Kendinizi coronavirus temalı kötü amaçlı yazılımlardan nasıl korursunuz

Güvenlik şirketi Cybereason, saldırganların virüsü merak eden kişileri hedeflemek için kimlik avı e-postaları, fidye yazılımları ve kötü amaçlı uygulamalar kullandığını söylüyor.

Coronavirus: Bilgisayar korsanları bilgilerinizi çalmak için COVID-19 salgınını kullanıyor
Karen Roby, COVID-19'un getirdiği tehditten farklı bir siber güvenlik uzmanıyla görüştü.
http://www.techrepublic.com/

Siber suçlular, belirli bir zamanında ilgilenen veya endişelenen insanları tuzağa düşürmeyi umarak haberlerde yer alan konuları kullanma eğilimindedir. Koronavirüs akılda tutularak, bu sömürü için olgunlaşmış bir alan haline geldi. Saldırganlar, virüs hakkında endişe duyan kişilerden yararlanmak için kimlik avı e-postalarını, fidye yazılımlarını ve kötü amaçlı yazılımları bir koronavirüs kancasıyla dağıtıyor. Ancak Cybereason tarafından tarif edildiği gibi kendinizi bu tür kötü amaçlı yazılımlardan korumanın yolları vardır.

GÖRMEK: Tedarik zinciri gecikmelerinin ötesinde teknoloji endüstrisi üzerinde büyük etkisi olan Coronavirus (ücretsiz PDF) (TechRepublic)

Çarşamba günü yayınlanan bir blog yazısında "Sadece Evin Çünkü Güvende Olduğunuz anlamına gelmez, "Cybereason, farklı koronavirüs temalı kötü amaçlı yazılım türlerini ve bunların nasıl ve nerede kullanıldığını tartıştı. Koronavirüs temasını kullanmak yeni bir taktik olsa da, suçlular Emotet, RemcomRAT, ParallaxRAT gibi iyi bilinen kötü amaçlı yazılım türlerini dağıtıyorlar , HawkEye, TrickBot ve Ajan Tesla.

Cybereason'ın Nocturnus ekibinin bulduğu en popüler saldırı türlerinden biri, kötü niyetli eklere sahip koronavirüs temalı kimlik avı e-postalarını kullanan bir mızrak kimlik avı kampanyasıydı. Virüs Çin'de ilk kez genişlemeye başladığında, bu kötü amaçlı e-postaların ve dosyaların çoğu Çin'den geldi ve Çin vatandaşlarını hedef aldı.

Virüs Çin dışına yayılmaya başladığında, diğer ülkelerden gelen ve Japonya, Güney Kore ve Avrupa'daki insanları etkileyen kötü amaçlı dosya sayısı arttı. Şimdi, Çin virüsten kurtulmaya başladıkça ve İtalya gibi ülkeler sert bir şekilde vurulduğundan, kötü amaçlı yazılım kampanyaları İtalyan vatandaşlarını hedefliyor.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/18/891baba3-4022-4089-a49a-ef41c29e7fcd/resize/770x/fe9449fd61fef127687078e6df27d787/phishing-email-related-toto- -coronavirus-cybereason.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Koronavirüs ile ilgili kimlik avı e-postası.

"data-credit =" Resim: Cybereason "rel =" noopener noreferrer nofollow ">kimlik avı-e-posta ile ilgili -coronavirus-cybereason.jpg "data-original =" https://tr1.cbsistatic.com/hub/i/r/2020/03/18/891baba3-4022-4089-a49a-ef41c29e7fcd /resize/770x/fe9449fd61fef127687078e6df27d787/phishing-email-related-to-coronavirus-cybereason.jpg

Koronavirüs ile ilgili kimlik avı e-postası.

Resim: Cybereason

İnsanlar virüsün nerede ve nasıl yayıldığını öğrenmek istedikçe, siber suçlular onları aslında kötü amaçlı yazılım dağıtan coronavirüs haritalarına yönlendirmeye çalışıyorlar. Bir örnekte, böyle bir harita, aşağıdaki gibi bilinen bir kötü amaçlı yazılımı gizler Azorult infostealer kişinin bilgisayarına indirilir. Bu kötü amaçlı yazılım, saldırgan tarafından yakalanan hassas bilgileri çalar.

Siber suçlular, daha fazla insan evde çalışıp kalırken, kullanıcıları kötü amaçlı yazılım indirme ve yükleme konusunda kandırmaya çalışan sahte VPN uygulamaları da kullanıyor. Bir durumda, Cybereason Nocturnus ekibi meşru VPN yükleyicileri sunduğunu iddia eden sahte bir web sitesi keşfetti. Ancak bu uygulamalardan birini indirmeye çalışırsanız, size kötü amaçlı yazılım bulaştırmaya çalışan farklı bir siteye yönlendirilirsiniz.

Siber suçlular hastaneleri ve araştırma laboratuvarlarını bile hedef alıyorlar, bu tesislerin çoğu koronavirüs hastalarıyla uğraştığı veya koronavirüs tedavileri üzerinde çalıştığı için endişe verici bir trend. Bir örnekte, bir fidye yazılımı kampanyası Brno Üniversite Hastanesi Çek Cumhuriyeti'nde. Bu üniversite, ülkenin en büyük COVID-19 araştırma laboratuvarlarından birini sürdürmektedir. Ancak fidye yazılımı saldırısı, BT ağını kapanmaya zorladı ve bu da diğer departmanları etkiledi.

Kendinizi ve kuruluşunuzu koronavirüs temalı kötü amaçlı yazılımlara karşı daha iyi korumak için Cybereason aşağıdaki önerileri sunar:

  • Dikkatli ol. Bir kimlik avı saldırısına kurban gitme olasılığını önemli ölçüde azaltmak için, çevrimiçi göz atarken ve e-postayı kontrol ederken dikkatli olmak en iyisidir. Bilgi indirdiğiniz herhangi bir e-posta için gönderenin orijinal olup olmadığını ve içeriğin sizin için anlamlı olup olmadığını kontrol edin. Herhangi bir şüphe varsa, üzerine tıklamayın ve hemen güvenlik ekibinize bildirin.
  • Kısaltılmış bağlantılara dikkat edin. Bir bağlantının geçerliliği hakkında herhangi bir şüpheniz varsa, yeni bir tarayıcı penceresi açın ve adres çubuğuna URL'yi yazın. URL'yi incelediğinizden ve orijinal olduğundan emin olun.
  • Gizli bilgi isteyen e-postalara karşı dikkatli olun. Kimlik bilgileri, kredi kartı bilgileri ve diğer hassas veriler gibi bilgileri isteyen e-postalar genellikle meşru değildir. Meşru kuruluşlar, özellikle bankalar da dahil olmak üzere, hassas bilgileri asla e-posta yoluyla istemez ve sizi her zaman güvenli bir web sitesine veya diğer kanallara yönlendirir.
  • Yalnızca güvenilir web sitelerinden dosya indirin. Kullandığınız bir web sitesinin yasal ve güvenilir olup olmadığını iki kez kontrol ettiğinizden emin olun. Belirli VPN'leri indirmek için şirketin resmi web sitesini arayın ve doğrudan oradan yükleyin. Genellikle diğer yazılım veya kötü amaçlı yazılımlarla birlikte geldiklerinden ve makineye zarar verebileceğinden, kırık sürümleri indirmekten kaçının.

Cybereason, raporunda, "Bu noktada, koronavirüs çevresinde hala belirsizlik var: ne zaman bitecek, şu anda ne kadar hızlı yayıldığını," dedi. Diyerek şöyle devam etti: "Bu, dünya çapında ve özellikle şu anda en çok etkilenen Avrupa, İran ve ABD'de büyük bir endişeye neden oluyor. Bu salgını kaldıran kimlik avı kampanyalarının, özellikle de popülasyonun virüsden en fazla etkilendiği alanlar. "

Ayrıca bakınız

kimlik avı "veri orijinali =" https://tr2.cbsistatic.com/hub/i/r/2020/02/10/a2cff00a-a515-4739-b255-6265e536a5fa/resize/770x/c926d0a8879ee63c3c3e6f2da6d43771/39tock750.75775.

Görüntü: weerapatkiatdumrong, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*