Strach, nejistota a pochybnosti jsou silné emoce a hackeři se znovu a znovu pokoušejí je využít pro svůj vlastní zisk. Jak se koronavirus vyvíjí v celosvětovou pandemii, hackeři využívají strachu, který mnozí z nás cítí, že šíří malware. Zaznamenáváme velké množství phishingu zaměřeného na koronaviry, kompromisu s podnikovými e-maily (BEC), malwaru a útoků s ransomwarem zaměřených na různá průmyslová odvětví, zejména v oblasti zdravotnictví.
Například minulý měsíc zasáhl brněnskou Fakultní nemocnici ransomware, jednu z největších testovacích laboratoří COVID-19 v České republice. Po útoku byla instituce nucena ukončit činnost a přemístit své pacienty do jiné nemocnice. Incidenty jako je tento, jsou jen začátek. Útočníci budou nadále pracovat se strachem a nejistotou, aby způsobili největší škody.
Aby se omezilo šíření COVID-19, mnoho organizací po celém světě přijalo telekomunikační služby. Jakmile zaměstnanci začnou pracovat z domova, budou se při plnění svých povinností spoléhat na aplikace a software. Pokud dojde k narušení sítě organizace a její kritické online systémy padnou do nesprávných rukou, může to zastavit celé podnikání.
Počet domén obsahujících slovo „coronavirus“, „covid“, „vakcína“ a další související pojmy se začátkem února začaly měnit v několika dnech z pouhých desítek na dnešní tisíce. Podle zprávy Check Point zveřejněné 5. března 2020 bylo zaregistrováno přibližně 4 000 domén souvisejících s koronaviry, z nichž 4 % jsou škodlivé a dalších 5 % je podezřelých. Zpráva uvádí, že domény související s koronaviry, mají o 50% větší pravděpodobnost, že budou škodlivé než jiné domény.
Kyberzločinci dále vykořisťují země, které zaznamenávají nárůst počtu potvrzených případů koronaviry. Podle zprávy společnosti Check Point nedávno 10 % italských organizací zasáhlo podvody typu phishing1, které po přechodu země do karantény zostřují. Při práci na dálku bude i opatrný zaměstnanec upadat do phishingových e-mailů, protože je obtížné ověřit a snadno přes zeď zkontrolovat, zda tento e-mail skutečně zaslal.
Tipy, jak zůstat chráněni
- Buďte opatrní při přijímání e-mailů od známých i neznámých odesílatelů. Je neobvyklé, že Vám kolega pošle e-mail? Pokud ano, neotevírejte jej.
- Lék na COVID-19 si nemůžete koupit e-mailem, takže neotevírejte žádné e-maily, které by inzerovaly. Je to pravděpodobně phishingový útok.
- Neskočte na falešné příběhy. Neotevírejte žádné nedůvěryhodné produkty nebo služby, které nabízejí lákavé e-maily.
- Pozor na e-maily, které vyžadují sdílení vašich osobních údajů.
- Dejte si pozor na pravopisné a gramatické chyby nebo pozor na formu spoofingu, kde se webové adresy velmi podobají těm známým společnostem.
Tipy pro bezpečnostní správce
- Implementujte vícefaktorové ověřování, které útočníkům ztěžuje přístup k uživatelským účtům.
- Klíčové je pozorné monitorování sítě. Zaměřte systémy s reakce na události, abyste mohli účinně najít ukazatele vychýlení.
- Ujistěte se, že jsou vaše systémy o hrozbách aktualizovány o nejnovější informace o škodlivých zdrojích, užitečném zatížení a softwaru.
- Předělejte základní uživatelské chování. Protože se vaši zaměstnanci připojují z domova, připravte si svůj behaviorální analytický model tak, aby se přizpůsobil nové formě komunikace.
Postupujte podle těchto tipů, abyste zůstali v bezpečí během tohoto období zvýšeného hackerského chaosu. Podívejte se, jak můžete zabezpečit firemní síť, zatímco vaši zaměstnanci pracují na dálku.