Bilgisayar korsanları şifreleri çalmak için Dünya Sağlık Örgütü'nü hedef alıyor

Sağlık kuruluşuna ve ortaklarına yönelik saldırı girişimleri, koronavirüsle savaşmaya çalışırken atladı.

Bir bilgisayar korsanı grubu, ajans çalışanlarından şifreleri çalmaya çalışmak için bu ayın başlarında Dünya Sağlık Örgütü'nü vurdu. Reuters Salı günü bildirdi. Bu girişim, kuruluş koronavirüsü içermek için savaşırken bile siber saldırılardaki artışla mücadele ettiği için pek çoğundan biriydi.

GÖRMEK: Özel rapor: Siber güvenlik için kazanan bir strateji (ücretsiz PDF) (TechRepublic)

DSÖ Baş Bilgi Güvenliği Sorumlusu Flavio Aggio Reuters'e yaptığı açıklamada, çabanın başarısız olduğunu ve bilgisayar korsanlarının kimliğinin bilinmediğini söyledi. Saldırı girişimi, şüpheli internet etki alanı kayıt etkinliğini takip eden Blackstone Hukuk Grubu'nun bir siber güvenlik uzmanı ve avukatı Alexander Urbelis tarafından Reuters'e bildirildi. Urbelis, takip ettiği bir bilgisayar korsanı grubunun DSÖ'nün dahili e-posta sistemini taklit eden kötü amaçlı bir siteye döndüğü 13 Mart civarında etkinliği keşfettiğini söyledi.

Aggio, Reuters'e, Urbelis tarafından ortaya çıkarılan sitenin, birkaç acente çalışanından şifreleri çalmak için kullanıldığını doğruladı.

Aggio Reuters'e verdiği demeçte, "DSÖ ve diğer siber güvenlik olaylarının hedeflenmesinde büyük bir artış oldu." Dedi. Diyerek şöyle devam etti: "Sert sayılar yok, ancak bize karşı bu tür uzlaşma girişimleri ve başkalarını hedeflemek için (WHO) taklitlerinin kullanımı iki kattan fazla arttı."

Ne DSÖ ne de Urbelis, bilgisayar korsanlarının kimliğini bildiğini söylemedi. Ancak konuyla ilgili diğer iki kaynak, ileri düzey bir bilgisayar korsanı grubundan şüphelendiklerini söyledi. DarkHotelve en az 2007'den beri siber casusluk operasyonlarında yer almıştır.

CTO & siber güvenlik sağlayıcısı kurucusu Casey Ellis, “Finansal kazanç, özellikle savunucuların küresel krizde dikkatlerini dağıttığı bir zamanda, kötü aktörler için güçlü bir güdüdür.” Bugcrowd, dedim. "DSÖ gibi sağlık örgütleri, COVID-19 gibi bir kriz sırasında, en iyi ihtimalle fırsatçı siber suçlulara karşı savunmak için gerekli kaynaklardan yoksundur. aynı sebepler, bu da saldırganın algılanma olasılığını azaltır ve saldırganın başarı olasılığını artırır. Bu kötü adamlardan gelen acımasızca çirkin bir oyun olsa da, aynı zamanda akıllıdır. "

Olumlu tarafta, WHO gibi kuruluşların siber suçlularla savaşmak için savaşmasına yardımcı olmak için beyaz şapka grupları ortaya çıktı.

Ellis, "Küresel topluluğun COVID ile savaşmak için bir araya gelmesi ve birlikte çalışması gibi, beyaz şapka hacker kolektifleri de sağlık ve sosyal organizasyonların bu krizle saldırganlara karşı savunmasına yardımcı olmak için ortaya çıktı." Dedi. "Güvenlik araştırmacılarının ve beyaz şapkalı bilgisayar korsanlarının, rakiplerin önündeki güvenlik açıklarını izlemek ve avlamak için yardım etmesini sağlamak, DSÖ gibi sağlık kuruluşlarının verileri hızlı bir şekilde güvenli hale getirmek ve önlem almak için yardımcı olabilir."

Geçen ay, WHO bir uyarı yayınladı siber suçluların para çalmak veya hassas bilgilere erişmek için ajansı taklit ettiklerini belirtiyor. DSÖ buna cevaben insanları asla aşağıdakileri yapmayacağı konusunda uyardı:

  • Güvenlik bilgilerine erişmek için asla kullanıcı adınızı veya şifrenizi sormayın.
  • Asla istemediğiniz ekleri e-postayla göndermeyin.
  • Asla www.who.int dışındaki bir bağlantıyı ziyaret etmenizi istemeyin.
  • Bir işe başvurmak, konferansa kaydolmak veya otel rezervasyonu yapmak için asla para talep etmeyin.
  • Asla piyango yapmayın, e-posta yoluyla ödüller, hibeler, sertifikalar veya fonlar sunmayın.

Koronavirüs sonrasında, siber suçlular DSÖ ve diğer organizasyonları taklit eden kimlik avı e-postalarını da artırmaktadır. Her zaman olduğu gibi, bunların arkasındaki amaç kullanıcıyı kötü amaçlı yazılım indirmeye kandırmak ve giriş kimlik bilgilerini ve diğer hassas bilgileri çalmaktır. WHO'dan geliyormuş gibi yapan kimlik avı e-postalarına karşı kendinizi korumak için ajans aşağıdaki ipuçlarını sunar:

  • E-posta adreslerini kontrol ederek göndereni doğrulayın. Gönderenin '[email protected]' gibi bir e-posta adresine sahip olduğundan emin olun. '@' Simgesinden sonra 'who.int' dışında bir şey varsa, bu gönderen WHO'dan değildir. Örneğin, WHO '@ who.com', '@ who.org' veya '@ who-safety.org' ile biten adreslerden e-posta göndermez.
  • Tıklamadan önce bağlantıyı kontrol edin. Bağlantının 'https://www.who.int' ile başladığından emin olun. Daha da iyisi, tarayıcınıza 'https://www.who.int' yazarak doğrudan WHO web sitesine gidin.
  • Kişisel bilgi verirken dikkatli olun. Her zaman birisinin neden bilgilerinizi istediğini ve uygun olup olmadığını düşünün. Birinin herkese açık bilgilere erişmek için kullanıcı adınıza ve şifrenize ihtiyaç duymasının bir nedeni yoktur.
  • Acele etmeyin veya baskı altında hissetmeyin. Siber suçlular, insanların hızla karar vermesini sağlamak için COVID-19 gibi acil durumları kullanır. Kişisel bilgileriniz için bir istek ve isteğin uygun olup olmadığını düşünmek için her zaman zaman ayırın.
  • Hassas bilgiler verdiyseniz paniğe kapılmayın. Siber suçlulara kullanıcı adınız veya şifreniz gibi veriler verdiğinizi düşünüyorsanız, bunları kullandığınız her sitedeki kimlik bilgilerinizi hemen değiştirin.
  • Bir aldatmaca görürseniz rapor edin. Yapabilirsin bir aldatmaca doğrudan WHO'ya bildirmek.

Ayrıca bakınız

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/03/18/71d80686-ef9d-41cc-81f9-80048c03a1c7/resize/770x/efb811c07493443371028130e95ec672/istock-1171519 target" " = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Resim: iStockphoto / peshkov "rel =" noopener noreferrer nofollow ">Küresel ağ ve seyahat kavramı

Fotoğraf: iStockphoto / peshkov

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*