Nie od dziś wiadomo, że hakerzy analizują i wykorzystują wszystkie okazje do przeprowadzenia ataku. Z pewnością należy do nich również panika związana z obecną pandemią. Jak chronić się przed zagrożeniami wykorzystującymi lęk przed koronawirusem?
W czasach nasilającego się strachu skrzynki mailowe pracowników i ich konta w mediach społecznościowych są zalewane wiadomościami, komentarzami, filmami i linkami na temat koronawirusa. Niestety cyberprzestępcy wykorzystują te obawy, aby wyłudzić informacje od użytkowników, zhakować ich systemy lub zainfekować urządzenia złośliwym oprogramowaniem.
- Podszywanie się pod instytucje opieki zdrowotnej. FBI Internet Crime Complaint Center (IC3) ostrzega ludzi przed kampaniami phishingowymi, które podszywają się pod agencje rządowe i organizacje medyczne. Złośliwe wiadomości e-mail oszukują użytkowników, informując ich o konieczności przekazania pilnych wiadomości na temat koronawirusa. W ten sposób wprowadzają do urządzenia ofiary złośliwe oprogramowanie lub kradną nieostrożnym użytkownikom hasła.
- Wykorzystanie ulg przy płatnościach. Cyberprzestępcy wykorzystują ludzi desperacko szukających pieniędzy, by przetrwać ten trudny czas, podając się np. za urzędy podatkowe. Ofiary proszone są o potwierdzenie numeru konta za pomocą załączonego dokumentu w celu otrzymania płatności. Zgoda oznacza wprowadzenie trojana zdalnego dostępu do urządzenia użytkownika.
- Spam z wykorzystaniem trojana Emotet. Hakerzy używający pozornie pomocnych powiadomień na temat tego, jak zapobiegać rozprzestrzenianiu się koronawirusa w ramach kampanii spamowej, która jednocześnie wprowadza do ich urządzeń trojana Emotet. Może on przejmować konta e-mail i wysyłać fałszywe wiadomości w celu dalszej infiltracji środowiska.
- Fałszywa aplikacja do monitorowania epidemii dostarczająca ransomware. Aplikacja maskująca się jako narzędzie do śledzenia epidemii koronawirusa jest faktycznie oprogramowaniem ransomware, które blokuje Twój telefon. Aplikacja „COVID19 Tracker” infekuje urządzenia i wymaga okupu w wysokości 250 $ w kryptowalucie Bitcoin.
Zwłaszcza Ci korzystający z home office, są głównymi celami cyberprzestępców. W tym okresie zauważalny jest gwałtowny wzrost ataków phishingowych, każdego dnia uruchamiane są też dziesiątki złośliwych domen wykorzystujących koronawirusa. Wiele z tych kampanii korzysta ze znanych zestawów phishingowych, dostosowanych do obecnej sytuacji.
Ze względu na zaangażowanie różnych osób i firm w identyfikację zagrożeń, wykorzystujących duże zainteresowanie COVID19, część złośliwych domen wykorzystujących epidemię koronawirusa, została już wykryta i sklasyfikowana. Aktualizowane są też na bieżąco źródła informacji o konkretnych atakach.
WatchGuard przyczynia się do tych postępów, na bieżąco aktualizując informacje na ten temat i reagując na najnowsze zagrożenia, tym samym chroniąc sieć i użytkowników przed przestępcami.
W tym celu WatchGuard DNSWatch i DNSWatchGO korzysta obecnie z trzech niezależnych źródeł informacji na temat szkodliwych domen związanych z COVID-19, w tym z Centro Criptológico Nacional (CERT). Dodatkowe kanały, zbierające informacje o zagrożeniach zostaną dodane w miarę rozwoju sytuacji.
W celu skutecznego zabezpieczenia użytkowników, WatchGuard przygotował darmową wersję próbną DNSWatchGO, która obowiązuje przez 120 dni i może z niej skorzystać maksymalnie 250 użytkowników.
Aby rozpocząć testy skontaktuj się z Michałem Jurczakiem – Product Managerem marki WatchGuard w Veracomp lub poproś o wersję próbną za pośrednictwem wybranego partnera WatchGuard Security.
Chcesz dowiedzieć się, w jaki sposób zapewnić bezpieczny dostęp do zdalnych zasobów oraz zaawansowaną ochronę brzegu sieci i urządzeń końcowych? Weź udział w dedykowanych webinarach dotyczących technologii WatchGuarda.
- 13 maja, godz. 12:30 – WatchGuard AuthPoint MFA – jak zapewnić bezpieczny dostęp do zdalnych zasobów? | zarejestruj się
- 21 maja, godz. 12:00 – DNSWatchGO – ochrona przed phishingiem oraz kontrola dostępu do stron internetowych na urządzenia końcowe. | zarejestruj się
- 28 maja, godz. 12:30 WatchGuard Threat Detection and Response czyli zaawansowana ochrona brzegu sieci oraz urządzeń końcowych | zarejestruj się
