И интернет пламна от вируси
Мишени са професионалистите, които работят от незащитени мрежи и компютри в домовете си, но достъпват фирмени данни
Епидемия от компютърни вируси се разпространява по-бързо и агресивно и от COVID-19, предупреждават световните компании за киберсигурност. Паниката на хората и гладът за информация и здравни съвети са идеална среда за успешни хакерски атаки. Този път големите мишени са професионалистите, които работят от незащитени мрежи и компютри в домовете си, но достъпват фирмени сървъри и данни.
Целта на дигиталните престъпници е да стигнат до корпоративна информация и служебните пароли на служителите. Новият метод за кражба на данни е чрез заразени онлайн карти за разпространението на коронавируса по света или в определен регион. При отварянето на тези карти компютърът се заразява със зловреден код, само в САЩ за две седмици са докладвани над 1000 случая, съобщи изданието Business Insider.
Другият метод, който хакерите използват, е да се представят за системни администратори, които предлагат помощ на работещите от вкъщи при проблеми с връзката или за осигуряване на сигурен канал за комуникация. Така престъпниците получават директен достъп до всички устройства на жертвите.
Третият метод е чрез добре познатите фишинг имейли от името на уж здравни и правителствени организации. В тези имейли от потребителите се иска или да свалят прикачен файл с „актуална информация“ или да въведат лични данни и пароли, за да получат помощ и съвети.
Проблемът е, че домашните мрежи не са достатъчно защитени и се използват от всички членове на семейството. Освен това хората нямат навици за киберхигиена, когато са у дома, нито някой ги контролира, нито има политики за сигурност на информацията, както е на работното място.
Проблемът тепърва ще се разраства, защото хакерите ще използват до край всяка информация, до която се доберат и опасността от пандемия от дигитални атаки, кражби и престъпления е огромна, предупреждават специалистите по киберсигурност.
Например, престъпниците ще получат достъп до критични за една компания данни, ще ги криптират и ще искат откуп за отключването на информацията, без която фирмата не може да работи. На фона на задаващата се световна финансова криза и вече сриващи се бизнеси плащането на откуп може да доведе до фалит десетки хиляди дружества в цял свят, прогнозират експертите.
Затова се препоръчват следните мерки за киберхигиена:
- Достъпът до служебните сървъри да става през защитен канал като VPN. Ако фирмата вече има виртуална частна мрежа, тя трябва да бъде ъпдейтвана непрекъснато.
- Служителите, които работят от вкъщи, да сменят незабавно фабричните потребителско име и парола на домашните рутери за безжичен интернет.
- Хората да не разрешават отдалечен достъп до домашните компютри на неизвестни системни администратори, а, ако някой се представи писмено като ИТ специалиста на фирмата, да му се обадят по телефона.
- Да бъдат обновявани операционните системи, браузърите и антивирусните програми.
- Информация за коронавируса да се търси само от международно признати издания и институции (СЗО, университета „Джон Хопкинс“, сайтовете на българските министерства, медии с добра репутация).
- Да се влиза само в интернет страници, които имат история и адресът им започва с https – криптирана връзка.
- Ако получите имейл от институция, в който се иска да въведете лични данни или да свалите файл, но обръщението е безлично, т.е. вашето име не е споменато, почти сигурно е фишинг. Причината е, че, ако властите трябва да комуникират точно с вас, те ви знаят името.
- Не попълвайте онлайн анкети за коронавируса, те са на хартия.
- Не се регистрирайте в току-що създадени сайтове и онлайн магазини, които предлагат евтини стоки, храни, предпазни средства. Твърде вероятно е да използвате паролата, която ви е за всички други акаунти.
- Не изпадайте в паника от стряскащи имейли, sms-и, телефонни обаждания – помнете, че коронавирусът не се разпространява чрез интернет.
Междувременно хакерски групи, които стоят зад най-големите атаки с криптовируси по света, направиха изявления, че по време на пандемията от COVID-19 няма да атакуват болници и здравни центрове, съобщи Forbes. Нещо повече – „черните шапки“ обещават, че, ако други хакери криптират здравни файлове и досиета, ще помогнат безвъзмездно на болниците да си върнат бързо информацията.
25
Коментирайте
Трябва да си пълен идиот, за да дадеш директен достъп до всичките си устройства на непознат човек.
Ей, от всякъде атаки. Да не може да диша спокойно човек.
Светован статистика показва, че голям брой от хакерите са тийнейджъри. Те излежават няколко години в затвор и после се променят. Не го правят заради парите. ПРавят го заради славата. Правят го, защото на време не им е обърнато внимание за социалните проблеми, които имат. Те не успяват да се впишат в средата, нямат приятели. Така това ги кара да започнат да трупат „активи“ сред съмишлениците си в мрежата, като удрят чрез хакерство различни организации и фирми.
Да, фактически се получава така, че те с анонимните си лица и никнеймове се чувстват комфортно, когато някой каже, че AladinBot88 е направил еди си какво си. Това може да е както ядосан хакер на 40 години, така и хлапе на 17. При всички положения в дълбокия уеб има страшни неща, а някой обслужва този дълбок уеб нали така ?
Двойно по-големи наказания за тези престъпници ако бъдат хванати разбира се. Защото могат да правят злодеяния и от Аруба и от Науру. Обаче лошото е, че е много възможно много добрите хакери, които дори може да са на 17-18 години да бъдат взети на работа по-късно от IT сектора
Лошото е, че каквото и да се случи, хората винаги ще искат да направят нещо хубаво за тях самите, а няма да мислят за околните и за общото благо. Уж от такива трябва да се изчисти света, но за жалост загиват невинни хора. Злодейте се крият и оцеляват. Те са оцеляващи.
Киберхигиена – това е думата, бате!
Най-вероятно ще се нароят менте съобщения от НОЙ, НАП и какви ли не друго организации, като Вода и Електричество. И това заедно с телефонните измамници.
Уважаема г-жо, щом като пишете НОЙ, вие сте на първа линия на жертвите на компютърните вируси.
Ах, извинете. НОИ се пише. Ударила съм съседния клавиш. Нали така?
Има и друг вариант – да става въпрос за библейският герой Ной… Сега ситуацията е удачна.
П.П. Не бива да обръщате внимание на тролове…
Аз смятам, че предвид обстоятелствата в целия свят се налагат по-дтроги мерки за справяне с този род престъпления. Ако нормалното наказание да речем е 10 години, то сега да стане 20 ! Защото на хората само им е до тези проблеми. Нещо повече – ако сега имаш заразена машина трябва да дойде някой да я погледне може би. А това е предпоставка за заразяване. Така хакера нанася физически вреди на хората
Уви филмите за глобални катаклизми не предказаха изкупуването на тоалетната хартия. Обаче предсказаха друго с голяма точност. Че въпреки колапс от световен мащаб, като пандемия, избухване на вулкан, падащ астероид или извънземни… хората ще продължат да са престъпни. Говоря за някой индивиди. Винаги ще има такива, които ще искат да се възползват от неприятната ситуация за всички и да направят престъпление, което за тях е равно на пари.
А как е подсигурен достъпа на съдиите до делата?
Как не ги е срам да продължават да се занимават с престъпна дейност, дори и в тези времена.
На спекулантите не им пука. Същото като с цените по аптеките.
Само сега в извънредното положение, в което се намира света е нужно по-сериозни мерки за тези престъпници
В извънредното законодателство трябваше да бъде вкаран текст за по-големи наказания за кибер престъпления, но на кой му пука…
Не по-малък проблем са фалшивите новини. Особено се разстроих, че Кристиано Роналдо не е дал никакви свои хотели за болници и въобще не си е мръднал пръста за нищо. Това е положителна фалшива новина, но ме дразни.
Паниката е страшно нещо, води до огромни глупости.
Епидемията може и да отмине до края на годината, но хакерите ще изтръскват чувала с откраднатите данни още години наред.
Освен, че ще крадат пари, хакерите могат да набутат много фирми и по GDPR – накрая фирмите да платят огромни глоби за изтичане на лични данни. Коронавирусът и извънредното положение не са оправдание да не бъдат взети технически мерки.
Сега очаквайте всякакви фишинги от НАП, НОИ, ЧСИ с „информация“ за срокове и т.н. покрай извънредното положение.
И от „адвокати“ за безплатни консултации.
Омръзна ми от тези фишинг имейли! Заринаха ме в последно време.