Telekompyuterlarga qarshi kiberhujumlar ortib bormoqda. Ko'pchiligimiz uyda ishlashni boshlaganimiz sababli, shaxsiy tarmoqlarimizni onlayn tahdidlardan himoya qilish uchun nima qilishimiz mumkin?
Koronavirus pandemiyasi natijasida ishchi kuchining ortib borayotgan soni masofaviy ish bilan band. Taxmin qilinishicha, hozirda telekompyuterlarga qarshi kiberhujumlar kuchaymoqda. Keling, yangi normamiz bilan oldinga siljishda fuqarolar duch keladigan tahdidlar haqida ko'proq bilib olaylik.
COVID-19 pandemiyasi xakerlar uchun "PrimeTime" bo'ldi
Ko'proq odamlar uydan odatda past darajadagi xavfsizlik protokollariga rioya qiladigan tarmoqlarda ishlashni boshlaganligi sababli, agar mavjud bo'lsa, AQSh, Finlyandiya va butun Evropada buzilgan tashkilotlar soni yanvardan oxirigacha ikki, uch yoki hatto to'rt baravar ko'paydi. Arctic Security ma'lumotlariga ko'ra, mart oyida.
Tadqiqotchilarning fikricha, bu tashkilotlar duch keladigan tizimli muammo - ichki xavfsizlik vositalari va jarayonlarining ishlamay qolishi va mobil ishchi kuchining to'g'ri tayyorlanmaganligini ko'rsatadi.
"Bizning tahlilimiz shuni ko'rsatadiki, xodimlarning kompyuterlari COVID-19 yangilik paydo bo'lishidan oldin allaqachon buzilgan, ammo xavfsizlik devori orqasida uxlab yotgan va ularning tahdid qiluvchilar nomidan ishga borish qobiliyatini to'sib qo'ygan", deydi Lari Xuttunen, katta tahlilchi. Arktika xavfsizligi. "Endi bu zombilar zararli aloqalarni oldini olish uchun mo'ljallanmagan VPN orqali korporativ tarmoqlariga ulangan xavfsizlik devorlaridan tashqarida."
Ushbu hayratlanarli tahlil ba'zi bezovta qiluvchi ma'lumotlarni taqdim etadi, bu esa davlat va xususiy sektor tashkilotlarida qo'lga kiritilgan tahdidlar to'g'risida aniq va tushunarli raqamlarni beradi. Topilmalar, shuningdek, so'nggi ommaviy ogohlantirishlar bilan ham bog'liq, masalan, FQBning 30 martdagi zaifliklarni tekshirish faolligi haqida ogohlantirishi. Ushbu tahdidlarning oqibatlari jiddiy va biznes uchun potentsial zarar etkazishi mumkin.
Xakerlar Covid-19 pandemiyasi davridan odamlarni zararli dasturlar va to'lov dasturlari bilan nishonga olish uchun foydalanmoqda, bu esa muhim shaxsiy ma'lumotlar, shuningdek, katta va kichik biznes ma'lumotlarini buzishi mumkin. Kelgusi hafta davomida Covid-19 statistik ma'lumotlari yoki prognozlari bo'yicha so'nggi yangilanishlarni va'da qiladigan oddiy elektron pochta Internet foydalanuvchilari e'tiborini osongina jalb qilishi mumkin. Hatto jo'natuvchining elektron pochta manzili ham juda oddiy va qonuniy ko'rinadi. Biroq, bu zararli dastur bilan bog'liq bo'lgan elektron pochta orqali kompyuterdan ma'lumotlar olish yoki kiber jinoyatchilarga masofadan kirish imkonini beruvchi yoki undan ham yomoni, sizning kirish huquqini tiklash uchun to'lovni qidirayotgan to'lov dasturi bilan yuklangan elektron pochta bo'lishi mumkin.
Koronavirus pandemiyasi davrida avj olgan zararli dasturiy taʼminot kampaniyalaridan biri bu BazarBackdoor boʻlib, fishing elektron pochta xabarlari orqali yetkaziladigan zararli dastur troyanidir. Zararli dasturlarning ushbu turi mashhur Trickbot zararli dasturlari guruhi tomonidan ishlab chiqilgan.
BazarBackdoor elektron pochta orqali jismoniy shaxslarga Sendgrid marketing platformasi orqali yetkaziladi. Elektron pochta xabarlari go‘yo ular COVID-19 bilan bog‘liq bo‘lib ko‘rinishi uchun yaratilgan va Google hujjatlarida joylashtirilgan. Elektron pochtani ochgandan so'ng, jabrlanuvchiga Word hujjati yoki PDF ko'rsatiladi, lekin u ochilmaydi va shaxsdan ko'rish uchun taqdim etilgan havolani bosish so'raladi.
Reklama serverlari, shuningdek, zararli reklamalarni tarqatmoqchi bo'lgan sirli xakerlik guruhi tomonidan nishonga olingan. Confiant kiberxavfsizlik firmasi xakerlar eski Revive reklama serverlarida reklama serverida ishlaydigan tarmoqlarga kirishga imkon beruvchi nuqsondan foydalanadigan operatsiyani fosh qildi. Ular kirish huquqiga ega bo'lgach, mavjud reklamalarga zararli kodni biriktiradilar. Revive - bu 10 yildan ortiq vaqtdan beri ishlayotgan ochiq manbali reklama xizmati tizimi.
Zararlangan reklama qonuniy saytlarga kirishi bilan kod darhol veb-saytga tashrif buyuruvchilarni zararli dasturlardan zararlangan fayllar bilan yuklangan veb-saytlarga yo‘naltiradi. Ushbu zararli dasturlarning fayllari odatda Adobe Flash Player yangilanishlari sifatida namoyon bo'ladi.
Buyuk Britaniyada, shuningdek, jamoatchilik onlayn firibgarlik haqida ogohlantirildi, chunki Milliy Jinoyat Agentligi 2,000 dan ortiq firibgarlikni yo'q qilgani haqida xabar berdi. NCA bosh direktori Lin Ouensning aytishicha, tashkilot kredit karta ma'lumotlari va parollarini qidiradigan zararli dasturlar va fishing saytlari bo'lgan soxta onlayn-do'konlarga qarshi choralar ko'rgan.
U jamoatchilikdan onlaynda ehtiyot bo'lishni va parol yoki bank ma'lumotlarini bermaslikni so'radi.
Ouens xonim shunday dedi: “Milliy kiberxavfsizlik markazi oʻzimiz va London politsiyasi bilan birgalikda koronavirus bilan bogʻliq 2,000 dan ortiq firibgarliklarni, jumladan, soxta onlayn-doʻkonlar, zararli dasturlarni tarqatish saytlari va baliq ovlash saytlari, parollar kabi shaxsiy maʼlumotlarni qidirib topdi. yoki kredit karta ma'lumotlari.
Davom etayotgan COVID-19 inqirozi natijasida yangi valyuta egalarini nishonga olgan kripto hujumlari ham ortib bormoqda. Xabar qilinishicha, shu oy boshida Apple foydalanuvchilari hukumat amaldorlari va korporativ rahbarlariga qaratilgan iflos elektron pochta xabarlarini olgan holatlar bo'lgan. Ushbu hujumlar iPhone-larda saqlangan nozik ma'lumotlarga kirishga qaratilgan edi.
Apple serverida ro'yxatdan o'tgan elektron pochta manzillari bo'lgan kripto egalari ayniqsa xavf ostida edi, chunki xakerlar raqamli hamyonlar va savdo platformalari uchun parol ma'lumotlariga oid ma'lumotlarni nishonga olishgan.
Google mijozlari Chrome veb-do'konida ham xuddi shunday muammolarga duch kelishdi. Exodus va MyEtherWallet kabi mashhur kriptovalyuta birjalariga juda oʻxshash zararli dastur foydalanuvchilarning login maʼlumotlarini yigʻmoqda va bu zararli dastur hujumlari qurbonning maxfiy maʼlumotlariga kirish vaqtida foydalanuvchilar hamyonidan kripto tangalarni oʻgʻirlashi mumkin edi.