Оставайтесь в безопасности от мошенничества с коронавирусом: вопросы и ответы с директором службы безопасности Массачусетского технологического института Impact

Мошенничество с коронавирусом в последнее время стало появляться все чаще.

Было зарегистрировано значительное количество регистраций на веб-сайтах, связанных с COVID-19, и кампаний по электронной почте от преступников.

Пользователи остерегаются; Киберпреступники пользуются пандемией, обманом заставляя пользователей передавать важную информацию, будь то через новые домены или фишинговые схемы.

Мошенничество, связанное с вирусом, стало прибыльным предприятием для преступников, и заинтересованные пользователи, ищущие информацию о вспышке, становятся наиболее мишенями.

Людям как никогда важно сохранять бдительность, чтобы не стать жертвой этих атак.

Мы встретились с Джеффом Ледером, директором службы безопасности Массачусетского технологического института Impact , чтобы поговорить о возникших проблемах кибербезопасности и о том, как с ними лучше всего справляться.

Ледер с самого начала руководил отделом управляемой кибербезопасности Impact, проверяя сотни решений, чтобы создать лучший в своем классе сервис кибербезопасности для наших клиентов.

Итак, что он может сказать о защите от недавнего всплеска кибератак, связанных с коронавирусом?

Почему хакеры извлекают выгоду из вспышки?

Мы видели, как подобные атаки происходили во время других событий, таких как стихийные бедствия, экономические проблемы и важные политические выборы.

ДЛ: « Киберпреступники преуспевают в социальной инженерии. То есть злоумышленник будет использовать человеческое взаимодействие в своих интересах для получения ценной информации.

«Поэтому текущие события, особенно те, которые имеют «страшную» или тревожную подоплеку, часто используются злоумышленниками именно для этой цели. Эффективная социальная инженерия в отношении кибератак предназначена для преодоления способности людей распознавать угрозы, используя такие вещи, как страх и неуверенность.

«Мы видели, как подобные атаки происходили во время других событий, таких как стихийные бедствия, экономические проблемы и важные политические выборы».

Как хакеры используют в своих интересах вспышку?

Злоумышленники даже опубликовали вредоносные мобильные приложения, которые утверждают, что могут делать невозможные вещи, например определять, заражен ли человек.

ДЛ: « Недавно было совершено несколько кибератак, направленных на то, чтобы воспользоваться страхом людей перед COVID-19. Было выявлено несколько вредоносных кампаний, в ходе которых вредоносное программное обеспечение помещалось в кажущиеся «полезными» приложения, утверждающие, что они информируют людей о вирусе или защищают его.

«Мы также видели бесчисленное количество фишинговых писем, которые были отправлены, чтобы побудить людей разгласить конфиденциальную информацию или установить вредоносное ПО. Также наблюдалась мошенническая деятельность некоторых злоумышленников, утверждающих, что они могут отправлять прививки от COVID-19 в обмен на неотслеживаемую криптовалюту.

«Злоумышленники даже опубликовали вредоносные мобильные приложения, которые утверждают, что могут делать невозможные вещи, например определять, заражен ли человек».

Что все это означает в условиях, когда бизнес уже обеспокоен кибератаками?

С точки зрения киберпреступника все представляет собой поверхность для атаки

ДЛ: « Такого рода деятельность действительно подчеркивает тот факт, что злоумышленники постоянно адаптируют свои методы, чтобы использовать любые уязвимости, которые они могут, для собственной выгоды.

«С точки зрения киберпреступника все представляет собой поверхность для атаки, включая людей, поэтому поиск новых способов манипулирования этими поверхностями или злоупотребления ими требует постоянных усилий. Это действительно подтверждается тем фактом, что злоумышленники готовы использовать серьезную проблему со здоровьем для получения финансовой выгоды.

«Каждая организация на планете является мишенью для киберпреступников, и предприятия, которые не прилагают усилий для постоянного выявления и снижения рисков, находятся в очень опасном положении».

Что люди, которые теперь вынуждены работать удаленно, означают для безопасности их организации?

Мы можем ожидать увеличения использования удаленного доступа и развертывания клиентских VPN, которые могут быть поспешными, непроверенными, неправильно настроенными или небезопасно реализованными.

ДЛ: « Многие предприятия не очень хорошо подготовлены к управлению и поддержке удаленной рабочей силы. Технические проблемы, вызванные острой необходимостью предоставления удаленного доступа, вероятно, приведут к увеличению рисков безопасности для многих.

«Мы можем ожидать увеличения использования удаленного доступа и развертывания клиентских VPN, которые могут быть поспешными, непроверенными, неправильно настроенными или небезопасно реализованными. Мы также можем увидеть увеличение количества открытых и скомпрометированных служб и систем из Интернета из-за необходимости предоставления ИТ-командам доступа к ресурсам, которые обычно хранятся за утвержденными брандмауэрами.

«Вероятно, будут и другие проблемы, такие как рост кражи учетных данных, вызванный атаками на общедоступные беспроводные соединения, и потенциальные проблемы, связанные с недостаточной сетевой безопасностью в частных домах».

Какие превентивные меры могут предпринять предприятия, чтобы свести к минимуму риски взлома?

Обеспечить надлежащее использование сети, серверов и технологий удаленного доступа для удаленных сотрудников.

ДЛ: « Внедрите и применяйте эффективную многофакторную аутентификацию (MFA) для всех систем, особенно для тех, которые содержат конфиденциальные данные. Обеспечить надлежащее использование сети, серверов и технологий удаленного доступа для удаленных сотрудников.

«Проверьте и проверьте работоспособность и эффективность систем резервного копирования и аварийного восстановления (BDR) для защиты от таких вещей, как программы-вымогатели. Обязательно проактивно отслеживайте пакеты, журналы событий, доступ к системе и работоспособность службы на предмет любых признаков активности злоумышленников».

Что люди могут сделать, чтобы наилучшим образом смягчить последствия кибератак?

К любому необычному сообщению, будь то электронная почта, текстовое сообщение или даже телефонный звонок, следует относиться с подозрением.

ДЛ: « Осознайте тот факт, что злоумышленники используют текущую ситуацию, чтобы эксплуатировать вас, и помните, что они воспользуются подобными событиями в будущем — поймите, что угрозы кибербезопасности будут только расти даже после COVID-19». ушел.

«Я бы рекомендовал всем сохранять бдительность и помнить о том, что их действия могут потенциально поставить под угрозу их самих и их организации — помните, что атаки могут исходить откуда угодно. К любому необычному сообщению, будь то электронная почта, текстовое сообщение или даже телефонный звонок, следует относиться с подозрением.

«Избегайте открытия ссылок, вложений или приложений из неподтвержденных источников и уведомляйте сотрудников ИТ, службы безопасности или отдела кадров, если вы наблюдаете подозрительное или угрожающее поведение, которое может исходить от злоумышленника. Наконец, при поиске дополнительной информации, связанной с COVID-19, обращайтесь к заслуживающим доверия, законным организациям, таким как ВОЗ и CDC».

Программа управляемой безопасности Impact Networking обеспечивает жизненно важную защиту кибербезопасности для клиентов, позволяя им быть спокойными, зная, что их ИТ-инфраструктура контролируется и обслуживается нашими экспертами по безопасности.

Мы проверили сотни поставщиков, чтобы убедиться, что наша программа использует лучшие в своем классе решения для наших клиентов. В современных условиях комплексная программа кибербезопасности как никогда важна. Узнайте больше о предложениях Impact здесь.