Вы находитесь здесь: / Навигатор / Как кибермошенники зарабатывают на Covid-19
Mirabella

Как кибермошенники зарабатывают на Covid-19

Пока весь мир борется с вызовами и последствиями коронавируса, к сожалению, всегда найдутся те, кто используют ситуацию для своей выгоды. Нынешняя пандемия создает благоприятную почву для кибермошенников, и они изобретают все новые способы заработать как на волне информационного «хайпа», так и переменах в повседневной жизни и организации труда. Поэтому Артур Филатов, эксперт по кибербезопасности tetпризывает уделить особое внимание кибергигиене, чтобы защитить себя и предприятие от вирусов не только в реальной жизни, но и виртуальной. 

Кризис как возможность напасть 

Первые попытки преступлений были замечены еще несколько месяцев назад, когда эпидемия Covid-19 только началась в Китае. В тот момент в мире еще было мало информации о болезни, и люди активно искали ее онлайн. Киберпреступники нашли способ, как «помочь» соискателям, создав порталы, где можно было скачать «антивирусную программу для Covid-19«. Когда пользователи заходили на портал и пытались скачать ее, их данные были зашифрованы и украдены.

На данный момент информации намного больше, и мошенники используют другую крайность – желание людей узнать как можно больше и следить за ситуацией с распространением вируса в мире. Один из последних примеров киберпреступлений – это инсталляция вредоносного программного обеспечения (компьютерные вирусы, вредоносные программы) на компьютеры пользователей с помощью карт распространения коронавируса, которые люди активно посещают в последнее время. Таким образом считываются пароли и другие данные доступа, которые преступники могут использовать в своих целях. Согласно данным Cert.lv, уже в феврале этого года, когда только началась информационная волна о Covid-19, в Латвии было инфицировано более 10 000 IP адресов вредоносным ПО. Для сравнения – в январе это были 8 000 IP адресов. Парадоксально, но стараясь защитить себя в реальной жизни, люди зачастую забывают о своей безопасности в интернете.

Артур Филатов

Еще один «свежий» пример – это фишинговые э-мейлы от якобы государственных или международных организаций здравоохранения с профилактическими указаниями. Пользователь открывает ссылку в э-мейле и попадает на фишинговый портал, где его призывают ввести личную информацию, которую потом злоумышленники используют для получения своей выгоды. Данные Cert.lv за февраль свидетельствуют о том, что попыткам взлома были подвержены более 800 латвийских предприятий.

Сами жители также активно информировали Cert.lv о мошеннических сообщениях в социальных сетях и мессенджерах. Например, с помощью WhatsApp и других каналов жителей ложно информировали о том, что правительство планирует выплатить 350 евро всем жителям, которые будут оставаться дома до 14 апреля. Для того чтобы получить пособие, было необходимо заполнить форму. Открывая ссылку, пользователь натыкался на обезьяну, которая демонстрировала неприличный жест. Такие действия считаются хулиганством, но схожий метод может быть использован и для нападений с более серьезными последствиями.

Разумеется, следует помнить и о глобальных киберугрозах, когда опасности подвергается критическая инфраструктура целой страны. Здесь стоит привести в пример случай из Чехии, где было совершено нападение на одну из ведущих клиник, которая лечит пациентов с Covid-19. В результате нападения клиника не могла проводить анализы на наличие вируса и информировать общество о ситуации в стране.

Как защититься? 

Принимая во внимание, что многие сейчас работают из дома, а удаленная работа ранее на предприятиях не была детально организована, и кибербезопасность оставляет желать лучшего, существуют реальные риски как для частных лиц, так и предприятий. Встроенного в компьютер антивируса уже давно недостаточно, поскольку он, как армия из одного человека, не способен защитить конечные устройства пользователя в 99% случаев. Киберугрозы появляются быстрее, чем полноценная защита. Здесь больше стоит думать о комплексных решениях защиты критических ИТ-инфраструктур и данных бизнеса, что требует времени, знаний ИТ-персонала и финансовых ресурсов. Однако минимальные требования по кибергигиене для предприятий, которые стоит соблюдать, как и мытье рук в реальной жизни, очень просты:

— использовать сети SSL VPN, которые позволяют безопасно подключиться к рабочим ИТ-ресурсам в том числе, используя домашний или публичный Wi-Fi;

— внедрить двухфакторную аутентификацию;

— шифровать данные;

— усиленно контролировать удаленные действия привилегированных сотрудников;

— и, что является самым главным, — постоянно обучать и образовывать своих сотрудников в вопросах кибербезопасности!

Хештеги : # #

ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ:



Оставить комментарий

Your email address will not be published. Required fields are marked ( * ).

TiTANIUM - журнал для тех, кто, ценя комфорт и зная толк в хороших вещах, нуждается в интеллектуальной и духовной пище.

TiTANIUM — ваш путеводитель в мире высоких стандартов, предназначенный для натур взыскательных и искушенных.ваш гид по миру роскоши.

КОНТАКТЫ


Тел: + 371 29545294

улица Zalves, 35-K,
LV-1046,
Рига, Латвия


Связаться с нами