Kybernetické útoky proti osobám pracujúcim na diaľku sú na vzostupe. Keďže stále viac z nás začína pracovať z domu, čo môžeme urobiť, aby sme zabezpečili svoje súkromné siete pred online hrozbami?
V dôsledku pandémie koronavírusu sa čoraz väčší počet pracovnej sily zapája do práce na diaľku. Ako sa dalo očakávať, kybernetické útoky proti osobám pracujúcim na diaľku sú teraz na vzostupe. Dozvieme sa viac o hrozbách, ktorým občania čelia, keď napredujeme s naším novým normálom.
Pandémia COVID-19 bola pre hackerov „hlavným časom“.
Keďže stále viac ľudí začalo pracovať z domu na sieťach, ktoré sa vo všeobecnosti riadia podradnými bezpečnostnými protokolmi, ak vôbec nejaké, počet napadnutých organizácií v USA, Fínsku a v celej Európe sa od januára do konca zdvojnásobil, strojnásobil alebo dokonca štvornásobil. marca, podľa Arctic Security.
Výskumníci sa domnievajú, že to poukazuje na systémový problém, ktorému organizácie čelia – zlyhanie nástrojov a procesov internej bezpečnosti a nedostatočná príprava mobilných pracovných síl.
„Naša analýza naznačuje, že počítače zamestnancov boli napadnuté už predtým, ako COVID-19 priniesol správy, ale ležali nečinné za bránami firewall, čo blokovalo ich schopnosť ísť do práce v mene aktérov hrozieb,“ hovorí Lari Huttunen, senior analytik spoločnosti Arktická bezpečnosť. "Teraz sú tieto zombie mimo brány firewall a sú pripojené k podnikovým sieťam prostredníctvom sietí VPN, ktoré neboli navrhnuté tak, aby zabránili škodlivej komunikácii."
Táto ohromujúca analýza ponúka niektoré znepokojujúce údaje, ktoré uvádzajú jasné a zrozumiteľné čísla o tom, akú oporu aktéri hrozieb získali v rámci organizácií verejného a súkromného sektora. Zistenia tiež korelujú s nedávnymi verejnými varovaniami, ako je napríklad upozornenie FBI z 30. marca na zvýšenú aktivitu pri skúmaní zraniteľnosti. Dôsledky týchto hrozieb sú vážne a môžu byť pre podniky potenciálne ochromujúce.
Hackeri využívajú obdobie pandémie Covid-19 na to, aby sa zamerali na ľudí s malvérom a ransomvérom, ktoré môžu ohroziť dôležité osobné údaje, ako aj údaje veľkých aj malých firiem. Neopisný e-mail, ktorý sľubuje najnovšiu aktualizáciu štatistík alebo prognóz COVID-19 počas týždňa dopredu, môže ľahko pritiahnuť pozornosť používateľov internetu. Dokonca aj e-mailová adresa odosielateľa bude vyzerať celkom normálne a legitímne. Môže to však byť e-mailový phishing s malvérom alebo poskytovanie vzdialeného prístupu kybernetickým zločincom alebo ešte horšie, e-mail nabitý ransomvérom, ktorý hľadá odmenu za obnovenie vášho prístupu.
Jednou z malvérových phishingových kampaní, ktoré zaznamenali nárast počas pandémie koronavírusov, je BazarBackdoor, čo je malvérový trójsky kôň doručený prostredníctvom phishingových e-mailov. Tento druh malvéru bol vyvinutý neslávne známym malvérovým gangom Trickbot.
BazarBackdoor sa jednotlivcom doručuje e-mailom prostredníctvom marketingovej platformy Sendgrid. E-maily sú vytvorené tak, aby vyzerali, akoby sa týkali záležitostí COVID-19 a sú hostené v dokumentoch Google. Po otvorení e-mailu sa obeti zobrazí dokument programu Word alebo PDF, ktorý sa však neotvorí a jednotlivec je požiadaný, aby klikol na poskytnutý odkaz na zobrazenie.
Na reklamné servery sa zamerala aj tajomná hackerská skupina, ktorá sa snaží spúšťať škodlivé reklamy. Firma Confiant, zaoberajúca sa kybernetickou bezpečnosťou, odhalila operáciu, pri ktorej hackeri využívajú chybu na starých reklamných serveroch Revive, ktorá im umožňuje preniknúť do sietí bežiacich na reklamnom serveri. Po získaní prístupu k existujúcim reklamám pripojí škodlivý kód. Revive je open-source reklamný systém, ktorý funguje už viac ako 10 rokov.
Akonáhle sa infikovaná reklama dostane na legitímne stránky, kód okamžite presmeruje návštevníkov webovej stránky na webové stránky so súbormi infikovanými škodlivým softvérom. Tieto súbory škodlivého softvéru sa zvyčajne tvária ako aktualizácie prehrávača Adobe Flash Player.
V Spojenom kráľovstve bola verejnosť varovaná aj pred online podvodmi, keďže Národná kriminálna agentúra oznámila, že odstránila viac ako 2,000 podvodov. Lynne Owens, generálna riaditeľka NCA, uviedla, že organizácia podnikla kroky proti falošným online obchodom, čo sú stránky so škodlivým softvérom a phishingom, ktoré hľadajú podrobnosti o kreditných kartách a heslá.
Požiadala verejnosť, aby bola na internete obozretná a nezverejňovala svoje heslá ani bankové údaje.
Pani Owensová povedala: „Národné centrum kybernetickej bezpečnosti spolu s nami a políciou City of London odstránili viac ako 2,000 XNUMX podvodov súvisiacich s koronavírusom, vrátane falošných online obchodov, stránok na distribúciu škodlivého softvéru a rybárskych stránok, ktoré hľadali osobné informácie, ako sú heslá. alebo podrobnosti o kreditnej karte.
Krypto útoky, ktoré sa zameriavajú na držiteľov novej meny, sú tiež na vzostupe v dôsledku prebiehajúcej krízy COVID-19. Začiatkom tohto mesiaca sa údajne vyskytli prípady, keď používatelia Apple dostali pokazené e-maily zamerané na vládnych úradníkov a vedúcich pracovníkov spoločností. Tieto útoky mali za cieľ preniknúť do citlivých údajov uložených v telefónoch iPhone.
Ohrození boli najmä držitelia kryptomien s e-mailami zaregistrovanými na serveri Apple, keďže hackeri sa zameriavali na informácie týkajúce sa digitálnych peňaženiek a informácií o heslách pre obchodné platformy.
Zákazníci Googlu zaznamenali podobné problémy v internetovom obchode Chrome. Malvér, ktorý sa nápadne podobá na populárne krypto burzy ako Exodus a MyEtherWallet, zbieral prihlasovacie údaje používateľov a tieto malvérové útoky dokázali ukradnúť kryptomeny z peňaženiek používateľov, pričom mali prístup k citlivým údajom obete.