Site icon TechAddikt

Fujitsu: az internetes fenyegetések összességét átalakította a koronavírus-járvány. De hogyan?

Ichiro Ohama, a Fujitsu nagyvállalati internetbiztonsági divíziójának alelnöke nyilatkozott a témában.

Nehéz időkben sokan segítenek másoknak adományozással. A gátlástalan csalók azonban arra használják ki ezt az időszakot, hogy félrevezessenek, becsapjanak másokat. A Fujitsu fejlett internetes biztonsági fenyegetéseket vizsgáló központja1 az új kártékony kódok és adathalász csalások megjelenését és gyors ütemű terjedését észlelte a COVID-19-cel kapcsolatban.

Több száz, potenciálisan gyanús webtartomány bejegyzését azonosítottuk, amelyekkel az kiberbűnözők valószínűleg azt a lehetőséget kívánják kihasználni, hogy most sokan saját személyi számítógépről érik el a céges hálózatot. Ezeket a gépeket nem feltétlenül szabályozzák és védik olyan szigorúan, mint a céges PC-ket, ami új támadási felületet jelent. 

Számos adathalász (azaz kényes adatok, pl. felhasználónevek, jelszavak és hitelkártyaadatok megszerzésére irányuló) kampányt indítottak koronavírussal kapcsolatos híradásnak, maszkok vagy védőoltás elérhetőségére vonatkozó tájékoztatásnak álcázva. A támadók egyes esetekben jótékonysági segélyalapoknak adományt gyűjtő szervezetnek adták ki magukat. Rengetegszer próbálták meg kártevőkkel (felhasználói műveleteket rögzítő, kényes adatokat eltulajdonító, vagy zombi PC-ket robothálózathoz kapcsoló, illegális szoftverekkel) megfertőzni a PC-ket. 

A közelmúlt egyik kampánya az emberi segítőkészségre apellálva egy hamis WHO-kezdeményezéshez kért adományokat (Bitcoinban), hogy „támogassák minden ország járványkészültségét, különös tekintettel a leggyengébb egészségügyi rendszerrel rendelkezőkre”. 

A COVID-19-hez kötődő csaló jellegű tevékenységek többsége az alábbi három fő kategóriába tartozott: 

Olyan kiberbűnözőkről is érkezett bejelentés, akik adathalász e-mailek segítségével szervezetektől gyűjtenek adatokat, majd ezek felhasználásával hamis webhelyeket és álprofilokat hoznak létre, melyek segítségével a válság miatt indított kormányzati segélyprogramokban pályáznak támogatásra. 

A legjobb védekezés, ha hallgatunk a józan eszünkre, és mindig éberek maradunk. Ami túl szép ahhoz, hogy igaz legyen, valószínűleg nem is az. Az óvatossághoz hozzátartozik a szoftverek frissítése – még akkor is, ha a frissítések letöltése és telepítése hosszú ideig tart. Sok kártevő a szoftverek sérülékenységeit kihasználva, tartósan képes elrejteni magát a megfertőzött rendszeren. A biztonsági frissítések azonnali automatikus telepítésének bekapcsolásával mérsékelhető az ilyen visszaélések veszélye. 

Ne feledkezzünk meg róla, hogy most különösen érdemes betartani néhány alapvető szabályt. Óvakodjunk az ismeretlen külső féltől származó e-mailek mellékleteinek és hivatkozásainak megnyitásától. A próbálkozások ma már annyira kifinomultak, hogy gyakran nehéz megkülönböztetni egymástól az eredeti és a hamis e-mailt, ezért hangsúlyozzuk, hogy nem szabad ismeretlen forrásból érkező e-mailekre reagálni. Még akkor sem, ha legitimnek tűnnek.

Hallhatunk rendkívüli történeteket arról, hogyan győzték le egyesek a koronavírus járvánnyal járó nehézségeket. Sajnos van azonban ennek az időszaknak sötét oldala is: sokan próbálják meg kihasználni rossz szándékkal a világjárvány nyomán kialakult helyzetet. 

Megjegyzés:

1 A Fujitsu fejlett fenyegetésekkel foglalkozó egyesült királyságbeli központja (Advanced Threat Center) 7×24 órában figyeli az internetbiztonsági fenyegetéseket, a koronavírushoz kapcsolódó csalásokat is ideértve. A kulisszák mögött dolgozó csapataink folyamatosan védik ügyfeleinket a számítógépes vírusok támadásai ellen. Ezért számos vállalat bízza a véletlen helyett a Fujitsura biztonsági kockázatai enyhítését.

Exit mobile version