Найти тему
Cyber Security

Кража учетных данных удаленного пользователя непосредственным воздействием Коронавируса

Оглавление

В настоящее время Коронавирус оказывает существенное влияние на информационную безопасность и что субъекты угроз активно используют кризис.

Можно выделить две основные тенденции - атаки, направленные на кражу учетных данных удаленных пользователей, и атаки по электронной почте с применением специализированных инструментов и служб.

Кража учетных данных удаленного пользователя

Непосредственным воздействием Коронавируса является комплексная политика карантина, которая заставляет несколько организаций позволить своим сотрудникам работать из дома и поддерживать непрерывность бизнеса.

Это неизбежно влечет за собой перенос значительной части рабочей нагрузки, выполняемой удаленно, предоставляя злоумышленникам возможность использования.

Злоумышленники могут увидеть массовое использование учетных данных удаленного входа в систему для ресурсов организации, которые намного превышают норму. В результате удаленные соединения устанавливаются сотрудниками и устройствами, которые никогда не делали этого раньше, а это означает, что злоумышленник может легко скрыть злоумышленный вход в систему, не будучи обнаруженным группой безопасности целевой организации.

Глобальная телеметрия угроз Cynet за последние три недели показывает, что в Италии наблюдается резкий всплеск фишинговых атак по сравнению с другими территориями, что указывает на то, что злоумышленники в полной мере охотятся за учетными данными пользователей.

-2

Итог:

Сотрудники, работающие на дому, группы безопасности, которые работают не полностью и создают общую атмосферу неопределенности, создают идеальные условия для злоумышленников, которые стремятся монетизировать новую ситуацию с помощью фишинга, социальной инженерии и электронных писем с использованием специализированных инструментов.

Данные из итальянской базы установки Cynet должны служить наглядным примером кибер-эффекта на территории, где распространенность Коронавируса высока. Хотя это не относится к другим странам, быстрое распространение коронавируса подразумевает, что ландшафт киберугроз в Италии вскоре будет дублирован и в других геолокациях.