С целью хоть как-то снизить коронавирусные угрозы и их последствия для жизни и здоровья, во всем мире все больше людей перешли и переходят на дистанционный режим работы и обучения. А вместе с ними растет и количество инцидентов в киберпространстве.
Специалисты из Лаборатории Касперского говорят, что к настоящему времени обнаружено порядка 3000 вредоносных программ с упоминанием Covid-19. И эта коронавирусная кампания будет нарастать по мере распространения вируса.
Подготовили краткий обзор какие угрозы несет с собой коронавирус из реального пространства в виртуальное, и как снизить риски.
Самыми популярным коронавирусным инструментом хакеров с начала пандемии стали фишинговые ссылки, рассылаемые по электронной почте: «Пройдите по ссылке и узнайте способ лечения коронавируса», «ВОЗ: этот совет может спасти вас». В панических настроениях люди не задумываясь переходят по вредоносным ссылкам, предоставив злоумышленникам возможность собирать интересующие данные.
В разгар пандемии хакеры массово подделывают домены популярных сервисов для организации удаленной работы. С начала пандемии было обнаружено 1700 фейковых доменов популярного сервиса Zoom. При запуске такие фейки устанавливают и запускают различный вредоносный код.
Внимательно проверяйте адреса отправителей, URL-ресурсов, не открывайте и не сохраняйте неизвестные файлы.
При загрузке приложений на мобильные устройства используйте ссылки только с официальных сайтов разработчика. В Google play или App store проверяйте: наименование разработчика, количество загрузок и отзывы пользователей.
Набирают обороты и фальшивые благотворительные акции, а также сбор средств на разработку вакцины.
Еще один свежий и популярный вид киберпреступлений — это фейковые объявления о продаже медицинских масок и антисептиков, а также различные локаторы коронавируса, обещающие за скромное вознаграждение узнать количество инфицированных коронавирусом в месте вашего проживания и предлагает показать точное местонахождение этих людей. С их помощью злоумышленники выманивают данные банковских карт и похищают деньги со счетов.
Не попадайтесь на крючок страха и смятения.
Увеличится количество атак на компьютеры, оборудование и домашние сети сотрудников, которые работают в режиме хоум-офиса. В группе риска персонал государственных учреждений, компаний квазигосударственного сектора, финансовых организаций и операторов связи.
Ожидаем рост числа мошеннических звонков и/или сообщений сотрудникам от лица руководства компаний, администраторов сетей, секретарей или бухгалтеров.
Высокий риск успешных атак на инфраструктуру в условиях дистанционной работы несут несколько факторов:
– отсутствие или неправильное подключение через VPN к корпоративной сети;
– сложность оперативного и скоординированного реагирования на поступающие угрозы.
– недостаточный уровень грамотности «непрофильных» сотрудников в вопросах цифрой гигиены и основах информационной безопасности.
Избежать различных рисков возможно при тщательной и заблаговременной подготовке к переводу на удаленный режим работы. К сожалению, многие субъекты МСБ вынуждены осуществить переход в авральном режиме.
В это непростое время сохраняйте бдительность, соблюдайте гигиену, как личную, так и цифровую и никакие коронавирусные угрозы будут не страшны.
Оставайтесь дома. Оставайтесь на связи.