Пандемія та кібербезпека: остерігайтеся кібератак

У розпал пандемії COVID-19, працюючи з дому, потрібно бути особливо уважним до безпеки в Інтернеті. Кіберзлочинці невпинно вдаються до все більш витончених дій. Які приклади кібератак можна навести за останні місяці?

За даними Національного боргового реєстру, під час пандемії 41% поляків користуються інтернетом у робочих цілях в середньому на дві години довше, ніж раніше. Більшість з цих людей працюють в моделі домашнього офісу. Цифрові злочинці знають, що багато працівників, які працюють у неробочий час, не дотримуються рекомендацій щодо безпеки в Інтернеті і використовують робочі комп’ютери в особистих цілях, і навпаки.

Правила безпеки для віддаленої роботи

Якщо існує ризик атаки, загроза витоку даних або спроба захоплення ІТ-середовища, доцільно перевірити правила політики безпеки, встановити чіткі правила співпраці та встановити інструменти. Все це підвищить рівень контролю ІТ-безпеки. Також важливо переконатися, що працівник має належне програмне забезпечення для захисту кінцевих пристроїв. Якщо він або вона працює на приватних пристроях, варто надати ліцензію на таке програмне забезпечення. Тоді ми захистимо дані всіх співробітників компанії.

Атаки на віддалені пристрої

Згідно з опитуванням компанії Acronis, представники 31% компаній по всьому світу повідомили, що їхні співробітники стали жертвами кібератаки з домашнього офісу. За оцінками експертів, у 2021 році цей відсоток збільшиться через слабший захист корпоративної мережі за межами офісу. Переважно атакують персональні пристрої та роутери, а також рішення для інтернету речей. Аналітики Trend Micro нагадують, що найбільше ризикують втратити дані кінцеві користувачі, які мають регулярний доступ до конфіденційної інформації, а також фахівці з управління персоналом, менеджери з продажу, які працюють з важливою інформацією про клієнтів, і топ-менеджмент, який має справу з конфіденційними даними. Безумовно, майже всі, хто працює з даними, вразливі до атак.

Гучні приклади кібератак

• фішингові кампанії в США, які розповідали про вакцинацію без черги. Особливо активно експлуатується контекст пандемій, вакцин, заснований на страху і базовій людській потребі в здоров’ї та безпеці. FinCEN, підрозділ Міністерства фінансів США, опублікував заяву про атаки з вимогами викупу, злочини та інші шахрайства, які використовують цей контекст. До цієї категорії належать: пропозиція неіснуючих або підроблених вакцин, незаконне постачання справжніх препаратів на чорний ринок або надання доступу до вакцинації поза чинним графіком. Інші кібершахрайства включають продаж неіснуючих масок, підозрілих ліків та спроби фішингу під виглядом фальшивих компенсацій для пацієнтів.
• Фішинг – видавання себе за сервіс Netflix Січень 2021 року. Атака була спрямована на польських користувачів сервісу, які отримували повідомлення про проблеми з оплатою підписки та погрози призупинення членства. Повідомлення містили посилання зі словом “допомога”, яке вело на сторінку, схожу на сайт Netflix. Там користувачеві пропонували увійти в систему, надати особисті дані, номер платіжної картки, термін дії та CVV-код. Фішинг можна було розпізнати за використанням дуже правильної мови та відсутністю будь-яких пунктуаційних чи граматичних помилок.
• Гучна атака вірусу-вимагача на CD Projectкомпанію, що виробляє Кіберпанк, зокрема. Кіберпанк зашифрували сервери, викрали вихідний код і багато інших даних, що стосуються ігор “Кіберпанк 2077”, “Відьмак 3” і “Нитки”. Зловмисники повідомили, що скопіювали всі документи з юридичного, бухгалтерського, кадрового відділів та відділу зв’язків з інвесторами і вимагають викуп. CD Projekt не відреагувала на ці викриття і зосередилася на відновленні даних з резервної копії та мінімізації наслідків оприлюднення будь-яких даних.

Кібербезпека: пам’ятайте про ці правила

Дізнайтеся, як подбати про свою кібербезпеку.

Як вибрати хороший VPN?