การโจมตีทางไซเบอร์ต่อผู้สื่อสารทางไกลกำลังเพิ่มสูงขึ้น เมื่อเราเริ่มทำงานจากที่บ้านมากขึ้น เราจะทำอะไรได้บ้างเพื่อปกป้องเครือข่ายส่วนตัวของเราจากภัยคุกคามออนไลน์
ผลจากการแพร่ระบาดของไวรัสโคโรนา ทำให้มีพนักงานจำนวนมากขึ้นที่มีส่วนร่วมในการสื่อสารโทรคมนาคม เป็นที่คาดการณ์ได้ว่าการโจมตีทางไซเบอร์ต่อผู้สื่อสารทางไกลกำลังเพิ่มสูงขึ้น มาเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามที่ประชาชนเผชิญในขณะที่เราก้าวไปข้างหน้าด้วยความปกติใหม่ของเรา
การแพร่ระบาดของโควิด-19 ถือเป็น “ช่วงเวลาสำคัญ” สำหรับแฮกเกอร์
เนื่องจากผู้คนจำนวนมากขึ้นได้เริ่มทำงานจากที่บ้านบนเครือข่ายที่โดยทั่วไปปฏิบัติตามโปรโตคอลความปลอดภัยที่ด้อยกว่า ถ้ามี จำนวนองค์กรที่ถูกบุกรุกในสหรัฐอเมริกา ฟินแลนด์ และทั่วยุโรปก็เพิ่มขึ้นสองเท่า สามเท่า หรือสี่เท่าระหว่างเดือนมกราคมถึงปลายเดือน ของเดือนมีนาคม ตามข้อมูลของ Arctic Security
นักวิจัยเชื่อว่าสิ่งนี้แสดงให้เห็นถึงปัญหาเชิงระบบที่องค์กรต้องเผชิญ เช่น ความล้มเหลวของเครื่องมือและกระบวนการรักษาความปลอดภัยภายใน และความล้มเหลวในการเตรียมบุคลากรนอกสถานที่อย่างเหมาะสม
“การวิเคราะห์ของเราระบุว่าคอมพิวเตอร์ของพนักงานถูกแฮ็กก่อนที่ไวรัสจะแพร่ระบาด แต่กลับถูกซ่อนอยู่หลังไฟร์วอลล์ ปิดกั้นความสามารถในการไปทำงานในนามของผู้ก่อภัยคุกคาม” ลารี ฮัตตูเนน นักวิเคราะห์อาวุโสของ ความปลอดภัยของอาร์กติก “ตอนนี้ซอมบี้เหล่านั้นอยู่นอกไฟร์วอลล์ เชื่อมต่อกับเครือข่ายองค์กรผ่าน VPN ซึ่งไม่ได้ออกแบบมาเพื่อป้องกันการสื่อสารที่เป็นอันตราย”
การวิเคราะห์ที่น่าทึ่งนี้นำเสนอข้อมูลที่ไม่มั่นคงซึ่งทำให้ตัวเลขที่ชัดเจนและเข้าใจได้เกี่ยวกับตัวแสดงภัยคุกคามที่ตั้งหลักได้รับภายในองค์กรภาครัฐและเอกชน การค้นพบนี้ยังสัมพันธ์กับคำเตือนสาธารณะเมื่อเร็วๆ นี้ เช่น คำแนะนำของ FBI เมื่อวันที่ 30 มีนาคม ที่ให้แจ้งเตือนถึงกิจกรรมการตรวจสอบช่องโหว่ที่เพิ่มขึ้น ผลกระทบของภัยคุกคามเหล่านี้มีความร้ายแรงและอาจสร้างความเสียหายให้กับธุรกิจได้
แฮกเกอร์ใช้ช่วงการแพร่ระบาดของ Covid-19 เพื่อกำหนดเป้าหมายผู้คนที่มีมัลแวร์และแรนซัมแวร์ ซึ่งสามารถบุกรุกข้อมูลส่วนบุคคลที่สำคัญตลอดจนข้อมูลของธุรกิจทั้งขนาดใหญ่และขนาดเล็ก อีเมลที่ไม่ชัดเจนซึ่งสัญญาว่าจะอัปเดตล่าสุดเกี่ยวกับสถิติหรือการคาดการณ์เกี่ยวกับโควิด-19 ในช่วงสัปดาห์ข้างหน้าสามารถดึงดูดความสนใจของผู้ใช้อินเทอร์เน็ตได้อย่างง่ายดาย แม้แต่ที่อยู่อีเมลของผู้ส่งก็ยังดูค่อนข้างปกติและถูกต้องตามกฎหมาย อย่างไรก็ตาม อาจเป็นอีเมลฟิชชิงข้อมูลจากคอมพิวเตอร์ที่มีมัลแวร์หรือให้การเข้าถึงระยะไกลแก่อาชญากรไซเบอร์ หรือแย่กว่านั้นคืออีเมลที่เต็มไปด้วยแรนซัมแวร์ที่กำลังมองหาการจ่ายเงินเพื่อกู้คืนการเข้าถึงของคุณ
หนึ่งในแคมเปญฟิชชิ่งมัลแวร์ที่เพิ่มขึ้นท่ามกลางการแพร่ระบาดของไวรัสโคโรนาคือ BazarBackdoor ซึ่งเป็นโทรจันมัลแวร์ที่ส่งผ่านอีเมลฟิชชิ่ง มัลแวร์สายพันธุ์นี้ได้รับการพัฒนาโดยแก๊งมัลแวร์ Trickbot อันโด่งดัง
BazarBackdoor จัดส่งทางอีเมลถึงบุคคลผ่านแพลตฟอร์มการตลาด Sendgrid อีเมลได้รับการออกแบบมาให้ดูเหมือนเกี่ยวข้องกับประเด็นเกี่ยวกับโควิด-19 และโฮสต์อยู่ใน Google เอกสาร หลังจากเปิดอีเมล เหยื่อจะเห็นเอกสารคำหรือ PDF แต่ไม่สามารถเปิดขึ้นมาได้ และผู้ใช้จะถูกขอให้คลิกลิงก์ที่ให้ไว้เพื่อดู
เซิร์ฟเวอร์โฆษณายังตกเป็นเป้าหมายของกลุ่มแฮ็คลึกลับที่ต้องการแสดงโฆษณาที่เป็นอันตราย Confiant บริษัทรักษาความปลอดภัยทางไซเบอร์ได้เปิดเผยการดำเนินการดังกล่าว ซึ่งแฮกเกอร์ใช้ข้อบกพร่องในเซิร์ฟเวอร์โฆษณา Revive รุ่นเก่าที่อนุญาตให้พวกเขาเจาะเข้าไปในเครือข่ายที่ทำงานบนเซิร์ฟเวอร์โฆษณาได้ เมื่อพวกเขาเข้าถึงได้ พวกเขาจะแนบโค้ดที่เป็นอันตรายไปกับโฆษณาที่มีอยู่ Revive คือระบบการแสดงโฆษณาแบบโอเพ่นซอร์สที่ทำงานมานานกว่า 10 ปี
ทันทีที่โฆษณาที่ติดไวรัสเข้าสู่ไซต์ที่ถูกต้อง โค้ดจะเปลี่ยนเส้นทางผู้เยี่ยมชมเว็บไซต์ไปยังเว็บไซต์ที่เต็มไปด้วยไฟล์ที่ติดมัลแวร์ทันที ไฟล์มัลแวร์เหล่านี้มักจะปลอมแปลงเป็นการอัพเดต Adobe Flash Player
ในสหราชอาณาจักร ประชาชนยังได้รับคำเตือนเกี่ยวกับการหลอกลวงทางออนไลน์ เนื่องจากสำนักงานอาชญากรรมแห่งชาติรายงานว่าได้ปราบปรามการหลอกลวงมากกว่า 2,000 ครั้ง Lynne Owens ผู้อำนวยการทั่วไปของ NCA กล่าวว่าองค์กรได้ดำเนินการกับร้านค้าออนไลน์ปลอม ซึ่งเป็นไซต์มัลแวร์และฟิชชิ่งที่กำลังมองหารายละเอียดบัตรเครดิตและรหัสผ่าน
เธอขอให้สาธารณชนใช้ความระมัดระวังทางออนไลน์ และอย่าเปิดเผยรหัสผ่านหรือรายละเอียดธนาคาร
นางโอเวนส์กล่าวว่า "ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ ร่วมกับพวกเราและตำรวจเมืองลอนดอน ได้ปราบปรามการหลอกลวงที่เกี่ยวข้องกับไวรัสโคโรนามากกว่า 2,000 รายการ รวมถึงร้านค้าออนไลน์ปลอม ไซต์เผยแพร่มัลแวร์ และไซต์ตกปลา เพื่อค้นหาข้อมูลส่วนบุคคล เช่น รหัสผ่าน หรือรายละเอียดบัตรเครดิต
การโจมตีของ Crypto ซึ่งมีเป้าหมายเป็นผู้ถือสกุลเงินใหม่ก็เพิ่มขึ้นเช่นกันอันเป็นผลมาจากวิกฤต COVID-19 ที่กำลังดำเนินอยู่ ตามรายงาน มีกรณีที่ผู้ใช้ Apple เมื่อต้นเดือนนี้ได้รับอีเมลที่ไม่บริสุทธิ์ซึ่งมุ่งเป้าไปที่เจ้าหน้าที่ของรัฐและผู้บริหารองค์กร การโจมตีเหล่านี้มีจุดมุ่งหมายเพื่อเจาะข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ใน iPhone
ผู้ถือ Crypto ที่มีอีเมลที่ลงทะเบียนบนเซิร์ฟเวอร์ Apple มีความเสี่ยงเป็นพิเศษ เนื่องจากแฮกเกอร์กำหนดเป้าหมายข้อมูลเกี่ยวกับกระเป๋าเงินดิจิทัลและข้อมูลรหัสผ่านสำหรับแพลตฟอร์มการซื้อขาย
ลูกค้า Google ประสบปัญหาคล้ายกันใน Chrome เว็บสโตร์ มัลแวร์ที่มีความคล้ายคลึงอย่างเห็นได้ชัดกับการแลกเปลี่ยน crypto ยอดนิยมเช่น Exodus และ MyEtherWallet ได้รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และการโจมตีของมัลแวร์เหล่านี้สามารถขโมยเหรียญ crypto จากกระเป๋าเงินของผู้ใช้ในขณะที่เข้าถึงข้อมูลที่ละเอียดอ่อนของเหยื่อ