2020-4-1 21:00 |
Пандемия коронавируса создала благоприятные условия для кибермошенников. Кроме того, из-за удаленной работы сотрудников, целые компании рискуют стать жертвами хакеров. Как защитить свой ПК, и не погубить работу целого предприятия рассказал эксперт по кибербезопасности Tet Артур Филатов.
Он назвал несколько методов, через которые хакеры могут получить доступ к вашим данным.
Разновидности хакерских атак
По его данным, первые попытки таких киберпреступлений заметили несколько месяцев назад, когда эпидемия Covid-19 только началась в Китае. На то время было мало информации о вирусе, поэтому ее активно искали в интернете.
Эксперт по кибербезопасности Tet Артур Филатов
Поэтому мошенники создавали порталы, где можно было скачать "антивирусную программу для Covid-19". Когда пользователи заходили на портал и пытались скачать ее, их данные были зашифрованы и украдены.
Сейчас хакеры используют другую крайность – желание людей узнать как можно больше и следить за ситуацией с распространением вируса в мире. Поэтому сейчас они могут устанавливать вредоносное программное обеспечение (компьютерные вирусы, вредоносные программы) на ПК пользователей с помощью карт распространения коронавируса. Таким образом можно получить доступ к паролям и другие данные, которые преступники могут использовать в своих целях.
Согласно данным Check Point Threat Intelligence, домены с тематикой про коронавирус на 50% чаще являются вредными по сравнению с другими доменами. Количество преступников и вредоносных программ, применяющих фишинговую методику с темой коронавируса, велико. Среди них Trickbot, Lokibot и Agent Tesla, нацелены на широкий круг жертв, в том числе в США, Италии, Украине и Иране. Для формирования доверия жертв киберпреступники используют символику Всемирной организации здравоохранения.
Еще один пример – это электронные письма от якобы государственных или международных организаций здравоохранения, в которых должна быть профилактика распространения коронавируса.
Пользователь открывает ссылку и попадает на фишинговый портал, где его призывают ввести личную информацию, которую затем злоумышленники используют для получения своей выгоды.
Также мошенники используют социальные сети и мессенджеры. Например, в Латвии с помощью WhatsApp и других каналов ошибочно информировали о том, что правительство планирует выплатить 350 евро всем жителям, которые будут оставаться дома до 14 апреля.
Для того чтобы получить помощь, необходимо заполнить форму. Открывая ссылку, пользователь натыкался на обезьяну, которая демонстрировала неприличный жест. Такие действия считаются хулиганством, но подобный способ может быть использован и для нападений с более серьезными последствиями.
Разумеется, следует помнить и о глобальных киберугрозах, когда опасности подвергается критическая инфраструктура целой страны. Здесь стоит привести в качестве примера случай из Чехии, где было совершено нападение на одну из ведущих клиник, которая лечит пациентов с Covid-19. В результате нападения клиника не могла проводить анализы на наличие вируса и информировать общество о ситуации в стране.
Как защититься
Встроенного в компьютер антивируса уже недостаточно, поскольку он не способен защитить устройства пользователя в 99% случаев. Киберугрозы появляются быстрее, чем полноценная защита. А во время удаленной работы стоит думать про комплексные решения защиты критических IT-инфраструктур и данных бизнеса.
Однако есть минимальные требования по кибергигиене для предприятий, которых стоит придерживаться, как и мытья рук в реальной жизни, очень простые:
использовать сети SSL VPN, которые позволяют безопасно подключиться к рабочим IT-ресурсам, в том числе используя домашний или публичный Wi-Fi;
внедрить двухфакторную аутентификацию;
шифровать данные;
контролировать удаленные действия привилегированных сотрудников;
постоянно обучать своих сотрудников в вопросах кибербезопасности.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно
.
Подробнее читайте на 24tv.ua ...
