Сајбер напади на раднике на даљину су у порасту. Како све више нас почиње да ради од куће, шта можемо да урадимо да заштитимо наше приватне мреже од претњи на мрежи?
Као резултат пандемије коронавируса, све већи број радне снаге ради на даљину. Предвидљиво, сајбер напади на раднике на даљину сада су у порасту. Хајде да сазнамо више о претњама са којима се грађани суочавају док идемо напред са нашим новим нормалним.
Пандемија ЦОВИД-19 је за хакере „приметиме“.
Како је све више људи почело да ради од куће на мрежама које углавном прате инфериорне безбедносне протоколе, ако их има, број компромитованих организација у САД, Финској и широм Европе се удвостручио, утростручио или чак учетворостручио, између јануара и краја марта, према Арцтиц Сецурити.
Истраживачи верују да ово показује системски проблем са којим се организације суочавају – неуспех интерних безбедносних алата и процеса и неуспех да се правилно припреми мобилна радна снага.
„Наша анализа показује да су рачунари запослених већ били хаковани пре него што је ЦОВИД-19 објавио вест, али су били успавани иза заштитних зидова, блокирајући њихову могућност да иду на посао у име претњи“, каже Лари Хутунен, виши аналитичар у Арцтиц Сецурити. „Сада су ти зомбији изван заштитних зидова, повезани са својим корпоративним мрежама преко ВПН-а, који нису дизајнирани да спрече злонамерне комуникације.
Ова запањујућа анализа нуди неке узнемирујуће податке који постављају јасне и разумљиве бројке о упоришту претњи које су актери стекли унутар организација јавног и приватног сектора. Налази су такође у корелацији са недавним јавним упозорењима, као што је ФБИ-јев савет од 30. марта који упозорава на повећану активност истраживања рањивости. Импликације ових претњи су озбиљне и могу бити потенцијално штетне за предузећа.
Хакери користе период пандемије Цовид-19 да циљају људе са малвером и рансомвером који могу угрозити кључне личне податке, као и податке великих и малих предузећа. Неупадљива е-порука, која обећава најновије ажурирање статистике или пројекције о Цовид-19 током седмице која је пред нама, може лако привући пажњу корисника интернета. Чак ће и адреса е-поште пошиљаоца изгледати сасвим нормално и легитимно. Међутим, то може бити пхисхинг е-поште са малвером за податке са рачунара или давање даљинског приступа сајбер криминалцима или још горе, е-пошта пуна рансомваре-а која тражи исплату за враћање вашег приступа.
Једна од пхисхинг кампања за малвер који је забележио пораст усред пандемије коронавируса је БазарБацкдоор, који је тројанац малвера који се испоручује путем пхисхинг емаил-ова. Ову врсту злонамерног софтвера развила је злогласна Трицкбот злонамерна група.
БазарБацкдоор се испоручује путем е-поште појединцима преко Сендгрид маркетиншке платформе. Имејлови су направљени тако да изгледају као да су повезани са питањима везаним за ЦОВИД-19 и хостовани су у Гоогле документима. Након отварања е-поште, жртви се приказује ворд документ или ПДФ, али се не отвара и од особе се тражи да кликне на дату везу да би је погледала.
Огласни сервери су такође били на мети мистериозне хакерске групе која жели да покрене злонамерне огласе. Фирма за сајбер безбедност Цонфиант разоткрила је операцију у којој хакери користе грешку у старим Ревиве серверима огласа која им омогућава да провале у мреже које раде на Ад серверу. Када добију приступ, прилажу злонамерни код постојећим огласима. Ревиве је систем за приказивање огласа отвореног кода који је у функцији више од 10 година.
Чим заражени оглас дође на легитимне сајтове, код одмах преусмерава посетиоце веб локације на веб локације напуњене датотекама зараженим малвером. Ове датотеке злонамерног софтвера се обично маскирају као ажурирања Адобе Фласх Плаиер-а.
У Великој Британији, јавност је такође упозорена на онлајн преваре, пошто је Национална агенција за криминал известила да је уклонила више од 2,000 превара. Лин Овенс, генерални директор НЦА, рекла је да је организација предузела мере против лажних онлајн продавница, које су малвер и пхисхинг сајтови који траже детаље о кредитним картицама и лозинке.
Она је замолила јавност да буде опрезна на интернету и да не одаје своје лозинке или банковне податке.
Госпођа Овенс је рекла: „Национални центар за сајбер безбедност, заједно са нама и полицијом града Лондона, уклонио је више од 2,000 превара у вези са коронавирусом, укључујући лажне онлајн продавнице, сајтове за дистрибуцију злонамерног софтвера и сајтове за риболов, тражећи личне податке као што су лозинке или податке о кредитној картици.
Крипто напади, који циљају на власнике нове валуте, такође су у порасту као резултат текуће кризе ЦОВИД-19. Наводно, раније овог месеца било је случајева да су корисници Аппле-а примали заражене е-поруке усмерене на владине службенике и руководиоце корпорација. Ови напади су имали за циљ да продру у осетљиве податке ускладиштене на иПхоне уређајима.
Власници криптовалута са имејловима регистрованим на Аппле серверу били су посебно угрожени, јер су хакери циљали информације у вези са дигиталним новчаницима и информацијама о лозинкама за платформе за трговање.
Гоогле корисници су имали сличне проблеме у Цхроме веб продавници. Злонамерни софтвер који има упадљиву сличност са популарним крипто разменама као што су Екодус и МиЕтхерВаллет прикупљао је акредитиве за пријаву корисника и ови напади малвера су били у стању да украду крипто новчиће из новчаника корисника док су приступали осетљивим подацима жртве.