Serangan cyber ngalawan telecommuters naékna. Nalika langkung seueur urang ngamimitian damel ti bumi, naon anu urang tiasa laksanakeun pikeun ngamankeun jaringan pribadi tina ancaman online?
Salaku hasil tina pandémik Coronavirus, paningkatan jumlah tenaga kerja nuju dina telecommuting. Bisa diprediksi, serangan cyber ngalawan telecommuters ayeuna naék. Hayu urang diajar langkung seueur ngeunaan ancaman anu disanghareupan ku warga nalika urang maju sareng normal anyar.
Pandémik COVID-19 Geus "PrimeTime" pikeun Peretas
Kusabab langkung seueur jalma parantos ngamimitian damel ti bumi dina jaringan anu umumna nuturkeun protokol kaamanan anu langkung handap, upami aya pisan, jumlah organisasi anu badé dikompromi di AS, Finlandia sareng di Éropa parantos dua kali, tilu kali atanapi malah opat kali, antara Januari sareng ahir. Maret, nurutkeun Kaamanan Arktik.
Panaliti yakin yén ieu nunjukkeun masalah sistemik anu disanghareupan ku organisasi - kagagalan alat sareng prosés kaamanan internal sareng kagagalan pikeun nyiapkeun tenaga kerja mobile anu leres.
"Analisis kami nunjukkeun yén komputer karyawan parantos diretas sateuacan COVID-19 ngadamel warta, tapi ngagolér di tukangeun firewall, ngahalangan kamampuan pikeun damel atas nama aktor ancaman," saur Lari Huttunen, Analis Senior di Kaamanan Arktik. "Ayeuna zombie éta aya di luar firewall, nyambung ka jaringan perusahaanna liwat VPN, anu henteu dirancang pikeun nyegah komunikasi jahat."
Analisis stunning ieu nawarkeun sababaraha data unsettling nu nempatkeun angka jelas tur kaharti dina foothold anceman aktor geus miboga dina organisasi sektor publik jeung swasta. Papanggihan ogé pakait sareng peringatan umum anyar, sapertos piwuruk FBI dina 30 Maret ngageterkeun kanaékan kagiatan probing kerentanan. Implikasi tina ancaman ieu serius sareng tiasa berpotensi ngalumpuhkeun pikeun usaha.
Peretas ngagunakeun période pandémik Covid-19 pikeun nargétkeun jalma anu nganggo malware sareng ransomware anu tiasa kompromi data pribadi anu penting ogé data usaha ageung atanapi alit. Surélék nondescript, ngajangjikeun apdet pangénggalna ngeunaan statistik atanapi ramalan Covid-19 salami saminggu payun, tiasa gampang narik perhatian pangguna Internét. Malah alamat surélék nu ngirim urang bakal muncul rada normal tur sah. Nanging, éta tiasa janten phishing email anu nganggo malware pikeun data tina komputer atanapi masihan aksés jauh ka penjahat cyber atanapi langkung parah, email anu sarat ku ransomware milarian bayaran pikeun ngabalikeun aksés anjeun.
Salah sahiji kampanye phishing malware anu parantos naékna di tengah pandémik coronavirus nyaéta BazarBackdoor, anu mangrupikeun trojan malware anu dikirimkeun ku email phishing. Galur malware ieu dikembangkeun ku geng malware Trickbot anu kasohor.
BazarBackdoor dikirimkeun ku email ka individu ngaliwatan platform pamasaran Sendgrid. Surélék didamel supados katingalina aya hubunganana sareng masalah COVID-19 sareng di-host dina dokumén Google. Saatos muka email, korban ditampilkeun dokumen kecap atanapi PDF, tapi henteu dibuka sareng individuna dipenta pikeun ngaklik tautan anu disayogikeun pikeun ningali.
Server iklan ogé disasar ku grup hacking misterius anu badé ngajalankeun iklan jahat. Firma Cybersecurity Confiant parantos ngungkabkeun operasi, dimana peretas nganggo cacad dina server iklan Revive lami anu ngamungkinkeun aranjeunna ngarobih kana jaringan anu ngajalankeun dina server Ad. Sakali aranjeunna nampi aksés, aranjeunna ngagantelkeun kode jahat kana iklan anu tos aya. Revive mangrupikeun sistem ngalayanan iklan open-source anu parantos beroperasi langkung ti 10 taun.
Pas iklan anu kainféksi asup kana situs anu sah, kodeu langsung alihan pangunjung halaman wéb ka situs wéb anu sarat ku file anu katépaan malware. File malware ieu biasana nyamar salaku apdet Adobe Flash Player.
Di Inggris, Masarakat ogé parantos diingetkeun ngeunaan panipuan online, sabab Badan Kajahatan Nasional ngalaporkeun yén éta parantos ngaleungitkeun langkung ti 2,000 panipuan. Lynne Owens, diréktur jenderal NCA, nyatakeun yén organisasi parantos nyandak tindakan ngalawan toko online palsu, nyaéta situs malware sareng phishing milarian detil kartu kiridit sareng kecap akses.
Anjeunna naroskeun ka masarakat pikeun ati-ati online sareng henteu masihan kecap konci atanapi detil bank.
Cik Owens nyarios: 'Pusat Kaamanan Siber Nasional, sareng urang sareng Pulisi Kota London, parantos ngaleungitkeun langkung ti 2,000 panipuan anu aya hubunganana sareng coronavirus, kalebet toko online palsu, situs distribusi malware sareng situs perikanan, milarian inpormasi pribadi sapertos kecap akses. atanapi rinci kartu kiridit.
Serangan Crypto, anu nyekel target tina mata uang anyar, ogé parantos naék salaku hasil tina krisis COVID-19 anu lumangsung. Dikabarkan, aya kasus awal bulan ieu yén pangguna Apple nampi email anu najis nargétkeun pejabat pamaréntahan sareng eksekutif perusahaan. Serangan ieu dimaksudkeun pikeun nembus data sénsitip anu disimpen dina iPhones.
Panyekel Crypto sareng email anu kadaptar dina server Apple khususna résiko, sabab peretas nargétkeun inpormasi ngeunaan dompét digital sareng inpormasi sandi pikeun platform dagang.
Palanggan Google ngalaman masalah anu sami dina toko wéb Chrome. Malware gaduh kamiripan anu luar biasa sareng séntral crypto populér sapertos Exodus sareng MyEtherWallet parantos ngumpulkeun kredensial log pangguna sareng serangan malware ieu tiasa maok koin crypto tina dompét pangguna bari ngaksés data sénsitip korban.