Sulmet kibernetike kundër punonjësve të telekomunikacionit janë në rritje. Ndërsa shumë prej nesh fillojnë të punojnë nga shtëpia, çfarë mund të bëjmë për të siguruar rrjetet tona private nga kërcënimet në internet?
Si rezultat i pandemisë së Coronavirus, një numër në rritje i fuqisë punëtore po angazhohet në telekomunikacion. Në mënyrë të parashikueshme, sulmet kibernetike kundër punonjësve të telekomunikacionit tani janë në rritje. Le të mësojmë më shumë rreth kërcënimeve me të cilat përballen qytetarët ndërsa ecim përpara me normalitetin tonë të ri.
Pandemia e COVID-19 ka qenë “PrimeTime” për hakerët
Ndërsa më shumë njerëz kanë filluar të punojnë nga shtëpia në rrjete që përgjithësisht ndjekin protokolle sigurie inferiore, nëse ka fare, numri i organizatave të komprometuara në SHBA, Finlandë dhe në të gjithë Evropën është dyfishuar, trefishuar apo edhe katërfishuar, nga janari deri në fund. të marsit, sipas Sigurisë së Arktikut.
Studiuesit besojnë se kjo tregon një problem sistematik me të cilin përballen organizatat – një dështim i mjeteve dhe proceseve të sigurisë së brendshme dhe një dështim për të pasur fuqi punëtore të përgatitur siç duhet.
"Analiza jonë tregon se kompjuterët e punonjësve ishin hakuar tashmë përpara se COVID-19 të bënte lajmin, por ishin të fjetur pas mureve të zjarrit, duke bllokuar aftësinë e tyre për të shkuar në punë në emër të aktorëve të kërcënimit," sipas Lari Huttunen, Analist i Lartë në Siguria e Arktikut. "Tani ato zombie janë jashtë mureve të zjarrit, të lidhur me rrjetet e tyre të korporatave nëpërmjet VPN-ve, të cilat nuk ishin krijuar për të parandaluar komunikimet me qëllim të keq."
Kjo analizë mahnitëse ofron disa të dhëna shqetësuese që vendosin shifra të qarta dhe të kuptueshme mbi bazën e kërcënimeve që aktorët kanë fituar brenda organizatave të sektorit publik dhe privat. Gjetjet gjithashtu lidhen me paralajmërimet e fundit publike, siç është këshillimi i FBI-së më 30 mars, duke paralajmëruar për rritjen e aktivitetit të hetimit të cenueshmërisë. Pasojat e këtyre kërcënimeve janë serioze dhe mund të jenë potencialisht gjymtuese për bizneset.
Hakerët po përdorin periudhën e pandemisë Covid-19 për të synuar njerëzit me malware dhe ransomware të cilët mund të komprometojnë të dhënat e rëndësishme personale, si dhe të dhënat e bizneseve të mëdha dhe të vogla. Një email i papërshkrueshëm, që premton përditësimin më të fundit mbi statistikat ose parashikimet e Covid-19 gjatë javës në vijim, mund të tërheqë lehtësisht vëmendjen e përdoruesve të internetit. Edhe adresa e emailit të dërguesit do të duket mjaft normale dhe legjitime. Sidoqoftë, mund të jetë një email i lidhur me malware për phishing për të dhëna nga kompjuteri ose duke u dhënë akses në distancë kriminelëve kibernetikë ose akoma më keq, një email i ngarkuar me ransomware që kërkon një pagesë për të rivendosur aksesin tuaj.
Një nga fushatat e phishing të malware që ka parë një rritje në mes të pandemisë së koronavirusit është BazarBackdoor, i cili është një trojan malware i dorëzuar përmes emaileve phishing. Ky lloj malware u zhvillua nga banda famëkeqe e malware Trickbot.
BazarBackdoor u dërgohet me email individëve përmes platformës së marketingut Sendgrid. Email-et janë krijuar që të duken sikur janë të lidhura me çështjet e COVID-19 dhe janë të vendosura në dokumentet e Google. Pas hapjes së emailit, viktimës i shfaqet një dokument Word ose PDF, por ai nuk hapet dhe individit i kërkohet të klikojë në lidhjen e dhënë për ta parë.
Serverët e reklamave janë shënjestruar gjithashtu nga një grup misterioz hakerimi që kërkon të ekzekutojë reklama me qëllim të keq. Firma e sigurisë kibernetike Confiant ka ekspozuar operacionin, në të cilin hakerat përdorin një të metë në serverët e vjetër të reklamave Revive që i lejon ata të depërtojnë në rrjetet që funksionojnë në serverin e reklamave. Pasi të kenë akses, ata bashkojnë kodin me qëllim të keq në reklamat ekzistuese. Revive është një sistem shërbimi reklamash me burim të hapur që ka funksionuar për më shumë se 10 vjet.
Sapo një reklamë e infektuar futet në sajte legjitime, kodi i ridrejton menjëherë vizitorët e sajtit në faqet e internetit të ngarkuara me skedarë të infektuar me malware. Këto skedarë malware zakonisht maskohen si përditësime të Adobe Flash Player.
Në MB, publiku është paralajmëruar gjithashtu për mashtrimet në internet, pasi Agjencia Kombëtare e Krimit raportoi se kishte hequr më shumë se 2,000 mashtrime. Lynne Owens, drejtoresha e përgjithshme e NCA, tha se organizata ka ndërmarrë veprime kundër dyqaneve të rreme në internet, të cilat janë faqe malware dhe phishing që kërkojnë detaje dhe fjalëkalime të kartës së kreditit.
Ajo i kërkoi publikut që të jetë i kujdesshëm në internet dhe të mos i japë fjalëkalimet apo të dhënat bankare.
Zonja Owens tha: “Qendra Kombëtare e Sigurisë Kibernetike, së bashku me ne dhe policinë e qytetit të Londrës, kanë hequr më shumë se 2,000 mashtrime në lidhje me koronavirusin, duke përfshirë dyqane të rreme në internet, faqet e shpërndarjes së malware dhe faqet e peshkimit, duke kërkuar informacione personale si fjalëkalime. ose detajet e kartës së kreditit.
Sulmet kripto, që synojnë mbajtësit e monedhës së re, kanë qenë gjithashtu në rritje si rezultat i krizës së vazhdueshme COVID-19. Thuhet se ka pasur raste në fillim të këtij muaji që përdoruesit e Apple morën emaile të ndotura që synonin oficerët e qeverisë dhe drejtuesit e korporatave. Këto sulme kishin për qëllim të depërtonin në të dhëna të ndjeshme të ruajtura në iPhone.
Mbajtësit e kriptove me email të regjistruar në serverin Apple ishin veçanërisht të rrezikuar, pasi hakerët kanë synuar informacionin në lidhje me kuletat dixhitale dhe informacionin e fjalëkalimeve për platformat tregtare.
Klientët e Google përjetuan probleme të ngjashme në dyqanin e internetit të Chrome. Malware që ka një ngjashmëri të jashtëzakonshme me shkëmbimet e njohura të kriptove si Exodus dhe MyEtherWallet ka mbledhur kredencialet e hyrjes së përdoruesve dhe këto sulme malware ishin në gjendje të vidhnin monedha kriptomonedhash nga kuletat e përdoruesve ndërsa kishin akses në të dhënat e ndjeshme të viktimës.