Siber suçlular, devlet destekli gruplar COVID-19 pandemisini sömüren saldırıları hızlandırıyor

IntSights araştırmacıları çok çeşitli koronavirüs temalı kimlik avı, kötü amaçlı yazılım bulaşmaları, ağ saldırıları, dolandırıcılıklar ve dezenformasyon kampanyaları bularak siber tehdit ortamını araştırdı.

Saldırı söz konusu olduğunda kutsal bir zemin yoktur ve bu, dünyadaki koronavirüs patlak vermesinden bu yana giderek daha belirgin hale gelmiştir. Neredeyse Ocak ayında, siber suçlular krizi çeşitli koronavirüs temalı dolandırıcılıklarla sömürmeye başladıve bu çabalar o zamandan beri sadece genişlik ve gelişmişlikle büyüdü.

Yeni bir rapor siber tehdit analisti Charity Wright ve baş güvenlik görevlisi Etay Maor tarafından siber güvenlik firması IntSights'tan, dünya salgını tarafından yönetildiğinden beri şekillenen COVID-19 ile ilgili karanlık web sohbetlerini ve devlet destekli girişimleri araştırıyor.

Ocak ayından bu yana, uzun süredir devam eden iki siber güvenlik uzmanı, siber suçluların, fidye yazılım gruplarının ve birkaç ulus devlet aktörünün hızla koronavirüs temalı saldırılara nasıl katıldıklarına baktı ve binlerce insandan para ve bilgi çalmak için virüs hakkındaki korkuları kullandı.

"Her büyük olay olduğunda kimlik avı saldırıları var, kötü amaçlı yazılım var ve farklı gruplar durumdan yararlanmak istiyor," dedi Maor bir röportajda. "Tüm bu dolandırıcılıkları ve aldatmacaları görüyorsunuz, ancak kimlik avından kötü amaçlı yazılımlara, koronavirüs haritası kötü amaçlı yazılımlarına ne kadar hızlı geçtiğini görüyorsunuz. Ve sonra birdenbire resme giren başka gruplarınız var.

GÖRMEK: Siber güvenlik: Taktik takalım (ücretsiz PDF) (TechRepublic)

Siber suçlu muhabirleri aracılığıyla ilk aramalarında, farklı sahte el dezenfektanları ve yüz maskeleri için düzinelerce dolandırıcılık ve virüs için potansiyel tedaviler olarak kendi kanlarını kesen insanlar buldular.

Raporda kaydedilen önemli bir gerçek, koronavirüs temalı web sitelerinde şaşırtıcı artış oldu. 2019'da, koronavirüs kullanarak kayıtlı 119 alan vardı ve sadece Ocak ayında 1.400'e yükseldi. Mart ayının son günü, yalnızca bir ayda 78.000'den fazla alana ulaştı. Bu web sitelerinin tümü kimlik avı veya kötü amaçlı olmasa da, internete akın eden yeni web sitelerinin ve uygulamaların selü, siber suçluların ve bazı devlet aktörlerinin şüphesiz web sörfçülerini yakalamak için kaymasına izin verdi.

Wright, "Google ve Android kötü amaçlı uygulamaları filtrelemede pek başarılı değil ve koronavirüs ile ilgili mağazalarda bulunan mobil uygulamaların sayısında büyük bir artış gördük." Dedi. "Nasıl yayıldığına dair sahte bir koronavirüs haritası veya izleme konumları ve bunun gibi şeyler hakkında tavsiyelerde bulunduğunu iddia eden sağlıkla ilgili bir uygulama. Şu anda uygulama mağazalarına giren birçok kötü amaçlı uygulama var."

Wright ve Maor, uygulama mağazalarının artık casus yazılımlar, kötü amaçlı yazılımlar, reklam yazılımları ve sizi cezbetmek için çeşitli yanlış iddialarda bulunan ve kötü amaçlı yazılım bulaşmış kişileri bulmaya kadar şüpheli olanlara kadar çeşitli casus yazılımlar, kötü amaçlı yazılımlar, reklam yazılımları yüklü olduğunu söyledi. tıbbi tavsiye.

Ancak siber suçlular, çoğu ülkenin karantina altında olduğu gerçeğinden yararlanmak için saldırıları genişletti ve milyonlarca insanı artık evden çalışmaya zorladı.

"Rapordaki benim için en ilginç şeylerden biri, uzak iş uygulamaları söz konusu olduğunda suçluların ne hakkında konuştuğunu görmeye karar verdiğimiz zamandı. 2017 veya 2018'deki sohbetlere ve CVE'lere sıfır sohbet ettik ve sonra hepsinin Ocak, Şubat ve Mart aylarında Zoom ve Webex'in etrafındaki şeyler aniden büyük ilgi gördü "dedi.

"Evdeki iş gücünün avantajlarından nasıl yararlanacaklarına gerçekten bakıyorlar. Herkes kimlik avı bekliyor, ancak şimdi herkes Zoom, Webex, Takımlar ve Hangouts kullanıyor. Saldırganlar bunu farklı şekillerde nasıl kullanabileceklerini gerçekten araştırıyorlar. Artık Zoom'la ilgili sorunlar, bilgilerimizi nasıl güvende tuttuğumuz ve ne kadar savunmasız olduğu hakkında konuşuldu. "

GÖRMEK: Kötü amaçlı yazılım yanıtı kontrol listesi (TechRepublic Premium)

Wright ve Maor'a göre, uzaktan çalışma araçlarından nasıl yararlanılacağı konusunda siber suçlu alanları hakkındaki tartışmaya ek olarak, Kuzey Kore, Rusya, Çin, Pakistan ve diğer ülkelerden devlet destekli gruplar da durumdan yararlanmanın yollarını arıyor.

İşyeri araçlarıyla ilgili güvenlik sorunları basın tarafından iyi belgelenmiştir, ancak çevrimiçi olarak suçlu aktörlerin çabalarını genişletmek ve Zoom, Slack ve diğerleri gibi yaygın olarak kullanılan araçlarla daha fazla güvenlik açığı bulmak için daha fazla zamana sahip olmalarından dolayı sorun daha da kötüleşecektir.

Birçok kötü niyetli aktör, insanlar evde ve şirket BT ekiplerinden veya güvenlik çevrelerinden uzakta olduğunda güvenliğin daha gevşek olduğunu bilir ve bu da onları oldukça basit saldırılar için kolay hedefler haline getirir.

Bazıları, devlet destekli grupların, tüm dünyanın virüsü tutmak için mücadele ettiği bir zamanda neden diğer ülkelere saldırdığını sorgulasa da, Wright, dijital saldırılar söz konusu olduğunda sınırların dışında düşünülen hiçbir taktik olmadığını söyledi.

"Devlet destekli bakış açısından, bu onlar için idealdir. Kötü adamlar, ister siber suçlular ister hükümet veya ordu için çalışıyor olsunlar, ağ erişimini elde etmenin ve bilgileri elde etmenin en kolay yolunu arıyorlar Bu, yem olarak koronavirüs ve bu pandmeik kullanmak anlamına gelirse ve bu en kolay giriş noktasıdır, kesinlikle yapacakları şey budur, "dedi. .

"Siber casusluk ve tehditler söz konusu olduğunda, bir tür değerli bilgi toplayabilmeleri için genel olarak bu cihaza erişim elde etmek için Yakınlaştırma güvenlik açığı veya Webex güvenlik açığı kullanma gibi taktikleri kullanma olasılıkları daha yüksek olacaktır. Müşterilerimden biri çok büyük bir otomobil üreticisi, o zaman bir kimlik avı e-postası veya bunun gibi bir tür saldırı kullanarak benden o müşterinin ağına dönmeye çalışacaklar. ihtiyaç duydukları şeye erişebilirler. "

Wright'a göre, koronavirüs ile ilgili devlet destekli dezenformasyonda da bir artış oldu, bazı devlet aktörleri serbest basın, sivil toplum grupları ve sivil toplum kuruluşları gibi kurumlarda bölünmeyi ve güvensizliği teşvik etmeye çalışıyor.

Raporun ana temalarından biri, siber suçluların ve devlet destekli grupların, çalma bilgileri, para veya ekim bölümü olsun, gerçek amaçları ne olursa olsun koronavirüs pandemisini nasıl kullandıklarıdır.

Hem Wright hem de Maor, herkesin tüm cihazlarının yamalı olduğundan ve genel olarak onaylanmış bir haber kaynağı veya hükümet kaynağından gelmedikçe koronavirüs ile ilgili herhangi bir şeye tıklamaya dikkat etmeleri gerektiğini söyledi.

Her iki araştırmacı da, evden çalışanlar için VPN'lerde kalmak hayati önem taşıyor. Birçok insanın VPN bağlantılarını yavaş veya hantal bulabileceğini ve bunlardan vazgeçmeye karar verebileceğini, ancak iş bilgilerine erişirken, insanların her zaman güvenli bağlantılar kullanmasının önemli olduğunu belirtti.

"İş gibi bir yer olmadığını aklımızda tutmalıyız. İşteyken güvenlik duvarlarınız ve her türlü korumanız var. Evde olduğunuzda şirketiniz sizi muhtemelen bir tür uç nokta koruması ile koruyor ancak bu duvarların dışında olduğunuzda, farklı saldırı türlerine daha çok maruz kalırsınız "dedi.

"Suçlular, Ocak ayından bu yana Zoom'un nasıl manipüle edileceği ve bunlardan nasıl faydalanılacağı hakkında konuşuyorlar ve insanların bu teknolojileri kullanarak ve hata yaptığını, ağlar arasında mantıksal ve fiziksel köprüler oluşturduğunu, güvenli olmayan alanlardan dosya getirdiklerini biliyorlar. ."

Wright, şirketlerin ağlarına ilişkin üçüncü taraf risk değerlendirmeleri yapması gerektiğini ve daha büyük şirketler için, tedarik zincirinin tüm bölümlerinin güvenlik yönergelerine uyduğundan emin olmak için herhangi bir tedarikçi veya ortak için güvenlik kontrollerine ihtiyaç duyulduğunu ekledi.

Bu tür değerlendirmeler, şirketlerin suçluların herhangi bir saldırı göstergesi arayabileceğini veya kimlik bilgilerini arayabileceğini söyleyerek, suçluların işletmenizle ilgili olarak bakabileceği herhangi bir güvenlik açığı tartışması için web'i kontrol edebilir.

Her iki uzmanın söylediği en önemli şey, herkesin saldırıya uğramasıdır. Maor, siber suçluların hayatlarını kurtarmak için çok çalıştıkları bir zamanda bile hastanelere saldırma yöntemleri olarak hemşirelere ve doktorlara yönelik saldırılar hakkında uzun süre konuştu.

"Herkes bir hedeftir. Sadece bunlar değil. Diğer işbirliği araçları hedefler olacak ve her türlü işbirliğinin dikkatle incelenmesi gerekiyor. Dikkat edin çünkü çalışma şeklimizi değiştiriyoruz, ancak hepimiz değil evden çalışmaya ve bazı eylemlerimizin ne anlama gelebileceğine "dedi.

"Tabu ya da kutsal bir zemin yoktur. Kullanabilirlerse, kullanırlar."

Ayrıca bakınız

Kötü amaçlı yazılım ve ceza kavramı

Fotoğraf: iStockphoto / peshkov

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*