Παρασκευή, 22 Ιανουαρίου, 06:34
Αρχική security Χάκερς εκμεταλλεύονται τον Κορωνοϊό για malware επιθέσεις!

Χάκερς εκμεταλλεύονται τον Κορωνοϊό για malware επιθέσεις!

Mε τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) να κηρύσσει τον Κορωνοϊό “πανδημία”, όλο και περισσότερες κυβερνήσεις εξετάζουν το ενδεχόμενο κλεισίματος των σχολείων, ενώ προβαίνουν σε εντολές για απομακρυσμένη εργασία από το σπίτι με στόχο την προστασία της δημόσιας υγείας. Η CFC επισημαίνει ότι η ανησυχία και ο φόβος που έχει δημιουργήσει στους ανθρώπους ο Κορωνοϊός καθώς και η επακόλουθη εργασία από το σπίτι μπορούν να τροφοδοτήσουν malware επιθέσεις. Έτσι, η CFC παρέχει μία ενημέρωση σχετικά με τους κινδύνους και προτείνει ορισμένα εύκολα βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις για να αποφύγουν να πέσουν θύματα των χάκερς.Χάκερς- Κορωνοϊός malware επιθέσεις σε εργασία από το σπίτι

Αρχικά, η ολοένα αυξανόμενη εργασία από το σπίτι μπορεί να “ανοίξει τον δρόμο” σε malware επιθέσεις. Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), όταν είναι σωστά ρυθμισμένο, αποτελεί  ένα εξαιρετικό εργαλείο για την απομακρυσμένη εργασία. Ωστόσο, η χρήση του χωρίς να είναι ενεργοποιημένος ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ή σε ένα μη ασφαλές δίκτυο, μπορεί να “ανοίξει τον δρόμο” στους χάκερς. Αξίζει να σημειωθεί ότι το 80% των malware επιθέσεων που έλαβαν χώρα το 2019, ξεκίνησαν μέσα από το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP).

Οι επιχειρήσεις που αρχίζουν να χρησιμοποιούν το RDP για απομακρυσμένη εργασία ενόψει του Κορωνοϊού, θα πρέπει να γνωρίζουν ορισμένους από τους κινδύνους που υπάρχουν για την κυβερνοασφάλεια. Οι υπάλληλοι θα πρέπει πάντα να συνδέονται με ένα αξιόπιστο δίκτυο, να συνεργάζονται με το τμήμα πληροφορικής τους για να είναι σίγουροι για την ασφάλεια των συσκευών τους καθώς και να εφαρμόζουν MFA πριν από την απομακρυσμένη εργασία.χάκερς phishing malware επιθέσεις Κορωνοϊός

Ο Κορωνοϊός χρησιμοποιείται όλο και περισσότερο σε απόπειρες ηλεκτρονικού phishing. Δεδομένου ότι καθημερινά σημειώνονται νέα κρούσματα Κορωνοϊού, οι κυβερνοεγκληματίες εκμεταλλεύονται την κατάσταση για να επωφεληθούν από εκείνους που αναζητούν πληροφορίες για τον ιό. Για παράδειγμα, η Ομάδα Ασφαλείας της Sophos έχει εντοπίσει email που μοιάζουν να προέρχονται από τον Παγκόσμιο Οργανισμό Υγείας. Αυτά τα email εμφανίζουν στα θύματα το μήνυμα “κάντε κλικ στο παρακάτω κουμπί για λήψη μέτρων ασφαλείας”. Οι χρήστες στη συνέχεια καλούνται να επαληθεύσουν το email τους, εισάγοντας τα credentials τους, κι έτσι μεταφέρονται στο νόμιμο site του ΠΟΥ, ενώ τα credentials τους μεταφέρονται απευθείας στους χάκερς. Καθώς εξαπλώνεται ο Κορωνοϊός, είναι πιθανό οι χάκερς να συνεχίσουν να εκμεταλλεύονται αυτή την κατάσταση προς όφελός τους.

Επιπλέον, ένας χρήστης του Twitter εντόπισε μια άλλη κακόβουλη εκστρατεία που εμφανίζεται ως “Coronavirus Update: China Operations”. Τα email που αποστέλλονται από αυτή την κακόβουλη εκστρατεία περιέχουν συνημμένα που συνδέονται με malware επιθέσεις.

Για την ενίσχυση της ασφάλειας κατά την εργασία από το σπίτι, η CFC προτείνει τα ακόλουθα βήματα:

  • Ελέγξτε τις δυνατότητες απομακρυσμένης σύνδεσης. Δεν αρκεί μόνο να διαμορφώνονται οι συσκευές για ασφαλή απομακρυσμένη εργασία, αλλά οι επιχειρήσεις θα πρέπει, ακόμη,να διασφαλίσουν ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) έχει ρυθμιστεί απευθείας. Το MFA είναι μια διαδικασία ελέγχου ταυτότητας που απαιτεί κάτι παραπάνω από έναν κωδικό πρόσβασης για την προστασία ενός λογαριασμού email  και χρησιμοποιείται για να εξασφαλίσει ότι ένα άτομο είναι πραγματικά αυτό που ισχυρίζεται ότι είναι ,απαιτώντας τουλάχιστον δύο μοναδικά στοιχεία που να επιβεβαιώνουν την ταυτότητά του. Η εφαρμογή του MFA μειώνει σε σημαντικό βαθμό τις πιθανότητες να καταφέρουν οι χάκερς να συνδεθούν στο RDP μιας επιχείρησης.
  • Εκπαιδεύστε τους υπαλλήλους σας σχετικά με τον τρόπο εντοπισμού phishing email. Αν είστε ασφαλισμένοι από την CFC, μπορείτε να έχετε ελεύθερη πρόσβαση σε μια σειρά εργαλείων διαχείρισης κινδύνου, συμπεριλαμβανομένου του CyberRiskAware, το οποίο είναι ένα εργαλείο e-learning που εστιάζει στις επιθέσεις phishing και παρακινεί τους υπαλλήλους μιας επιχείρησης να είναι πιο προσεκτικοί όταν πρέπει να ανοίξουν συνημμένα, να κάνουν κλικ σε συνδέσμους, να μεταφέρουν χρήματα ή να στείλουν ευαίσθητες κι εμπιστευτικές πληροφορίες.
  • Τέλος, να είστε πάντα προετοιμασμένοι για το χειρότερο. Όπως συμβαίνει στις περισσότερες περιπτώσεις κυβερνοασφάλειας, ο χρόνος είναι σημαντικός, οπότε βεβαιωθείτε ότι έχετε εφαρμόσει εκ των προτέρων ένα σχέδιο αντιμετώπισης malware επιθέσεων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...