Mivel már nagyon sokan dolgoznak informatikai eszközök segítségével otthonról, és szinte minden diák távoktatásban vesz részt, megnövekedett az esélye annak, hogy a kiberbűnözők a számítástechnikai eszközeink sebezhetőségeit kihasználva hozzáférjenek az eszközeinken tárolt értékes információinkhoz (és ha tudják, el is lopják azokat).
Legyen nagyon óvatos, előbb gondolkodjon el azon, hogy egy link miért jelent meg a képernyőjén, és csak azután kattintson rá egy érdekes hír vagy egy csábító ajánlat, de még a (látszólag ismerős weboldal) linkjére, amely például állítólag az Egészségügyi Világszervezet (WHO) információját, vagy más, pozitív információkat ígér a COVID-19 gyógyításáról. Valószínű lehet, hogy épp egy hacker csalja csapdába, használja ki a koronavírus pandémiával kapcsolatos (teljesen) érthető szorongását.
A vélhetően jó hírre mutató linkre történő kattintással akaratlanul is felfedheti a személyes és szakmai titkait. Ezekben a furcsa és különleges időkben, amikor a kiberbiztonságról is szó van, érdemes (akár gyakran is) megállni egy pillanatra és átgondolni: „Kikben, mikben tudok megbízni?”
A távtanulás és az otthoni munka új normává válásával egy időben, a bűnözők is bevetik magukat, és igyekeznek kihasználni a széles körben elterjedt félelmet és pánikot ‒ és sajnos „sikereket” is érnek el. Az COVID-19 koronavírus-témájú adathalász csalások kihasználják a félelmet, összekapcsolják a kiszolgáltatott személyeket és kihasználják a munkahelyi zavarokat.
A SentinelOne mesterséges intelligencia végpontbiztonsági platformjának adatai azt mutatják, hogy február 23-tól március 16-ig a támadási kísérletek jellemzően emelkedő tendenciát mutattak, a támadások csúcsán 145 támadás történt 1000 végpontra vetítve, szemben ennek az időszaknak az elején tapasztalt 30-37/1000 értékkel.
"A leghatékonyabb adathalász támadások az emberek félelmeivel és vágyaival játszanak, és a felhasználóknak a koronavírushoz kapcsolódó fontos információk iránti felfokozott igényei mellett ezeknek az üzeneteknek csak nehezen tudnak ellenállni" - mondja Luke Vile, a PA Consulting kiberbiztonsági szakértője. „Társadalmi szempontból soha nem tapasztaltunk ilyen helyzetet, tehát minden jelenlegi szabályt érvénytelennek kell tekintenünk az emberek viselkedésében. Miközben a támadók igyekeznek sürgetni a felhasználó reagálását a (egyébként hamis) jó hírre, ez a dolog nagyon nagy kockázatokat rejt magában.”
Csalók használják ki a COVID-19 pandémia tragédiáját
2020 februárban csak az Egyesült Királyságban több mint 800 000 fontot veszítettek az áldozatok koronavírus-csalások miatt, számol be a brit NFIB (National Fraud Intelligence Bureau - Nemzeti Csaláselleni Hírszerzési Iroda). Ebből is kiemelkedik egy szerencsétlen ember, akit 15 000 fonttal károsítottak meg úgy, hogy az általa megrendelt arcmaszkok soha nem érkeztek meg. Vajon ön helyesen tudja megbecsülni a következő és következő havi számokat?
Egy angol nyelvterületen megjelent banki trójai malware például olyan ‒ a WHO által kifejlesztett ‒ mobilalkalmazásként álcázza magát, amely segíti az egyéneket, vagy egy virtuális magánhálózat (VPN) telepítőit. Megjegyezzük, hogy a Check Point kutatása szerint mintegy 4000 COVID-19-el kapcsolatos domain-t regisztráltak ebben az évben, és ezek közül sok valószínűleg a számítógépes bűnözők által létrehozott, és a kiberbűnözés frontján működik.
„Az úgynevezett átverések (scareware-ek) száma leginkább akkor növekszik, amikor a szociális bizonytalanság növekszik, ezzel együtt az online keresések száma is növekszik, mert az emberek információt keresnek a veszélyes helyzetből történő kilábalásról és a lehetséges megoldásokról” - mondja Terry Greer-King, a kaliforniai székhelyű számítógépes szervezet, a SonicWall EMEA alelnöke. „2019-ben az újonnan megjelenő rosszindulatú programok száma 6%-al, a zsarolóprogramok száma pedig 9%-kal esett vissza. A globális egészségügyi válság miatt most ismét növekedik a számuk. "
A Proofpoint rangidős igazgatója, Sherrod DeGrippo megjegyezte, hogy a számítógépes bűnözők „egy kampányuk során több tucat és több mint kétszázezer darab közötti számú spam emailt küldtek el”, és a spammelő kampányok száma egyre növekszik. Azt mondta továbbá: „Az általunk megfigyelt CoVID-19 csalik social engineering (vagyis pszichológiai befolyásolás) léptékűek – ezek jellemzően tömeges csalásokatcéloznak meg.
A bűnözői csoportok „…tudják, hogy az emberek a COVID-19 vírussal kapcsolatos, és a személyes biztonságukra vonatkozó információkat keresnek, ezért most nagy a valószínűsége, hogy egy potenciálisan rosszindulatú hivatkozásra is rákattintanak, vagy nem biztonságos mellékleteket is letöltenek. A Proofpoint csapata a spam emailek kb. 70% -ánál észlelt rosszindulatú programokra mutató kapcsolatot, további 30% -uk célja pedig az áldozatok hitelesítő adatainak ellopása volt."
Házi feladat otthoni munkavégzéshez
Dave Waterson, az Egyesült Királyságban működő SentryBay (alkalmazások és a végpontok védelmére szakosodott cég) vezérigazgatója azt jósolja, hogy a kibertámadások száma akár 40%-kal is nőhet a a pandémia alatt.
Mivel jelenleg egyre inkább dominál az otthoni munkavégzés, arra figyelmeztet: „A feladat annak biztosítása, hogy minden használt végpont teljesen védett legyen. Ez azért kiemelkedő jelentőségű, mert egy 2019-es globális végpontbiztonsági jelentés szerint a végpontok 42% -a védtelen.”
Aggasztó az is, hogy egy, az előző évben közzétett kutatás azt találta, hogy az informatikai döntéshozók egyharmada elismerte, hogy szervezeteik adatsértést szenvedtek a távoli munka eredményeként. Ezenkívül a válaszadók 50%-a azt sem tudta garantálni, hogy adataik megfelelően biztonságban voltak akkor, amikor azokat távoli eléréssel használták a munkavállalóik.
A virtuális konferenciák és más együttműködési eszközök egyre gyakoribb használata további sebezhetőségeket tárhat fel, amelyeket a hackerek kihasználhatnak. „A kommersz minőségű videokonferenciákat alkalmazó cégek megkönnyítik a támadók számára, hogy egy valódi munkatársukként viselkedjenek” - mutat rá Elliott Thompson, a SureCloud kiberbiztonsági tanácsadója. "Az iparnak dinamikusnak alkalmazkodónak és gyorsan reagálónak kell lennie ezen a téren."
Mit tehetnek hát a vállalkozások és a munkavállalóik a kiberbiztonság fokozása érdekében?
A brit kormány Nemzeti Kiberbiztonsági Központja kiadott egy otthoni munkavégzési útmutatót, amely javaslatokat nyújt a távmunkát/otthoni munkát bevezető szervezetek számára, egyúttal felhívja a figyelmet az adathalász e-mailek jellemzőire.
Robert Krug, az Avast víruskereső szoftver-óriás hálózati biztonsági tervezője több fontos tanácsot ad. "A számítógépes vírusok ugyanolyan könnyen terjedhetnek, mint az emberi vírusok" - mondja. „Ugyanúgy, mint ha a hétköznapi életében elkerüli azt, hogy megérintsen nem tiszta tárgyakat és felületeket, úgy kell elkerülnie az ismeretlen felektől származó e-maileket vagy a megbízhatatlan weboldalakat.
„Röviden: ugyanazokat a lépéseket, amelyeket azért teszünk, hogy elkerüljük a megbetegedést, a kiber eszközökkel kapcsolatban is meg kell tennünk, vagyis olyan lépéseket, amelyek az eszközöket és a hálózatokat biztonságos környezetben képesek működtetni.
Kézfertőtlenítőt használ a vírusok és a baktériumok eltávolításához a kezéről ‒ hatékony antivírus megoldással kell rendelkeznie, hogy a kiberfertőzéseket távol tartsa a számítógépektől és a hálózatoktól.”
Kiberbiztonsági szakértői tippek az otthoni munkavégzéshez
Használja fel a gyorsan és olcsón elérhető lehetőségeket
- Ha csak lehetséges, engedélyezze a többtényezős hitelesítést, és mindig új biztonsági réteget adjon minden felhasznált alkalmazáshoz
- A jelszókezelő segíthet elkerülni a kockázatos viselkedést, például a hitelesítő adatok mentését vagy megosztását. Mindkét megoldás (többtényezős hitelesítés, jelszókezelő alkalmazása) költséghatékony megoldásokat kínál a szervezetek számára.
Dolgozzon magánhálózatban, láthatatlanul
Olyan VPN-megoldást kell alkalmazni, amely a számítógépen, a laptopon vagy a mobil eszközön került telepítésre, és titkosított hálózati kapcsolatot hoz létre. A VPN megkönnyíti a munkavállaló számára az informatikai erőforrásokhoz való hozzáférést a szervezeten belül és az internettől elzárva, láthatatlanul.
Frissítse a szervezetére érvényesen az otthoni munka kiberbiztonságát
A szervezete jelenlegi kiberbiztonsági politikája tartalmazza a távoli munkavégzést is?
Gondoskodjon arról, hogy a kiberbiztonsági politika megfelelő legyen, mivel szervezete számára a jelenlegi helyzetben az a fontos, hogy az irodán kívül minél több ember tudjon tényleges (táv)munkát végezni. A politikának rendelkeznie kell a távoli munkafolyamat-hozzáférés-kezelésről, a személyes eszközök használatáról. Frissíteni kell az adatvédelmi szempontokat a munkavállalók dokumentumokhoz és egyéb információkhoz való hozzáférése érdekében.
Csak szervezeti munkaeszközök használatát engedélyezze, biztosítsa
A munkaadója által biztosított informatikai eszközökkel kommunikáljon kollégáival ‒ gyakran a vállalati informatikai háttérbe számos olyan szoftvert telepítenek, amelyek biztonságban tartják a munkavállalókat. Ha egy alkalmazott magántulajdonú eszközén történik biztonsági esemény, akkor a szervezet ‒ és az alkalmazott ‒ sem lehet teljes mértékben védett, ugyanis egyáltalán nem garantált, hogy a céges informatikai és információbiztonsági szoftverek ezen a magántulajdonú eszközön is telepítésre kerültek.
Szigorítsa a hálózati hozzáférést
A megfelelő biztonsági rendszer nélkül a munkahelyi hálózatokhoz való hozzáféréshez a magáneszközök használata esetén a vállalkozást hackertámadás veszélyeztetheti. Ha magáneszközön keresztül megsérül vagy kiszivárog vállalati információ, azért is a vállalat felel.
Maradjon biztonságban! ‒ Hogyan lehet elkerülni, hogy internetes csalások áldozatává váljon? A biztonságos online viselkedésre vonatkozó ajánlásaink:
Legyen óvatos az ismeretlen feladóktól kapott e-mailekkel és fájlokkal kapcsolatban, különösen akkor, ha egy olyan műveletet kérnek, amelyet általában nem tenne meg.
Ügyeljen arra, hogy csak biztonságos, már ön által is ismert forrásból rendeljen árut. A csalások elkerülésének egyik módja az, ha NEM kattint a promóciós linkekre az e-mailekben, ehelyett a Google keresőjében keresse meg az ajánlatot tevő kereskedelmi oldal nevét, és a Google eredményoldalán kattintson a linkre.
Óvakodjon a „különleges” ajánlatoktól. Pl.: „A Coronavirus exkluzív gyógymódja 150 dollárért” valószínűleg nem egy megbízható vásárlási lehetőség, illetve már a linkje sem megbízható, hanem valószínűleg egy csalási kísérlettel találkozott. Jelenleg nincs gyógymód a koronavírusra, és még ha létezne, akkor sem ajánlanák megvásárlásra közvetlenül önnek, e-mailben.
Óvakodjon a (CSAK) hasonló domainektől, az e-mailek vagy webhelyek helyesírási hibáitól és az ismeretlen e-mailek feladóitól! Ez az egyik legfontosabb, de egyben a legnehezebben elkerülhető veszély.