Как кибермошенники зарабатывают на Covid-19

jaunumi tet covid cyber ru

Пока весь мир борется с вызовами и последствиями коронавируса, к сожалению, всегда найдутся те, кто используют ситуацию для своей выгоды. Нынешняя пандемия создает благоприятную почву для кибермошенников, и они изобретают все новые способы заработать как на волне информационного хайпа, так и переменах в повседневной жизни и организации труда. Поэтому Tet призывает уделить особое внимание кибергигиене, чтобы защитить себя и предприятие от вирусов не только в реальной жизни, но и виртуальной.

Кризис как возможность напасть

Первые попытки преступлений были замечены еще несколько месяцев назад, когда эпидемия Covid-19 только началась в Китае. В тот момент в мире еще было мало информации о болезни, и люди активно искали ее онлайн. Киберпреступники нашли способ, как "помочь" соискателям, создав порталы, где можно было скачать "антивирусную программу для Covid-19". Когда пользователи заходили на портал и пытались скачать ее, их данные были зашифрованы и украдены.

На данный момент информации намного больше, и мошенники используют другую крайность – желание людей узнать как можно больше и следить за ситуацией с распространением вируса в мире. Один из последних примеров киберпреступлений – это инсталляция вредоносного программного обеспечения (компьютерные вирусы, вредоносные программы) на компьютеры пользователей с помощью карт распространения коронавируса, которые люди активно посещают в последнее время. Таким образом считываются пароли и другие данные доступа, которые преступники могут использовать в своих целях. Согласно данным Cert.lv, уже в феврале этого года, когда только началась информационная волна о Covid-19, в Латвии было инфицировано более 10 000 IP адресов вредоносным ПО. Для сравнения – в январе это были 8 000 IP адресов. Парадоксально, но стараясь защитить себя в реальной жизни, люди зачастую забывают о своей безопасности в интернете.

Еще один "свежий" пример – это фишинговые э-мейлы от якобы государственных или международных организаций здравоохранения с профилактическими указаниями. Пользователь открывает ссылку в э-мейле и попадает на фишинговый портал, где его призывают ввести личную информацию, которую потом злоумышленники используют для получения своей выгоды. Данные Cert.lv за февраль свидетельствуют о том, что попыткам взлома были подвержены более 800 латвийских предприятий.

Сами жители также активно информировали Cert.lv о мошеннических сообщениях в социальных сетях и мессенджерах. Например, с помощью WhatsApp и других каналов жителей ложно информировали о том, что правительство планирует выплатить 350 евро всем жителям, которые будут оставаться дома до 14 апреля. Для того чтобы получить пособие, было необходимо заполнить форму. Открывая ссылку, пользователь натыкался на обезьяну, которая демонстрировала неприличный жест. Такие действия считаются хулиганством, но схожий метод может быть использован и для нападений с более серьезными последствиями.

Разумеется, следует помнить и о глобальных киберугрозах, когда опасности подвергается критическая инфраструктура целой страны. Здесь стоит привести в пример случай из Чехии, где было совершено нападение на одну из ведущих клиник, которая лечит пациентов с Covid-19. В результате нападения клиника не могла проводить анализы на наличие вируса и информировать общество о ситуации в стране.

Как защититься?

Принимая во внимание, что многие сейчас работают из дома, а удаленная работа ранее на предприятиях не была детально организована, и кибербезопасность оставляет желать лучшего, существуют реальные риски как для частных лиц, так и предприятий. Встроенного в компьютер антивируса уже давно недостаточно, поскольку он, как армия из одного человека, не способен защитить конечные устройства пользователя в 99% случаев. Киберугрозы появляются быстрее, чем полноценная защита. Здесь больше стоит думать о комплексных решениях защиты критических ИТ-инфраструктур и данных бизнеса, что требует времени, знаний ИТ-персонала и финансовых ресурсов.

Однако минимальные требования по кибергигиене для предприятий, которые стоит соблюдать, как и мытье рук в реальной жизни, очень просты:

  • использовать сети SSL VPN, которые позволяют безопасно подключиться к рабочим ИТ-ресурсам в том числе, используя домашний или публичный Wi-Fi;
  • внедрить двухфакторную аутентификацию;
  • шифровать данные;
  • усиленно контролировать удаленные действия привилегированных сотрудников;
  • что является самым главным, - постоянно обучать и образовывать своих сотрудников в вопросах кибербезопасности!

 

Опубликовано 26 марта 2020 года.