Home Bezpieczeństwo Czego nauczyły nas cyberataki w dobie COVID-19?

Czego nauczyły nas cyberataki w dobie COVID-19?

8 min
0
0
122

Najskuteczniejszym działaniem prewencyjnym, które powinni podjąć użytkownicy komputerów oraz urządzeń mobilnych, jest zadbanie o cyberhigienę, stosowanie technicznych zabezpieczeń oraz udział w szkoleniach mających na celu uświadamianie, jak zachować się w obliczu wszechobecnych cyberzagrożeń.

Hakerzy wykorzystują panikę i stres  

Ataki socjotechniczne pozostają najskuteczniejszym sposobem na wyłudzenie danych, rozwijają się w szybkim tempie i przynoszą większe korzyści od innych metod oszukiwania w sieci. Nawet w „zwykłym” okresie cyberprzestępcy żerują na ludzkich słabościach i emocjach. Nic więc dziwnego, że w czasie pandemii te metody stosowane są jeszcze chętniej.

Wiele kampanii phishingowych, obserwowanych przez analityków bezpieczeństwa w ciągu ostatnich kilku miesięcy, było adresowanych do szpitali, producentów sprzętu medycznego oraz ubezpieczycieli. W miejscach, gdzie nasila się strach z obawy przed niedoborem sprzętu medycznego, hakerzy dostrzegają idealną okazję do wykorzystania ludzkich emocji i siania dezinformacji. Wysyłane przez nich maile phishingowe miały wyglądać na takie, których nadawcami są takie instytucje jak amerykańskie Centrum Kontroli Chorób (CDC) lub Światowa Organizacja Zdrowia (WHO). Miało to skłonić odbiorców do otwarcia maila i kliknięcia w złośliwy załącznik.

Takie zachowanie wskazuje na stały i najważniejszy problem z bezpieczeństwem: niezależnie od tego, jakie środki się podejmuje, punktem newralgicznym pozostaje ludzka psychika. Negatywne emocje oraz problemy, np. finansowe czy sprzętowe, dostrzegalne w czasie pandemii, są punktem zaczepienia dla cyberprzestępców.

Tradycyjne metody cyberataków wciąż przynoszą zyski

Działania cyberprzestępców są obecnie skuteczniejsze z uwagi na niespotykaną wcześniej popularność pracy zdalnej. Aktualnie wiele osób jednocześnie jest połączonych z internetem przez większą część dnia, zarówno w celach zawodowych, jak i dla rozrywki. Niestety, domowe sieci i urządzenia są często niedostatecznie chronione, w odróżnieniu od środowisk korporacyjnych.

Poczta elektroniczna jest notorycznie wykorzystywana do rozsyłania złośliwego oprogramowania, jak np. ransomware, które szyfruje dane na zainfekowanym urządzeniu, gdyż często przedsiębiorstwa wolą zapłacić okup, niż utracić krytyczne zasoby potrzebne do zapewniania ciągłości działania użytkownikom i obsługi klientów. 

Warto podkreślić, że nie są to nowe metody ataku. W rzeczywistości wiele technik używanych przez cyberprzestępców w dobie COVID-19 nie jest ani innowacyjnych, ani nowatorskich. Wręcz przeciwnie, są to te same sztuczki stosowane od lat.

Jest to działanie pragmatyczne, gdyż atakujący niechętnie zmieniają taktykę, dopóki nie zaobserwują spadku jej efektywności. Mimo że firmowe systemy chronione przez zaporę sieciową są zabezpieczone, to wiele urządzeń podłączanych do prywatnych sieci zdalnych pracowników stanowi łatwy cel dla hakerów. Są oni również świadomi, że przezorność w cyberprzestrzeni jest obecnie zmniejszona. Takie zachowanie jeszcze bardziej ułatwia atakowanie tymi samymi metodami co zwykle. 

Większość cyberataków jest przeprowadzanych za pomocą masowych kampanii spamowych. Potwierdzają to dane zebrane w marcu przez FortiGuard Labs, mówiące o wzroście o 131% liczby wykrytych wirusów. Nie powinno to zaskakiwać, zważywszy na fakt, że załączniki mailowe są najpowszechniejszym sposobem na rozsyłanie złośliwych treści. Niektóre z nich są wysyłane do konkretnych osób, a inne losowo. Czasami też służą do zainfekowania komputera specjalnym narzędziem, które będzie czekało na rozkazy z centrali, a gdy dotrą stanie się jednym z tysięcy podłączonych do globalnej sieci urządzeń wykorzystywanych do przeprowadzenia ataku typu DDoS, uniemożliwiającego normalne korzystanie z wziętej na celownik cyberprzestępców internetowej usługi.

Higiena ważniejsza niż kiedykolwiek

Teraz, bardziej niż kiedykolwiek, należy zadbać o „cyberhigienę”. Ludzie są najsłabszym ogniwem w łańcuchu procedur zapewniających bezpieczeństwo. Prowadzenie szkoleń z zakresu ochrony danych jest nieodzowne, by uzmysłowić im jak wielką rolę odgrywają w całym procesie. Pod wieloma względami pandemia okazała się ważną lekcją dla przedsiębiorstw. Zmusiła wiele z nich do zorganizowania zaległych szkoleń dla personelu, które pomogą zwiększyć świadomość zagrożeń.

Chcesz więcej podobnych artykułów?

Najlepsze teksty prosto do Twojej skrzynki!

Zaznaczając poniższe pola potwierdzasz zgodę na wybraną formą kontaktu. Administratorem Państwa danych osobowych jest wydawca czasopisma „Komputer w Firmie” – firma Expert 2000 usługi konsultingowe z siedzibą przy ul. Korkowej 15, 04-502 Warszawa. Oczywiście macie Państwo prawo dostępu i zmiany swoich danych. Dane osobowe podane przez Państwa będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji zapytania, a jeśli udzielili Państwo określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Państwa dyspozycji pod adresem: redakcja@komputerwfirmie.org

Możesz zrezygnować z subskrypcji w dowolnym momencie, klikając link w stopce naszych e-maili. Aby uzyskać informacje na temat naszych praktyk dotyczących prywatności, odwiedź naszą stronę internetową.



Nie obawiaj się - my nie spamujemy!

Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Bezpieczeństwo

Dodaj komentarz

Przeczytaj również

Zestawy Poly i Microsoft Teams Rooms Studio do pracy hybrydowej

Firma Poly oferuje nowe rozwiązania dla Microsoft Teams Rooms w systemie Windows, współpra…