Во время карантина миллионы людей стали работать из дома, удаленно. Это привлекло внимание киберпреступников, ведь по домашним сетям стали передаваться очень ценные корпоративные данные, информация о платежах и т.п. Активность хакеров выросла в несколько раз.
В чем вообще проблема?
Методов и инструментов у злоумышленников очень много. Например, хакеры научились использовать приложение для видеосвязи Zoom. Его популярность в связи с карантином выросла во много раз. Но, как оказалось, приложение не шифровало (и пока еще не шифрует) данные пользователей в момент передачи.
Последствия не заставили себя ждать - хакеры научились получать адреса электронной почты и фотографии пользователей мессенджера. Кроме того, технически продвинутые злоумышленники нашли способ воровать и другие данные пользователей Zoom.
Еще один способ обмана — распространение онлайн-карт с текущей ситуацией по эпидемии коронавируса со встроенным зловредным ПО. Выглядит карта совершенно нормально.
Но вот сайт, который показывает эту карту, заражает компьютеры посетителей, после чего у хакеров появляется доступ к личным данным.
Самая большая опасность — электронная почта
Человек всегда был слабым местом в защите любых компьютерных систем. Большая часть заражений сетей компаний, даже самых защищенных, случается из-за неосторожности персонала. Кто-то принес флешку с вирусом, кто-то открыл письмо с вирусным вложением, еще какой-то сотрудник просто решил насолить компании.
Но основная проблема в том, что пользователи массово открывают, не проверив, письма с вирусными вложениями. Злоумышленники научились составлять e-mail очень грамотно, так, что сообщения привлекают внимание пользователей и вызывают их полное доверие. “Открой меня” — убеждает такое письмо, прямо как в “Алисе в Стране чудес”. Вот несколько примеров поддельных сообщений.
Советы от врача
Зимой тысячи человек из разных стран начали получать письма якобы от врачей со ссылкой на сайт с советами о том, как уберечься от вируса или советами по лечению. И гиперссылка действительно ведет на документ с советами, но вот в него встроено зловредное ПО, которое открывает злоумышленникам доступ к компьютеру жертвы.
Важная информация от ВОЗ
Всемирная организация здравоохранения сейчас очень важна, к ее мнению прислушиваются. И этим пользуются злоумышленники, которые рассылают поддельные электронные письма с вложением. В письме говорится о том, что это документ с советами ВОЗ. На самом деле, это вирус, который действует так же, как и вирус, о котором говорится выше.
Сообщения от налоговой
В разных странах налоговая рассылает гражданам письма с важной информацией в связи с эпидемией коронавируса. Понятно, что злоумышленники не могли пропустить такую возможность. Сейчас самые разные группы хакеров рассылают сообщения "от налоговой", внутри которых — зловредное ПО.
Как обезопасить себя?
Основной совет — проявлять бдительность. Письма с вредоносными вложениями — один из первых инструментов хакеров. Составлены вредоносные письма очень убедительно. Но если соблюдать осторожность, то проблем не будет.
Получив сообщение, посмотрите на адрес отправителя. Если он вам не знаком, то вряд ли стоит открывать письмо. С какой стати тот же ВОЗ будет рассылать e-mail всем жителям отдельно взятой страны или даже планеты? Это нонсенс.
Раньше нигерийские принцы и принцессы рассылали письма с предложением получить миллион долларов, сейчас поддельные врачи отправляют e-mail с "советами" по коронавирусу.
Для защиты трафика от перехвата подойдет шифрование виртуальной частной сети. Если ваша компания не предоставляет такого доступа, вы можете воспользоваться решением hidemy.name для защиты всех пересылаемых данных.
Будьте осторожны, и проблем быть не должно.
Понравилась наша статья? Почитайте другие в этом канале :)
Будем очень рады вашему лайку и подписке. Заодно, вы не пропустите новые интересные публикации от нас.