Fiți ferit de înșelătoriile legate de coronavirus: Întrebări și răspunsuri cu directorul Impact al Serviciilor de Securitate MIT

Înșelătoriile legate de coronavirus au început să apară cu o frecvență tot mai mare recent.

A existat un număr semnificativ de înregistrări de site-uri web legate de COVID-19 și campanii de e-mail ale infractorilor.

Atenție utilizatorilor; infractorii cibernetici profită de pandemie, înșelând utilizatorii pentru a le oferi informații importante, fie că este vorba de noi domenii sau de escrocherii de tip phishing.

Escrocherii legate de virus au devenit o întreprindere profitabilă pentru infractori, utilizatorii îngrijorați care caută informații despre focar fiind vizați cel mai mult.

Este mai important ca niciodată ca oamenii să rămână vigilenți pentru a evita să cadă victimele acestor atacuri.

Ne-am întâlnit cu Jeff Leder, directorul Serviciilor de securitate MIT al Impact , pentru a vorbi despre problemele de securitate cibernetică care au apărut și despre cum să le rezolvăm cel mai bine.

Leder a supravegheat departamentul de securitate cibernetică gestionată de la Impact încă de la început, verificând sute de soluții pentru a construi cel mai bun serviciu de securitate cibernetică pentru clienții noștri.

Deci, ce are de spus despre a vă proteja de recenta creștere a atacurilor cibernetice legate de coronavirus?

De ce hackerii valorifică focarul?

Am văzut atacuri similare care au loc în jurul altor evenimente, cum ar fi dezastre naturale, preocupări economice și alegeri politice majore.

JL: „ Cibercriminalii prosperă pe baza ingineriei sociale. Adică, un atacator va folosi interacțiunea umană în beneficiul său pentru a obține informații valoroase.

„Evenimentele actuale, în special cele cu fundamente „înfricoșătoare” sau neliniştitoare, sunt, prin urmare, adesea abuzate de atacatori exact în acest scop. Ingineria socială eficientă în ceea ce privește atacurile cibernetice este concepută pentru a depăși capacitatea oamenilor de a recunoaște amenințările prin valorificarea unor lucruri precum frica și incertitudinea.

„Am văzut atacuri similare care au loc în jurul altor evenimente, cum ar fi dezastre naturale, preocupări economice și alegeri politice majore”.

Cum profită hackerii de pe urma epidemiei?

Atacatorii au publicat chiar aplicații mobile rău intenționate care pretind că pot face lucruri imposibile, cum ar fi să detecteze dacă o persoană este infectată.

JL: „ Au existat mai multe atacuri recente de securitate cibernetică menite să explodeze frica oamenilor cu privire la COVID-19. Au fost identificate mai multe campanii de malware care includ software rău intenționat în aplicații aparent „utile” care pretind că informează sau protejează oamenii de virus.

„De asemenea, am văzut nenumărate e-mailuri de phishing care au fost trimise pentru a atrage oamenii să divulge informații sensibile sau să instaleze programe malware. S-a observat, de asemenea, activitate frauduloasă, cu unii actori rău intenționați care pretind că pot trimite imunizări împotriva COVID-19 în schimbul unei criptomonede care nu pot fi urmărite.

„Atacatorii au publicat chiar și aplicații mobile rău intenționate care pretind că sunt capabile să facă lucruri imposibile, cum ar fi să detecteze dacă o persoană este infectată.”

Ce înseamnă toate acestea într-un mediu în care afacerile sunt deja preocupate de atacurile cibernetice?

Din perspectiva unui criminal cibernetic, totul prezintă o suprafață de atac

JL: „ Acest tip de activitate evidențiază într-adevăr faptul că atacatorii își adaptează continuu metodele pentru a exploata orice vulnerabilități pot în beneficiul lor.

„Din perspectiva unui criminal cibernetic, totul prezintă o suprafață de atac, inclusiv oamenii, așa că găsirea de noi modalități de a manipula sau abuza aceste suprafețe de atac este un efort constant. Acest lucru este exemplificat de faptul că atacatorii sunt dispuși să exploateze o problemă serioasă de sănătate pentru câștiguri financiare.

„Fiecare organizație de pe planetă este o țintă pentru infractorii cibernetici, iar companiile care nu depun eforturi pentru a identifica și a atenua riscurile în mod continuu se află într-o poziție foarte periculoasă.”

Ce înseamnă acum oamenii care trebuie să lucreze de la distanță pentru securitatea organizației lor?

Ne putem aștepta la o exploatare sporită a accesului de la distanță și a implementărilor client VPN, care pot fi grăbite, netestate, configurate greșit sau implementate nesigur.

JL: „ Multe companii nu sunt bine pregătite să gestioneze și să mențină forța de muncă la distanță. Provocările tehnice prezentate de necesitatea urgentă de a oferi acces la distanță vor duce probabil la o creștere a riscurilor de securitate pentru mulți.

„Ne putem aștepta la o exploatare sporită a accesului la distanță și a implementărilor client VPN, care pot fi grăbite, netestate, configurate greșit sau implementate nesigur. De asemenea, s-ar putea observa o creștere a serviciilor și sistemelor expuse la internet și compromise din cauza necesității ca echipele IT de a oferi acces la resursele care sunt de obicei stocate în spatele firewall-urilor aprobate.

„Vor fi probabil și alte probleme, cum ar fi o creștere a furtului de acreditări cauzate de atacuri care vizează conexiunile wireless publice și probleme potențiale asociate cu securitatea inadecvată a rețelei în reședințe private.”

Ce măsuri proactive pot lua întreprinderile pentru a se asigura că riscurile de încălcare sunt reduse la minimum?

Asigurați utilizarea corespunzătoare a tehnologiilor de rețea, server și acces la distanță pentru lucrătorii la distanță

JL: „ Implementați și aplicați autentificarea multi-factor (MFA) eficientă pentru toate sistemele, în special pentru cele care conțin date sensibile. Asigurați utilizarea corespunzătoare a tehnologiilor de rețea, server și acces la distanță pentru lucrătorii la distanță.

„Examinați și verificați starea de sănătate și eficacitatea sistemelor de backup și recuperare în caz de dezastru (BDR) pentru a vă proteja împotriva unor lucruri precum ransomware. Asigurați-vă că monitorizați în mod proactiv pachetele, jurnalele de evenimente, accesul la sistem și starea de sănătate a serviciului pentru orice semne de activitate a atacatorului.”

Ce pot face indivizii pentru a atenua cel mai bine a fi victima unui atac cibernetic?

Orice comunicare neobișnuită, fie că este vorba de e-mail, mesaj text sau chiar un apel telefonic, trebuie tratată cu suspiciune

JL: „ Fiți conștienți de faptul că atacatorii profită de situația actuală pentru a vă exploata și fiți conștienți că vor profita de evenimente similare în viitor – înțelegeți că amenințările la adresa securității cibernetice vor continua să crească chiar și după COVID-19. s-a dus.

„Recomand tuturor să rămână vigilenți și să fie atenți la modul în care acțiunile lor ar putea pune în pericol ei înșiși și organizațiile lor – nu uitați că atacurile pot veni de oriunde. Orice comunicare neobișnuită, fie că este vorba de e-mail, mesaj text sau chiar un apel telefonic, trebuie tratată cu suspiciune.

„Evitați să deschideți linkuri, atașamente sau aplicații din surse neconfirmate și notificați personalul IT, de securitate sau HR dacă observați un comportament suspect sau amenințător care pare să fi avut originea de la un atacator. În cele din urmă, rămâneți la organizații de încredere și legitime, cum ar fi OMS și CDC, atunci când căutați informații suplimentare legate de COVID-19.”

Programul de securitate gestionată de la Impact Networking oferă clienților o protecție vitală în materie de securitate cibernetică, ținându-le mințile liniștite, știind că infrastructura lor IT este monitorizată și întreținută de experții noștri în securitate.

Am verificat 100 de furnizori pentru a ne asigura că programul nostru utilizează cele mai bune soluții pentru clienții noștri. În peisajul actual, un program cuprinzător de securitate cibernetică nu a fost niciodată mai important. Aflați mai multe despre oferta Impact aici.