Hogyan változtatta meg a világjárvány az internetes fenyegetések világát?
Ichiro Ohama, a Fujitsu nagyvállalati internetbiztonsági divíziójának alelnöke
Nehéz időkben sokan segítenek másoknak adományozással. A gátlástalan csalók azonban arra használják ki ezt az időszakot, hogy félrevezessenek, becsapjanak másokat. A Fujitsu fejlett internetes biztonsági fenyegetéseket vizsgáló központja1 az új kártékony kódok és adathalász csalások megjelenését és gyors ütemű terjedését észlelte a COVID-19-cel kapcsolatban.
Több száz, potenciálisan gyanús webtartomány bejegyzését azonosítottuk, amelyekkel az kiberbűnözők valószínűleg azt a lehetőséget kívánják kihasználni, hogy most sokan saját személyi számítógépről érik el a céges hálózatot. Ezeket a gépeket nem feltétlenül szabályozzák és védik olyan szigorúan, mint a céges PC-ket, ami új támadási felületet jelent.
Számos adathalász (azaz kényes adatok, pl. felhasználónevek, jelszavak és hitelkártyaadatok megszerzésére irányuló) kampányt indítottak koronavírussal kapcsolatos híradásnak, maszkok vagy védőoltás elérhetőségére vonatkozó tájékoztatásnak álcázva. A támadók egyes esetekben jótékonysági segélyalapoknak adományt gyűjtő szervezetnek adták ki magukat. Rengetegszer próbálták meg kártevőkkel (felhasználói műveleteket rögzítő, kényes adatokat eltulajdonító, vagy zombi PC-ket robothálózathoz kapcsoló, illegális szoftverekkel) megfertőzni a PC-ket.
A közelmúlt egyik kampánya az emberi segítőkészségre apellálva egy hamis WHO-kezdeményezéshez kért adományokat (Bitcoinban), hogy „támogassák minden ország járványkészültségét, különös tekintettel a leggyengébb egészségügyi rendszerrel rendelkezőkre”.
A COVID-19-hez kötődő csaló jellegű tevékenységek többsége az alábbi három fő kategóriába tartozott:
1.) Gyanúsan kedvező, ingyenes szolgáltatás – Robbanásszerűen megnőtt bizonyos szolgáltatások (pl. videókonferencia-szolgáltatások, online oktatás, étel-házhozszállítás) népszerűsége. A kiberbűnözők is gyorsan megjelentek csábító ingyenes szolgáltatásokkal, amelyek személyes vagy banki adatokat próbálnak kicsalni a felhasználóktól. Mindenkinek azt tanácsoljuk, hogy legyen óvatos, és gondolkodjon. Mielőtt új szolgáltatásokra regisztrál, mérje fel, hogy valódi vagy gyanúsan kedvező ajánlatról van-e szó.
2.) Változás a céges üzleti e-mailekhez kapcsolódó visszaéléseknél: A fizikai ajándékkártyák vásárlása helyett az elkövetők most digitális ajándékkártyák vásárlásáról próbálják meggyőzni az áldozatokat, hiszen a fizikai boltok többsége még zárva tart a korlátozások miatt.
3.) A veszteségek megtérítését ígérő kompenzációs programok: Miután potenciálisan emberek milliói szenvedtek el veszteségeket törölt nyaralások és repülőjáratok miatt, megugrott az olyan kétes kompenzációs webhelyek és programok száma, ahol pénzvisszatérítést vagy kompenzációt ígérnek a kispénzű utazóknak. Különösen eredményesek azok a kísérletek, amikor személyes adatok spontán megadására veszik rá a felhasználókat (pl. „az utazási kompenzációs ajánlat csak 12 órán át érvényes”), hiszen az internetes bűnözők mindig azt kívánják elérni, hogy az áldozat először cselekedjen, és csak utána gondolkodjon.
Olyan kiberbűnözőkről is érkezett bejelentés, akik adathalász e-mailek segítségével szervezetektől gyűjtenek adatokat, majd ezek felhasználásával hamis webhelyeket és álprofilokat hoznak létre, melyek segítségével a válság miatt indított kormányzati segélyprogramokban pályáznak támogatásra.
A legjobb védekezés, ha hallgatunk a józan eszünkre, és mindig éberek maradunk. Ami túl szép ahhoz, hogy igaz legyen, valószínűleg nem is az. Az óvatossághoz hozzátartozik a szoftverek frissítése – még akkor is, ha a frissítések letöltése és telepítése hosszú ideig tart. Sok kártevő a szoftverek sérülékenységeit kihasználva, tartósan képes elrejteni magát a megfertőzött rendszeren. A biztonsági frissítések azonnali automatikus telepítésének bekapcsolásával mérsékelhető az ilyen visszaélések veszélye.
Ne feledkezzünk meg róla, hogy most különösen érdemes betartani néhány alapvető szabályt. Óvakodjunk az ismeretlen külső féltől származó e-mailek mellékleteinek és hivatkozásainak megnyitásától. A próbálkozások ma már annyira kifinomultak, hogy gyakran nehéz megkülönböztetni egymástól az eredeti és a hamis e-mailt, ezért hangsúlyozzuk, hogy nem szabad ismeretlen forrásból érkező e-mailekre reagálni. Még akkor sem, ha legitimnek tűnnek.
Hallhatunk rendkívüli történeteket arról, hogyan győzték le egyesek a koronavírus járvánnyal járó nehézségeket. Sajnos van azonban ennek az időszaknak sötét oldala is: sokan próbálják meg kihasználni rossz szándékkal a világjárvány nyomán kialakult helyzetet.
Megjegyzés:
1 A Fujitsu fejlett fenyegetésekkel foglalkozó egyesült királyságbeli központja (Advanced Threat Center) 7×24 órában figyeli az internetbiztonsági fenyegetéseket, a koronavírushoz kapcsolódó csalásokat is ideértve. A kulisszák mögött dolgozó csapataink folyamatosan védik ügyfeleinket a számítógépes vírusok támadásai ellen. Ezért számos vállalat bízza a véletlen helyett a Fujitsura biztonsági kockázatai enyhítését.