针对远程办公人员的网络攻击正在增加。 随着越来越多的人开始在家工作,我们可以采取哪些措施来保护我们的私人网络免受在线威胁?
由于冠状病毒大流行,越来越多的劳动力开始远程办公。 可以预见的是,针对远程办公人员的网络攻击正在不断增加。 让我们更多地了解公民在迈向新常态时所面临的威胁。
COVID-19 大流行已成为黑客的“黄金时段”
随着越来越多的人开始在通常遵循较差安全协议(如果有的话)的网络上在家工作,从 XNUMX 月到年底,美国、芬兰和整个欧洲受感染的组织数量已增加了一倍、三倍甚至四倍据北极安全局称,三月。
研究人员认为,这表明组织面临着系统性问题——内部安全工具和流程的失败,以及未能为移动员工做好适当的准备。
高级分析师 Lari Huttunen 表示:“我们的分析表明,在 COVID-19 成为新闻之前,员工的计算机就已经遭到黑客攻击,但在防火墙后面处于休眠状态,阻止了他们代表威胁行为者上班的能力。”北极安全。 “现在这些僵尸位于防火墙之外,通过 VPN 连接到他们的公司网络,而 VPN 的设计初衷并不是为了防止恶意通信。”
这项令人震惊的分析提供了一些令人不安的数据,这些数据提供了关于威胁行为者在公共和私营部门组织中获得的立足点的清晰且易于理解的数据。 这些发现也与最近的公开警告相关,例如 FBI 30 月 XNUMX 日发布的关于漏洞探测活动增加的警告。 这些威胁的影响是严重的,可能会给企业造成严重损害。
黑客利用 Covid-19 大流行期间向人们发送恶意软件和勒索软件,这些软件和勒索软件可能会损害重要的个人数据以及大大小小的企业的数据。 一封不起眼的电子邮件,承诺在未来一周提供有关 Covid-19 统计数据或预测的最新更新,很容易吸引互联网用户的注意力。 甚至发件人的电子邮件地址也会显得非常正常和合法。 然而,它可能是带有恶意软件的电子邮件网络钓鱼,旨在获取计算机中的数据或向网络犯罪分子提供远程访问权限,或者更糟糕的是,一封装有勒索软件的电子邮件,旨在寻求恢复您的访问权限的报酬。
BazarBackdoor 是在冠状病毒大流行期间有所增加的恶意软件网络钓鱼活动之一,它是一种通过网络钓鱼电子邮件传播的恶意软件木马。 这种恶意软件是由臭名昭著的 Trickbot 恶意软件团伙开发的。
BazarBackdoor 通过 Sendgrid 营销平台通过电子邮件发送给个人。 这些电子邮件经过精心设计,看起来好像与 COVID-19 问题相关,并且托管在 Google 文档中。 打开电子邮件后,受害者会看到一个 Word 文档或 PDF,但它无法打开,并且要求受害者单击提供的链接进行查看。
广告服务器也成为了一个神秘黑客组织的目标,该组织试图运行恶意广告。 网络安全公司 Confiant 曝光了这一操作,其中黑客利用旧 Revive 广告服务器中的一个缺陷,允许他们闯入广告服务器上运行的网络。 一旦获得访问权限,他们就会将恶意代码附加到现有广告中。 Revive 是一个开源广告服务系统,已经运行了 10 多年。
一旦受感染的广告进入合法网站,代码就会立即将网站的访问者重定向到加载受恶意软件感染的文件的网站。 这些恶意软件文件通常伪装成 Adobe Flash Player 更新。
在英国,公众也收到了有关网络诈骗的警告,国家犯罪局报告称已查获 2,000 多起诈骗案件。 NCA 总干事林恩·欧文斯 (Lynne Owens) 表示,该组织已对虚假在线商店采取行动,这些商店是寻找信用卡详细信息和密码的恶意软件和网络钓鱼网站。
她要求公众在网上保持谨慎,不要泄露密码或银行详细信息。
欧文斯女士表示:“国家网络安全中心与我们以及伦敦市警方一起,捣毁了 2,000 多个与冠状病毒相关的诈骗,包括假冒网上商店、恶意软件分发网站和钓鱼网站,这些诈骗网站寻求密码等个人信息。或信用卡详细信息。
由于持续的 COVID-19 危机,针对新货币持有者的加密货币攻击也在增加。 据报道,本月早些时候,苹果用户收到了针对政府官员和企业高管的受污染电子邮件。 这些攻击旨在渗透 iPhone 上存储的敏感数据。
在苹果服务器上注册了电子邮件的加密货币持有者尤其面临风险,因为黑客一直将有关数字钱包的信息和交易平台的密码信息作为目标。
Google 客户在 Chrome 网上应用店中遇到了类似的问题。 与 Exodus 和 MyEtherWallet 等流行的加密货币交易所非常相似的恶意软件一直在收集用户的登录凭据,这些恶意软件攻击能够从用户的钱包中窃取加密货币,同时访问受害者的敏感数据。