Ҳамлаҳои киберӣ бар зидди телекоммуникатсияҳо афзоиш меёбанд. Вақте ки бештари мо аз хона ба кор шурӯъ мекунем, мо чӣ кор карда метавонем, то шабакаҳои хусусии худро аз таҳдидҳои онлайн муҳофизат кунем?
Дар натиҷаи пандемияи коронавирус шумораи афзояндаи қувваи корӣ ба кори дурдаст машғул мешавад. Пешбинӣ мешавад, ки ҳамлаҳои киберӣ алайҳи телекоммуникатсияҳо ҳоло афзоиш меёбанд. Биёед дар бораи таҳдидҳое, ки шаҳрвандон бо онҳо рӯ ба рӯ мешаванд, бештар омӯзем, ки мо бо муқаррароти нави худ пеш меравем.
Пандемияи COVID-19 барои ҳакерҳо "PrimeTime" буд
Вақте ки шумораи бештари одамон аз хона дар шабакаҳое кор мекунанд, ки одатан протоколҳои пасти амниятро риоя мекунанд, агар умуман вуҷуд дошта бошанд, шумораи созмонҳои осебдида дар ИМА, Финландия ва дар саросари Аврупо аз моҳи январ то охири моҳ ду, се маротиба ва ҳатто чаҳор маротиба афзоиш ёфтааст. моҳи март, тибқи маълумоти Арктик Амният.
Тадқиқотчиён бар ин назаранд, ки ин як мушкили системавиеро, ки созмонҳо рӯ ба рӯ мешаванд, нишон медиҳад - нокомии абзорҳо ва равандҳои амнияти дохилӣ ва набудани қувваи кории мобилии дуруст.
"Таҳлили мо нишон медиҳад, ки компютерҳои кормандон қабл аз пахши хабари COVID-19 аллакай рахна шуда буданд, аммо дар паси деворҳои деворҳо хобида, имкони рафтан ба кор аз номи фаъолони таҳдидро бозмедоштанд" гуфт Лари Ҳуттунен, таҳлилгари аршади ширкат. Амнияти Арктика. "Ҳоло он зомбиҳо берун аз брандмауэрҳо ҳастанд, ки ба шабакаҳои корпоративии худ тавассути VPN пайваст шудаанд, ки барои пешгирии иртиботи зараровар пешбинӣ нашудаанд."
Ин таҳлили ҳайратангез баъзе маълумотҳои ташвишовареро пешниҳод мекунад, ки рақамҳои равшан ва фаҳмо дар бораи омилҳои таҳдиди пойгоҳҳо дар созмонҳои давлатӣ ва хусусӣ ба даст овардаанд. Бозёфтҳо инчунин бо огоҳиҳои ахири ҷамъиятӣ, ба монанди машварати FBI дар рӯзи 30 март дар бораи афзоиши фаъолияти таҳқиқи осебпазирӣ алоқаманданд. Оқибатҳои ин таҳдидҳо ҷиддианд ва метавонанд барои тиҷорат осеб расонанд.
Ҳакерҳо давраи пандемияи Ковид-19-ро барои ҳадаф қарор додани одамон бо нармафзори зараровар ва ransomware истифода мебаранд, ки метавонанд маълумоти муҳими шахсӣ ва инчунин маълумоти тиҷорати хурд ва калонро зери хатар гузоранд. Як почтаи ғайримуқаррарӣ, ки навсозии охирини омор ё пешгӯиҳои Ковид-19-ро дар тӯли ҳафтаи оянда ваъда медиҳад, метавонад ба осонӣ таваҷҷӯҳи корбарони интернетро ҷалб кунад. Ҳатто суроғаи почтаи электронии ирсолкунанда хеле муқаррарӣ ва қонунӣ хоҳад буд. Бо вуҷуди ин, ин метавонад як фишинги почтаи электронии бо нармафзори зараровар буда барои маълумот аз компютер ё додани дастрасии дурдаст ба ҷинояткорони киберӣ ё ҳатто бадтар, почтаи электронӣ бо нармафзори ransomware дар ҷустуҷӯи пардохт барои барқарор кардани дастрасии шумо бошад.
Яке аз маъракаҳои фишингҳои зараровар, ки дар давраи пандемияи коронавирус афзоиш ёфтааст, BazarBackdoor мебошад, ки як трояни зараровар аст, ки тавассути почтаи электронии фишинг интиқол дода мешавад. Ин штамми нармафзори зараровар аз ҷониби гурӯҳи бадномшудаи Trickbot таҳия шудааст.
BazarBackdoor тавассути почтаи электронӣ ба шахсони алоҳида тавассути платформаи маркетинги Sendgrid расонида мешавад. Почтаи электронӣ барои он сохта шудаанд, ки гӯё онҳо ба масъалаҳои COVID-19 алоқаманданд ва дар ҳуҷҷатҳои Google ҷойгир шудаанд. Пас аз кушодани почтаи электронӣ, ба ҷабрдида ҳуҷҷати калима ё PDF нишон дода мешавад, аммо он кушода намешавад ва аз шахс хоҳиш карда мешавад, ки барои дидани истиноди пешниҳодшударо клик кунад.
Серверҳои таблиғотӣ инчунин аз ҷониби як гурӯҳи ҳакерии пурасрор, ки мехоҳанд таблиғҳои зарароварро пахш кунанд, ҳадаф қарор гирифтанд. Ширкати киберамнияти Confiant амалиётеро фош кард, ки дар он ҳакерҳо як нуқсони серверҳои таблиғи кӯҳнаи Revive-ро истифода мебаранд, ки ба онҳо имкон медиҳад ба шабакаҳое, ки дар сервери таблиғ кор мекунанд, рахна кунанд. Вақте ки онҳо дастрасӣ пайдо мекунанд, онҳо рамзи зарароварро ба таблиғоти мавҷуда замима мекунанд. Revive як системаи таблиғотии кушодаасос аст, ки зиёда аз 10 сол фаъолият мекунад.
Ҳамин ки таблиғи сироятшуда ба сайтҳои қонунӣ ворид мешавад, код фавран меҳмонони вебсайтро ба вебсайтҳое равона мекунад, ки бо файлҳои аз нармафзори зараровар сироятшуда бор карда шудаанд. Ин файлҳои нармафзори зараровар одатан ҳамчун навсозиҳои Adobe Flash Player маскан мегиранд.
Дар Британияи Кабир, мардум инчунин дар бораи қаллобии онлайн ҳушдор дода шуданд, зеро Агентии Миллии Ҷинояткорӣ гузориш дод, ки он беш аз 2,000 қаллобиро нест кардааст. Лин Оуэнс, директори генералии NCA гуфт, ки созмон алайҳи мағозаҳои қалбакии онлайн, ки сайтҳои зараровар ва фишинг мебошанд, тафсилоти корти кредитӣ ва паролҳоро меҷӯянд, чора андешидааст.
Вай аз мардум хост, ки дар интернет эҳтиёткор бошанд ва парол ё тафсилоти бонкии худро надиҳанд.
Хонум Оуэнс гуфт: "Маркази миллии амнияти киберӣ дар якҷоягӣ бо мо ва полиси шаҳри Лондон беш аз 2,000 қаллобии марбут ба коронавирус, аз ҷумла мағозаҳои қалбакии онлайн, сайтҳои паҳнкунии нармафзори зараровар ва сайтҳои моҳидорӣ, ҷустуҷӯи маълумоти шахсӣ, аз қабили паролҳоро нест кард. ё тафсилоти корти кредитӣ.
Ҳамлаҳои крипто, ки дорандагони пули навро ҳадаф қарор медиҳанд, дар натиҷаи бӯҳрони идомаи COVID-19 низ афзоиш ёфтааст. Тибқи гузоришҳо, дар авоили ин моҳ ҳолатҳое буданд, ки корбарони Apple мактубҳои ифлосеро гирифтанд, ки ба афсарони давлатӣ ва роҳбарони ширкатҳо нигаронида шудаанд. Ин ҳамлаҳо барои ворид шудан ба маълумоти ҳассос, ки дар iPhones ҳифз шудаанд, пешбинӣ шуда буданд.
Дорандагони крипто бо мактубҳои дар сервери Apple сабтшуда махсусан зери хатар буданд, зеро ҳакерҳо маълумотро дар бораи ҳамёнҳои рақамӣ ва маълумоти парол барои платформаҳои савдо ҳадаф қарор додаанд.
Мизоҷони Google дар мағозаи веби Chrome бо чунин мушкилот дучор шуданд. Нармафзори зараровар, ки ба биржаҳои машҳури криптовалютӣ ба мисли Exodus ва MyEtherWallet шабоҳати назаррас дорад, маълумоти корбаронро дар қайди корбарон ҷамъоварӣ мекард ва ин ҳамлаҳои зараровар тавонистанд тангаҳои крипторо аз ҳамёнҳои корбарон ҳангоми дастрасӣ ба маълумоти ҳассоси қурбонӣ дузданд.