Mashambulizi ya mtandao dhidi ya wahudumu wa simu yanaongezeka. Wengi wetu tunapoanza kufanya kazi nyumbani, tunaweza kufanya nini ili kulinda mitandao yetu ya kibinafsi dhidi ya vitisho vya mtandaoni?
Kama matokeo ya janga la Coronavirus, idadi inayoongezeka ya wafanyikazi wanajihusisha na mawasiliano ya simu. Inatabiriwa, mashambulizi ya mtandao dhidi ya watoa huduma za simu sasa yanaongezeka. Hebu tujifunze zaidi kuhusu vitisho vinavyowakabili wananchi tunaposonga mbele na maisha yetu mapya ya kawaida.
Janga la COVID-19 Limekuwa "Wakati Mkuu" kwa Wadukuzi
Kwa vile watu wengi wameanza kufanya kazi wakiwa nyumbani kwenye mitandao ambayo kwa ujumla inafuata itifaki duni za usalama, ikiwa ipo hata kidogo, idadi ya mashirika yaliyoathiriwa nchini Marekani, Finland na kote Ulaya imeongezeka maradufu, mara tatu au hata mara nne, kati ya Januari na mwisho. ya Machi, kulingana na Usalama wa Arctic.
Watafiti wanaamini kuwa hii inaonyesha tatizo la kimfumo linalokabili mashirika - kushindwa kwa zana na michakato ya usalama wa ndani na kushindwa kuwa na nguvu kazi iliyoandaliwa ipasavyo.
"Uchambuzi wetu unaonyesha kuwa kompyuta za wafanyikazi tayari zilidukuliwa kabla ya COVID-19 kutoa habari, lakini walikuwa wamelala nyuma ya ngome, na kuzuia uwezo wao wa kwenda kufanya kazi kwa niaba ya watendaji tishio," kulingana na Lari Huttunen, Mchambuzi Mkuu wa shirika hilo. Usalama wa Arctic. "Sasa Riddick hao wako nje ya ngome, zilizounganishwa na mitandao yao ya ushirika kupitia VPN, ambazo hazikuundwa kuzuia mawasiliano mabaya."
Uchanganuzi huu wa kushangaza unatoa data isiyotulia ambayo inaweka nambari wazi na zinazoeleweka kwenye wahusika tishio wamepata ndani ya mashirika ya umma na ya kibinafsi. Matokeo hayo pia yanahusiana na maonyo ya hivi majuzi ya umma, kama vile ushauri wa FBI mnamo Machi 30 kuonya juu ya kuongezeka kwa shughuli za uchunguzi. Athari za vitisho hivi ni mbaya na zinaweza kulemaza biashara.
Wadukuzi wanatumia kipindi cha janga la Covid-19 kulenga watu walio na programu hasidi na programu ya kukomboa ambayo inaweza kuathiri data muhimu ya kibinafsi na pia data ya biashara kubwa na ndogo. Barua pepe isiyo na maandishi, inayoahidi sasisho la hivi punde kuhusu takwimu au makadirio ya Covid-19 katika wiki ijayo, inaweza kuvutia watumiaji wa Intaneti kwa urahisi. Hata anwani ya barua pepe ya mtumaji itaonekana kuwa ya kawaida na halali. Hata hivyo, inaweza kuwa ni ulaghai wa barua pepe ulio na programu hasidi kwa data kutoka kwa kompyuta au kutoa ufikiaji wa mbali kwa wahalifu wa mtandao au mbaya zaidi, barua pepe iliyojaa ransomware inayotafuta malipo ya kurejesha ufikiaji wako.
Mojawapo ya kampeni za kuhadaa programu hasidi ambazo zimeongezeka wakati wa janga la coronavirus ni BazarBackdoor, ambayo ni programu hasidi inayowasilishwa kupitia barua pepe za ulaghai. Aina hii ya programu hasidi iliundwa na genge la programu hasidi la Trickbot.
BazarBackdoor inawasilishwa kwa barua pepe kwa watu binafsi kupitia jukwaa la uuzaji la Sendgrid. Barua pepe zimeundwa ili kuonekana kana kwamba zinahusiana na masuala ya COVID-19 na zimepangishwa katika hati za Google. Baada ya kufungua barua pepe, mwathirika huonyeshwa hati ya neno au PDF, lakini haifunguki na mtu anaombwa kubofya kiungo kilichotolewa ili kutazama.
Seva za matangazo pia zimelengwa na kikundi cha ajabu cha udukuzi ambacho kinatazamia kuendesha matangazo hasidi. Kampuni ya Cybersecurity Confiant imefichua operesheni hiyo, ambapo wavamizi hutumia hitilafu katika seva za matangazo za Ufufue ambayo huwaruhusu kuingia kwenye mitandao inayoendeshwa kwenye seva ya Tangazo. Mara tu wanapopata ufikiaji, wao huambatisha msimbo hasidi kwenye matangazo yaliyopo. Revive ni mfumo huria wa kutoa matangazo ambao umekuwa ukifanya kazi kwa zaidi ya miaka 10.
Mara tu tangazo lililoambukizwa linapoingia kwenye tovuti halali, msimbo huwaelekeza wageni wa tovuti mara moja kwenye tovuti zilizopakiwa na faili zilizoathiriwa na programu hasidi. Faili hizi za programu hasidi kawaida hujigeuza kuwa masasisho ya Adobe Flash Player.
Nchini Uingereza, Umma pia umeonywa kuhusu ulaghai wa mtandaoni, kwani Shirika la Kitaifa la Uhalifu liliripoti kwamba limeondoa zaidi ya matapeli 2,000. Lynne Owens, mkurugenzi mkuu wa NCA, alisema shirika limechukua hatua dhidi ya maduka ya mtandaoni ya udanganyifu, ambayo ni programu hasidi na tovuti za hadaa zinazotafuta maelezo ya kadi ya mkopo na nywila.
Aliomba umma kuwa waangalifu mtandaoni na kutotoa nywila zao au maelezo ya benki.
Bi Owens alisema: "Kituo cha Usalama cha Mtandao cha Kitaifa, pamoja na sisi na Polisi wa Jiji la London, tumeondoa kashfa zaidi ya 2,000 zinazohusiana na coronavirus, pamoja na maduka bandia ya mkondoni, tovuti za usambazaji wa programu hasidi na tovuti za uvuvi, kutafuta habari za kibinafsi kama nywila. au maelezo ya kadi ya mkopo.
Mashambulizi ya Crypto, ambayo yanalenga wamiliki wa sarafu mpya, pia yamekuwa yakiongezeka kwa sababu ya mzozo unaoendelea wa COVID-19. Inasemekana kwamba kulikuwa na visa mapema mwezi huu kwamba watumiaji wa Apple walipokea barua pepe chafu zilizowalenga maafisa wa serikali na wasimamizi wa kampuni. Mashambulizi haya yalikusudiwa kupenya data nyeti iliyohifadhiwa kwenye iPhones.
Wamiliki wa Crypto walio na barua pepe zilizosajiliwa kwenye seva ya Apple walikuwa hatarini hasa, kwani wavamizi wamekuwa wakilenga taarifa kuhusu pochi za kidijitali na maelezo ya nenosiri kwa majukwaa ya biashara.
Wateja wa Google walikumbana na matatizo kama hayo kwenye duka la wavuti la Chrome. Programu hasidi inayofanana sana na ubadilishanaji wa crypto maarufu kama vile Exodus na MyEtherWallet imekuwa ikikusanya vitambulisho vya watumiaji na mashambulizi haya ya programu hasidi yaliweza kuiba sarafu za crypto kutoka kwa pochi za watumiaji wakati wa kufikia data nyeti ya mwathiriwa.