BEZPEČNOSTNÍ FIRMY VARUJÍ, KYBERZLOČINCI VYUŽÍVAJÍ COVID-19 KRIZI
Hlavní hrozby pro organizace během pandemie pramení z phishingu
Objevily se nové důkazy o tom, že kyberzločinci společně pracují na vývoji způsobů, jak tuto pandemii využít.
Podle Raluca Saceanu, generální ředitelky irské kybernetické společnosti Smarttech247, zločinci využili fóra Dark Web ke sdílení způsobů, jakými by bylo možné využít úsilí spotřebitelů o zajištění bezpečnosti.
Sdělila, že její společnost zaznamenala v posledních dnech „významný nárůst cílené škodlivé činnosti“. „Mnoho spotřebitelů přesouvá peníze na bankovní účet, aby v tuto chvíli omezilo používání hotovosti.“
„Výsledkem bylo, že uživatelé fóra si povídaly o tom, jak je na čase spouštět podvody s kartami, a dokonce nabízejí slevy na technologii používanou pro tyto zločiny,“ uvedla. Carding je forma podvodů s kreditními kartami, při nichž se ukradená kreditní karta používá k nabíjení předplacených karet.
V dalším příkladu, na který upozornila paní Saceanu, byl podvod s pracovním e-mailem, který nepravdivě prohlašoval, že má původ ve Světové zdravotnické organizaci, a požádal příjemce, aby klikli na odkaz pro přístup k bezpečnostním opatřením týkajícím se šíření koronaviru. Po kliknutí na odkaz aktivoval malware infikující zařízení.
„Tento přístup se zcela jasně snaží využít úrovně obavy o veřejné zdraví. Děje se toho velmi mnoho, je však životně důležité, aby lidé nevědomky nepřestali být obezřetní, “řekla.
Její připomínky odrážejí připomínky Národního střediska kybernetické bezpečnosti (NCSC) z konce minulého týdne, kdy NCSC vydalo varování o kybernetických zločincích, kteří aktivně využívají pandemii coronavirus k cílení na širokou veřejnost a podniky.
Ve svém pokynu uvedl, že tento krok „vyvolal mezi komunitou kybernetické bezpečnosti značné obavy“ kvůli různým přístupům pachatelů.
I když není neobvyklé, že se kybernetičtí zločinci snaží využít události pro svůj vlastní zisk, NCSC uvedla, že rychlost a rozsah, v jakém tak dělají během krize, jsou velmi znepokojivé.
NCSC, která je odpovědná za poskytování poradenství vládě v otázkách kybernetické bezpečnosti, zdůraznila použité metody, včetně zaměření na organizace, jejichž zaměstnanci pracují na dálku, a vyčlenění zdravotnických služeb, které jsou ve stresu. Také upozorňuje na prudký nárůst malwaru, který obsahuje témata Covid 19.
„Klíčové hrozby pro organizace během reakce na Covid 19 pramení z hrozby phishingu a vzdáleného přístupu,“ varovalo středisko. „Nejedná se o nové hrozby, ale s velkým počtem zaměstnanců pracujících z domova mohou existovat další zranitelnosti, pokud stávající IT bezpečnostní služby se nevztahují na vzdálená zařízení a kde byla vzdálená práce implementována pod časovým tlakem,“ dodává.
S řadou finančních a dalších podpor Covid 19, které jsou nyní k dispozici pro lidi a podniky zasažené pandemií, Irská bankovní a platební federace (BPFI) také varovala, že podvodníci budou „cílit na oběti prostřednictvím e-mailu, textu, telefonu a sociálních médií a budou vystupovat jako skutečné organizace včetně vlády, bank a poskytovatelů zdravotní péče ve snaze přimět oběti ke zveřejnění osobních nebo finančních informací. “