilgang til cyberkriminelle eller enda verre, en e-post lastet med løsepengevare som leter etter en utbetaling for å gjenopprette tilgangen din.
En av malware phishing-kampanjene som har sett en økning midt i koronaviruspandemien er BazarBackdoor, som er en malware-trojaner som leveres via phishing-e-poster. Denne stammen av skadelig programvare ble utviklet av den beryktede Trickbot malware-gjengen.
BazarBackdoor leveres via e-post til enkeltpersoner gjennom Sendgrid markedsføringsplattform. E-postene er laget for å se ut som om de er relatert til covid-19-saker og ligger i Google Dokumenter. Etter å ha åpnet e-posten, blir offeret vist et word-dokument eller PDF, men det åpnes ikke, og personen blir bedt om å klikke på den angitte lenken for å se.
Annonsetjenere har også blitt målrettet av en mystisk hackergruppe som ønsker å kjøre ondsinnede annonser. Cybersikkerhetsfirmaet Confiant har avslørt operasjonen, der hackere bruker en feil i gamle Revive-annonseservere som lar dem bryte seg inn i nettverk som kjører på annonseserveren. Når de får tilgang, knytter de skadelig kode til eksisterende annonser. Revive er et åpen kildekode-annonsevisningssystem som har vært i drift i godt over 10 år.
Så snart en infisert annonse kommer inn på legitime nettsteder, omdirigerer koden umiddelbart nettstedets besøkende til nettsteder som er lastet med skadelig programvare-infiserte filer. Disse skadevarefilene er vanligvis maskert som Adobe Flash Player-oppdateringer.
I Storbritannia har publikum også blitt advart om nettsvindel, ettersom National Crime Agency rapporterte at de hadde fjernet mer enn 2,000 svindel. Lynne Owens, generaldirektøren for NCA, sa at organisasjonen har tatt grep mot falske nettbutikker, som er malware og phishing-sider som leter etter kredittkortdetaljer og passord.
Hun ba publikum om å være forsiktige på nettet og ikke gi ut passord eller bankopplysninger.
Ms Owens sa: "The National Cyber Security Centre, sammen med oss selv og City of London Police, har fjernet mer enn 2,000 svindel relatert til koronavirus, inkludert falske nettbutikker, distribusjonsnettsteder for malware og fiskesider, og søker personlig informasjon som passord eller kredittkortopplysninger.
Kryptoangrep, som er målrettet mot innehavere av den nye valutaen, har også vært på vei opp som følge av den pågående COVID-19-krisen. Det skal etter sigende ha vært tilfeller tidligere denne måneden hvor Apple-brukere mottok forurensede e-poster rettet mot myndighetspersoner og bedriftsledere. Disse angrepene var ment å trenge inn i sensitive data lagret på iPhones.
Krypto-innehavere med e-post registrert på Apple-serveren var spesielt utsatt, ettersom hackere har vært rettet mot informasjon om digitale lommebøker og passordinformasjon for handelsplattformer.
Google-kunder opplevde lignende problemer i Chrome-nettbutikken. Skadevare som har en slående likhet med de populære kryptobørsene som Exodus og MyEtherWallet har samlet inn brukernes påloggingsinformasjon og disse malware-angrepene var i stand til å stjele kryptomynter fra brukernes lommebøker mens de fikk tilgang til offerets sensitive data.