Nu vă panicați: amenințări cibernetice COVID-19
Apr 07, 2020    
International, Articole    
205

Nu vă panicați: amenințări cibernetice COVID-19

Când oamenii mă întreabă ce face unitatea 42, cel mai concis răspuns pe care putem da în mod normal este „ei cercetează pe oamenii răi care fac lucruri rele”. Odată cu apariția pandemiei COVID-19 răspândită în întreaga lume, mulți dintre noi au fost nevoiți să ne adaptăm viața pentru a se adapta noii realități. Răufăcătorii nu sunt diferiți. De asemenea, s-au adaptat și profită de această pandemie pentru a lansa atacuri cibernetice.

Cea mai mare oportunitate pentru atacatorii cibernetici cu acest focar nu are legătură cu tehnologia, ci cu modul în care oamenii își schimbă comportamentul și răspuns la criză.

Scopul acestui articol nu este de a contribui la frica și anxietatea pe care mulți dintre noi le întâmpinăm deja, ci să vă ajute să fiți informați despre ceea ce se întâmplă și cum să vă protejați și organizația dvs.

Distribuție de phishing / coduri malițioase cu teme COVID-19

Ca și în cazul altor evenimente, atacatorii profită de cantitatea mare de atenție acordată COVID-19 pentru a atrage victimele să deschidă atașamente pe e-mailuri dăunătoare și să facă clic pe link-uri de phishing. Aceasta nu este o singură campanie de atac sau eveniment, ci utilizarea pe scară largă a temelor legate de virus.

E-mailuri dăunătoare folosind subiecte care conțin COVID-19 și cuvinte cheie:

CORONAVIRUS (COVID-19) ACTUALIZARE // ANUNTAREA PLANULUI DE CONTINUITATE A AFACERILOR ÎNCEPÂND MARTIE 2020.

Ultimele actualizări ale virusului corona

UNICEF COVID-19 TIPS APP

CONSILIUL DE SĂNĂTATE POEA re-2020 Romanul Corona Virus.

AVERTIZARE! CORONA VIRUS

Numele de atașare la fișierele de exemplu includ:

AVIZ DE CONCURSUȚIE PE CORONAVIRUS COVID-19 DOCUMENT_pdf.exe

Coronavirus COVID-19 upadte.xlsx

CORONA VIRUS1.uue

CORONA VIRUS CREW AND VESSEL AFECTED.xlsm

covid19.ZIP

 Niciuna dintre aceste liste nu este exhaustivă și noi variante pe aceste teme vor apărea rapid. Pe măsură ce știrile evoluează, atacatorii se vor adapta. În același timp, vom vedea aceleași atacuri folosind teme comune legate de depunerea de taxe, facturi și comenzi de expediere.

 Aplicații false

Deoarece oamenii caută informații despre COVID-19, cum îi afectează și cum pot fi în siguranță, mulți caută ajutor pe smartphone-ul lor. Au fost deja raportate mai multe cazuri de aplicații Android dăunătoare care pretind că oferă informații despre virus. Acestea permit atacatorului să vă spioneze prin dispozitivele dvs. sau să criptați dispozitivul și să îl țină pentru răscumpărare.

Ca întotdeauna, utilizatorii Android nu ar trebui să instaleze aplicații din surse de încredere (doar la Google Play), iar utilizatorii de iPhone nu ar trebui să aplică jailbreak la telefoanele lor și să instaleze aplicații din surse terțe (doar la App Store).

 COVID-19 Nume de domeniu tematice

În ultimele săptămâni, mii (de fapt peste 100.000) de numele de domen au fost înregistrate conținând termeni precum „covid”, „virus” și „corona”. Nu toate acestea vor fi răuvoitoare, dar toate ar trebui tratate ca suspecte. Fie că pretind că au informații, un kit de testare, faptul că site-ul nu a existat până când pandemia a devenit știre ar trebui să vă facă foarte sceptic cu privire la validitatea lor.

 Cum vă protejăm

În general, cele mai bune practici pe care le recomandăm sunt în continuare modalitatea corectă de a vă proteja organizația și rețeaua de aceste amenințări. Produsele și serviciile noastre sunt la fel de capabile să prevină amenințările folosind teme legate de COVID-19, precum și pentru alte mesaje care urmăresc utilizatorii în a face clic pe linkuri și în deschiderea atașamentelor. Luați în considerare luarea următoarelor acțiuni pentru a vă asigura că profitați de protecția noastră:

  1. Faceți cunoștință cu o evaluare a celor mai bune practici pentru a identifica locul în care configurația dvs. ar putea fi modificată pentru a vă îmbunătăți postura de securitate.
  2. Utilizați filtrarea URL-ului pentru a bloca „domene noi înregistrate”, care conține domenii înregistrate în ultimele 32 de zile. În timp ce acestea nu pot fi toate răuvoitoare, ar putea împiedica utilizatorii să nu cedeze la escrocherii.
d