針對遠距辦公人員的網路攻擊正在增加。 隨著越來越多的人開始在家工作,我們可以採取哪些措施來保護我們的私人網路免受線上威脅?
由於冠狀病毒大流行,越來越多的勞動力開始遠距辦公。 可以預見的是,針對遠端辦公人員的網路攻擊正在不斷增加。 讓我們更了解公民在邁向新常態時所面臨的威脅。
COVID-19 大流行已成為駭客的“黃金時段”
隨著越來越多的人開始在通常遵循較差安全協議(如果有的話)的網路上在家工作,從XNUMX 月到年底,美國、芬蘭和整個歐洲受感染的組織數量增加了一倍、三倍甚至四倍據北極安全局稱,三月。
研究人員認為,這顯示組織面臨系統性問題——內部安全工具和流程的失敗,以及未能為行動員工做好適當的準備。
資深分析師Lari Huttunen 表示:「我們的分析表明,在COVID-19 新聞曝光之前,員工的電腦就已經遭到駭客攻擊,但它們處於防火牆後面休眠狀態,阻止了他們代表威脅行為者上班的能力。 ”北極安全。 「現在這些殭屍位於防火牆之外,透過 VPN 連接到他們的公司網絡,而 VPN 的設計初衷並不是為了防止惡意通訊。”
這項令人震驚的分析提供了一些令人不安的數據,這些數據提供了關於威脅行為者在公共和私營部門組織中獲得的立足點的清晰且易於理解的數據。 這些發現也與最近的公開警告相關,例如 FBI 30 月 XNUMX 日發布的關於漏洞偵測活動增加的警告。 這些威脅的影響是嚴重的,可能會對企業造成嚴重損害。
駭客利用 Covid-19 大流行期間向人們發送惡意軟體和勒索軟體,這些軟體和勒索軟體可能會損害重要的個人資料以及大大小小的企業的資料。 一封不起眼的電子郵件,承諾在未來一周提供有關 Covid-19 統計數據或預測的最新更新,很容易吸引網路使用者的注意。 甚至寄件者的電子郵件地址也會顯得非常正常合法。 然而,它可能是帶有惡意軟體的電子郵件網路釣魚,旨在獲取電腦中的資料或向網路犯罪分子提供遠端存取權限,或者更糟的是,一封裝有勒索軟體的電子郵件,旨在尋求恢復您的存取權限的報酬。
BazarBackdoor 是在冠狀病毒大流行期間有所增加的惡意軟體網路釣魚活動之一,它是一種透過網路釣魚電子郵件傳播的惡意軟體木馬。 這種惡意軟體是由臭名昭著的 Trickbot 惡意軟體團夥開發的。
BazarBackdoor 透過 Sendgrid 行銷平台透過電子郵件發送給個人。 這些電子郵件經過精心設計,看起來好像與 COVID-19 問題相關,並且託管在 Google 文件中。 打開電子郵件後,受害者會看到 Word 文件或 PDF,但它無法打開,並且要求受害者點擊提供的連結進行查看。
廣告伺服器也成為了一個神秘駭客組織的目標,該組織試圖運行惡意廣告。 網路安全公司 Confiant 曝光了這項操作,其中駭客利用舊 Revive 廣告伺服器中的一個缺陷,讓他們可以闖入廣告伺服器上運行的網路。 一旦獲得存取權限,他們就會將惡意程式碼附加到現有廣告中。 Revive 是一個開源廣告服務系統,已經運行了 10 多年。
一旦受感染的廣告進入合法網站,程式碼就會立即將網站的訪客重新導向到載入受惡意軟體感染的檔案的網站。 這些惡意軟體檔案通常偽裝成 Adobe Flash Player 更新。
在英國,公眾也收到了關於網路詐騙的警告,國家犯罪局報告已查獲 2,000 多起詐騙案件。 NCA 總幹事 Lynne Owens 表示,該組織已對虛假線上商店採取行動,這些商店是尋找信用卡詳細資訊和密碼的惡意軟體和網路釣魚網站。
她要求公眾在網路上保持謹慎,不要洩露密碼或銀行詳細資料。
歐文斯女士表示:「國家網路安全中心與我們以及倫敦市警方一起,搗毀了2,000 多個與冠狀病毒相關的詐騙,包括假冒網上商店、惡意軟體分發網站和釣魚網站,這些詐騙網站尋求密碼等個人資訊。或信用卡詳細資料。
由於持續的 COVID-19 危機,針對新貨幣持有者的加密貨幣攻擊也在增加。 據報道,本月早些時候,蘋果用戶收到了針對政府官員和企業高層的受污染電子郵件。 這些攻擊旨在滲透 iPhone 上儲存的敏感資料。
在蘋果伺服器上註冊了電子郵件的加密貨幣持有者尤其面臨風險,因為駭客一直將有關數位錢包的資訊和交易平台的密碼資訊作為目標。
Google 客戶在 Chrome 線上應用程式商店中遇到了類似的問題。 與 Exodus 和 MyEtherWallet 等流行的加密貨幣交易所非常相似的惡意軟體一直在收集用戶的登入憑證,這些惡意軟體攻擊能夠從用戶的錢包中竊取加密貨幣,同時存取受害者的敏感資料。