Ενώ ο περισσότερος κόσμος προσπαθεί να αντιμετωπίσει την πανδημία του COVID-19, φαίνεται ότι οι χάκερ δεν βρίσκονται σε lockdown. Οι εγκληματίες στον κυβερνοχώρο προσπαθούν αξιοποιήστε την κατάσταση έκτακτης ανάγκης με αποστολή Επιθέσεις "phishing" που παρασύρουν τους χρήστες του διαδικτύου να κάνουν κλικ σε κακόβουλους συνδέσμους ή αρχεία. Αυτό μπορεί να επιτρέψει στους χάκερ να κλέψουν ευαίσθητα δεδομένα ή ακόμη και να πάρουν τον έλεγχο της συσκευής ενός χρήστη και να τα χρησιμοποιήσουν για να κατευθύνουν περαιτέρω επιθέσεις.
Το τελευταίο πράγμα που θέλετε σε μια τέτοια περίοδο είναι να γίνετε θύμα μιας επίθεσης στον κυβερνοχώρο και ίσως να χάσετε ακόμη και τον υπολογιστή σας. Αλλά υπάρχουν μερικές απλές οδηγίες που θα σας βοηθήσουν να προστατευτείτε.
Πολλοί άνθρωποι ψάχνουν στο διαδίκτυο για πληροφορίες σχετικά με τον COVID-19. Αλλά η πανδημία δημιούργησε αυτό που ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) αποκαλεί «infodemic, στο οποίο άνθρωποι βομβαρδίζονται με υπερβολικό αριθμό τόσο ακριβών όσο και ανακριβών πληροφοριών που κυκλοφορούν στο διαδίκτυο, καθιστώντας δύσκολο να γνωρίζουμε τι να εμπιστευτούμε.
Οι χάκερ έχουν αρχίσει να αξιοποιούν αυτήν την κατάσταση στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προσφέρουν συμβουλές υγείας από αξιόπιστους οργανισμούς, όπως κυβερνήσεις και ο ΠΟΥ αλλά πρόκειται για επιθέσεις ηλεκτρονικού ψαρέματος.
Είναι δύσκολο να γνωρίζουμε πόσες επιθέσεις πραγματοποιούνται ή πόσοι άνθρωποι επηρεάζονται. Αναφέρονται όμως νέες επιθέσεις σχεδόν κάθε μέρα, και αναφέρουν ορισμένες εταιρείες ασφάλειας στον κυβερνοχώρο μεγάλες αυξήσεις στις έρευνες αφού πολλοί άνθρωποι άρχισαν να εργάζονται από το σπίτι.
Phάρεμα για τα δεδομένα σας. MicroOne/Shutterstock
Μία από τις πρώτες τέτοιες επιθέσεις ήταν αναφέρεται στη Μογγολία και απευθυνόταν σε υπαλλήλους του δημόσιου τομέα. Περιέλαβε ένα έγγραφο ηλεκτρονικού ταχυδρομείου και word (αρχείο RTF) σχετικά με τον επιπολασμό των νέων λοιμώξεων από κορωνοϊό, προσποιούμενος ότι προέρχεται από το Υπουργείο Εξωτερικών της χώρας. Το email και το έγγραφο φαίνονται αυθεντικά και παρέχουν σχετικές πληροφορίες. Αλλά το άνοιγμα του αρχείου εγκαθιστά ένα κακόβουλο κομμάτι κώδικα στον υπολογιστή του θύματος που εκτελείται κάθε φορά που ανοίγουν την εφαρμογή επεξεργασίας κειμένου (για παράδειγμα Microsoft Word).
Ο κακόβουλος κώδικας επέτρεψε σε έναν άλλο υπολογιστή, γνωστό ως κέντρο εντολών και ελέγχου, να αποκτήσει από απόσταση πρόσβαση και να ελέγξει τη συσκευή του θύματος, ανεβάζοντας περισσότερες οδηγίες και κακόβουλο λογισμικό. Οι χάκερ μπορούν, στη συνέχεια, να κατασκοπεύσουν τον επηρεαζόμενο υπολογιστή, χρησιμοποιώντας το για να κλέψουν δεδομένα ή να κατευθύνουν περαιτέρω επιθέσεις.
Η πανδημία επιδεινώνει επίσης την κατάσταση επειδή όλο και περισσότεροι άνθρωποι μένουν στο σπίτι και χρησιμοποιούν το διαδίκτυο για να εργαστούν και να κοινωνικοποιηθούν. Αυτό σημαίνει ότι μπορεί να χρησιμοποιούν περισσότερο τους προσωπικούς τους υπολογιστές και να εργάζονται έξω από την κανονική προστασία ασφαλείας που παρέχεται από τα εσωτερικά συστήματα υπολογιστών των εργοδοτών τους. Δουλεύουν επίσης σε αγχωτικές συνθήκες που θα τους άφηναν πιο πιθανό να ξεχάσουν τις συνήθεις διαδικασίες ασφαλείας και να πέσουν θύματα μιας επίθεσης phishing.
Ευάλωτο στο σπίτι
Εάν ο υπολογιστής σας επρόκειτο να μολυνθεί, οι χάκερ ενδέχεται να είναι σε θέση να κλέψουν όχι μόνο τα προσωπικά σας στοιχεία αλλά και τα δεδομένα σχετικά με την εργασία σας. Και ως αποτέλεσμα η συσκευή σας να καταρρεύσει, δεν θα μπορείτε πλέον να τη χρησιμοποιήσετε για περιήγηση ή απομακρυσμένη εργασία. Και μπορεί να είναι πολύ πιο δύσκολο να επιδιορθωθεί λόγω των περιορισμών κίνησης που επιβάλλονται λόγω της πανδημίας.
Ευτυχώς, υπάρχουν μερικά απλά πράγματα που μπορείτε να κάνετε για τον εντοπισμό και την αντιμετώπιση επιθέσεων ηλεκτρονικού ψαρέματος (phishing). Πιο απλά, μπορείτε να ελέγξετε για εμφανή σημάδια ψεύτικων ή ανεπίσημων μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπως κακή ορθογραφία, γραμματική και στίξη, καθώς τα περισσότερα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δημιουργούνται από τη χώρα στην οποία αποστέλλονται. Αλλά επίσης να είστε προσεκτικοί εάν το μήνυμα ηλεκτρονικού ταχυδρομείου προσπαθεί να δημιουργήσει μια αίσθηση κατεπείγοντος, ότι πρέπει να κάνετε κλικ στον σύνδεσμό του τώρα. Και αν το περιεχόμενο φαίνεται πολύ καλό για να είναι αληθινό, τότε μάλλον είναι.
Θα πρέπει επίσης να έχετε κατά νου ότι οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν κάθε ευκαιρία για να εκμεταλλευτούν τις αδυναμίες της ασφάλειας στον κυβερνοχώρο. Και μια φοβερή αναζήτηση για συμβουλές για την υγεία είναι μια τέτοια ευκαιρία. Επομένως, πρέπει πάντα να βεβαιωθείτε ότι αναζητάτε πληροφορίες σχετικά με το COVID-19 σε αξιόπιστες πηγές όπως το WHO.in ή το theconversation.com.
Σχετικά με το Συγγραφέας
Chaminda Hewage, Αναγνώστης στην Ασφάλεια Δεδομένων, Cardiff Metropolitan University
Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.
βιβλία_ασφάλεια
