Главная » Блоги Экспертов И ИТ-Компаний » Как пандемия создала новые угрозы кибербезопасности
Статус не указан

Как пандемия создала новые угрозы кибербезопасности

Ичиро Охама (Ichiro Ohama), старший вице-президент по корпоративной кибербезопасности компании Fujitsu

В это непростое время многие из нас стремятся помочь другим людям с помощью пожертвований. Одновременно с этим активизировались и мошенники. Центр по борьбе с угрозами кибербезопасности Cyber Security Advanced Threat Center [1] компании Fujitsu зафиксировал рост количества вредоносных программ и фишинговых атак, связанных с COVID-19.

Мы отследили появление нескольких сотен новых потенциально небезопасных веб-доменов. Это следствие того, что киберпреступники пытаются воспользоваться ситуацией, когда многие сотрудники компаний заходят в корпоративные сети при помощи собственных ПК. Поскольку эти системы, как правило, не так надежно защищены, как корпоративные компьютеры, это создает реальные угрозы для взлома ПК.

Были зафиксированы многочисленные фишинговые кампании (целью которых является попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитных карт), которые распространялись посредством электронных писем, маскирующихся под новости, связанные с коронавирусом, информацию о масках и вакцинах от коронавируса. Мошенники в отдельных случаях даже выдавали себя за организации, которые собирают пожертвования для благотворительных фондов. Кроме того, были отмечены попытки заразить ПК с помощью вредоносного ПО (незаконного программного обеспечения, которое фиксирует активность пользователей, крадет конфиденциальные данные и может даже подключать компьютеры-зомби к бот-сетям).

В рамках одной недавней кампании злоумышленники попыталась «сыграть» на человеческом сострадании с призывом перечислить пожертвования (в биткойнах) для несуществующей инициативы Всемирной организации здравоохранения (ВОЗ), чтобы «гарантировать готовность всех стран, особенно стран с самыми неразвитыми системами здравоохранения».

Большинство мошеннических действий, связанных с COVID-19, можно разделить на три основные группы:

1. Если это бесплатно, то, возможно, это слишком хорошо, чтобы быть правдой? Мы зафиксировали взрыв популярности таких сервисов, как видеоконференции, онлайн-обучение и доставка еды. Киберпреступники также быстро начали предлагать собственные бесплатные сервисы в качестве приманки, обманывая пользователей и вынуждая их сообщать злоумышленникам свои банковские реквизиты и личную информацию. Мы призываем всех остановиться и подумать – является ли это предложение реальным или оно слишком хорошо, чтобы быть правдой – прежде чем подписываться на новые сервисы.

2. Изменение подхода к борьбе с компрометацией корпоративной электронной почты: Вместо того чтобы заставить потенциальных жертв купить традиционные подарочные карты, мошенники, стоящие за популярными атаками на корпоративную электронную почту (BEC), начали предлагать людям купить цифровые подарочные карты, поскольку большинство обычных магазинов сейчас закрыто.

3. Схемы компенсаций за бронирование гостиниц и авиабилеты: Миллионы людей пострадали от отмены отпусков и авиационного сообщения, в связи с чем в интернете резко возросло количество сомнительных сайтов, предлагающих несостоявшимся путешественникам компенсацию за потраченные средства. Одним из особенно эффективных способов получения личной информации является оказание давления на посетителей сайтов под предлогом того, что срок действия «Предложения о компенсации за понесенные расходы истекает через 12 часов», поскольку киберпреступники всегда стремятся сделать так, чтобы их жертвы сначала действовали, а уже потом думали.

Поступали также сообщения о том, что киберпреступники используют фишинговые электронные письма для сбора данных от организаций с целью создания поддельных веб-сайтов и профилей, чтобы они могли использовать их для получения финансовой государственной помощи во время кризиса.

Лучший способ защиты – использовать здравый смысл и сохранять бдительность. Все, что звучит слишком хорошо, чтобы быть правдой, должно заставить вас задуматься. Поддержание защиты также означает установку обновлений программного обеспечения, даже если на это уходит много времени. Многие разновидности вредоносного ПО используют уязвимости программного обеспечения для того, чтобы скрыть тот факт, что компьютер заражен. Использование автоматических обновлений позволяет устанавливать самые свежие обновления безопасности, что снижает вероятность того, что вредоносное ПО сможет воспользоваться уязвимостями программного обеспечения.

Всем нам необходимо помнить, что особенно сейчас очень важно придерживаться некоторых основных правил: избегать открытия вложений или ссылок в сообщениях электронной почты от неизвестных контактов. Мошенники стали более хитроумными, и зачастую трудно отличить настоящее письмо от поддельного, поэтому не нужно открывать вложения или ссылки, даже если кажется, что письмо отправлено из надежного источника.

В последнее время мы слышали много необычных историй о том, как люди преодолевали невзгоды в условиях пандемии коронавируса. К сожалению, в эти непростые времена есть и те, кто пытается воспользоваться ситуацией в корыстных целях.

Примечания:
[1] Центр по борьбе с угрозами кибербезопасности компании Fujitsu расположен в Великобритании и предоставляет заказчикам услуги круглосуточного мониторинга кибербезопасности, включая мошенничество, связанное с коронавирусом. Наши специалисты постоянно делают все возможное для защиты пользователей от компьютерных вирусов. Компании во всем мире полагаются на профессиональные сервисы Fujitsu для снижения вероятности возможной угрозы.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
5 месяцев назад
Комментарии
Другие публикации
RU, Москва
http://www.fujitsu.com/ru, PR-менеджер
+7 495 730-62-20
Информационные технологии

Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Свыше 170 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2013 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,4 триллионов йен (47 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.com




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>