Mε τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) να κηρύσσει τον Κορωνοϊό “πανδημία”, όλο και περισσότερες κυβερνήσεις εξετάζουν το ενδεχόμενο κλεισίματος των σχολείων, ενώ προβαίνουν σε εντολές για απομακρυσμένη εργασία από το σπίτι με στόχο την προστασία της δημόσιας υγείας. Η CFC επισημαίνει ότι η ανησυχία και ο φόβος που έχει δημιουργήσει στους ανθρώπους ο Κορωνοϊός καθώς και η επακόλουθη εργασία από το σπίτι μπορούν να τροφοδοτήσουν malware επιθέσεις. Έτσι, η CFC παρέχει μία ενημέρωση σχετικά με τους κινδύνους και προτείνει ορισμένα εύκολα βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις για να αποφύγουν να πέσουν θύματα των χάκερς.
Αρχικά, η ολοένα αυξανόμενη εργασία από το σπίτι μπορεί να “ανοίξει τον δρόμο” σε malware επιθέσεις. Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), όταν είναι σωστά ρυθμισμένο, αποτελεί ένα εξαιρετικό εργαλείο για την απομακρυσμένη εργασία. Ωστόσο, η χρήση του χωρίς να είναι ενεργοποιημένος ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ή σε ένα μη ασφαλές δίκτυο, μπορεί να “ανοίξει τον δρόμο” στους χάκερς. Αξίζει να σημειωθεί ότι το 80% των malware επιθέσεων που έλαβαν χώρα το 2019, ξεκίνησαν μέσα από το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP).
Οι επιχειρήσεις που αρχίζουν να χρησιμοποιούν το RDP για απομακρυσμένη εργασία ενόψει του Κορωνοϊού, θα πρέπει να γνωρίζουν ορισμένους από τους κινδύνους που υπάρχουν για την κυβερνοασφάλεια. Οι υπάλληλοι θα πρέπει πάντα να συνδέονται με ένα αξιόπιστο δίκτυο, να συνεργάζονται με το τμήμα πληροφορικής τους για να είναι σίγουροι για την ασφάλεια των συσκευών τους καθώς και να εφαρμόζουν MFA πριν από την απομακρυσμένη εργασία.
Ο Κορωνοϊός χρησιμοποιείται όλο και περισσότερο σε απόπειρες ηλεκτρονικού phishing. Δεδομένου ότι καθημερινά σημειώνονται νέα κρούσματα Κορωνοϊού, οι κυβερνοεγκληματίες εκμεταλλεύονται την κατάσταση για να επωφεληθούν από εκείνους που αναζητούν πληροφορίες για τον ιό. Για παράδειγμα, η Ομάδα Ασφαλείας της Sophos έχει εντοπίσει email που μοιάζουν να προέρχονται από τον Παγκόσμιο Οργανισμό Υγείας. Αυτά τα email εμφανίζουν στα θύματα το μήνυμα “κάντε κλικ στο παρακάτω κουμπί για λήψη μέτρων ασφαλείας”. Οι χρήστες στη συνέχεια καλούνται να επαληθεύσουν το email τους, εισάγοντας τα credentials τους, κι έτσι μεταφέρονται στο νόμιμο site του ΠΟΥ, ενώ τα credentials τους μεταφέρονται απευθείας στους χάκερς. Καθώς εξαπλώνεται ο Κορωνοϊός, είναι πιθανό οι χάκερς να συνεχίσουν να εκμεταλλεύονται αυτή την κατάσταση προς όφελός τους.
Επιπλέον, ένας χρήστης του Twitter εντόπισε μια άλλη κακόβουλη εκστρατεία που εμφανίζεται ως “Coronavirus Update: China Operations”. Τα email που αποστέλλονται από αυτή την κακόβουλη εκστρατεία περιέχουν συνημμένα που συνδέονται με malware επιθέσεις.
Για την ενίσχυση της ασφάλειας κατά την εργασία από το σπίτι, η CFC προτείνει τα ακόλουθα βήματα:
- Ελέγξτε τις δυνατότητες απομακρυσμένης σύνδεσης. Δεν αρκεί μόνο να διαμορφώνονται οι συσκευές για ασφαλή απομακρυσμένη εργασία, αλλά οι επιχειρήσεις θα πρέπει, ακόμη,να διασφαλίσουν ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) έχει ρυθμιστεί απευθείας. Το MFA είναι μια διαδικασία ελέγχου ταυτότητας που απαιτεί κάτι παραπάνω από έναν κωδικό πρόσβασης για την προστασία ενός λογαριασμού email και χρησιμοποιείται για να εξασφαλίσει ότι ένα άτομο είναι πραγματικά αυτό που ισχυρίζεται ότι είναι ,απαιτώντας τουλάχιστον δύο μοναδικά στοιχεία που να επιβεβαιώνουν την ταυτότητά του. Η εφαρμογή του MFA μειώνει σε σημαντικό βαθμό τις πιθανότητες να καταφέρουν οι χάκερς να συνδεθούν στο RDP μιας επιχείρησης.
- Εκπαιδεύστε τους υπαλλήλους σας σχετικά με τον τρόπο εντοπισμού phishing email. Αν είστε ασφαλισμένοι από την CFC, μπορείτε να έχετε ελεύθερη πρόσβαση σε μια σειρά εργαλείων διαχείρισης κινδύνου, συμπεριλαμβανομένου του CyberRiskAware, το οποίο είναι ένα εργαλείο e-learning που εστιάζει στις επιθέσεις phishing και παρακινεί τους υπαλλήλους μιας επιχείρησης να είναι πιο προσεκτικοί όταν πρέπει να ανοίξουν συνημμένα, να κάνουν κλικ σε συνδέσμους, να μεταφέρουν χρήματα ή να στείλουν ευαίσθητες κι εμπιστευτικές πληροφορίες.
- Τέλος, να είστε πάντα προετοιμασμένοι για το χειρότερο. Όπως συμβαίνει στις περισσότερες περιπτώσεις κυβερνοασφάλειας, ο χρόνος είναι σημαντικός, οπότε βεβαιωθείτε ότι έχετε εφαρμόσει εκ των προτέρων ένα σχέδιο αντιμετώπισης malware επιθέσεων.
