covid

  • COVID-19 пандемията е довела до двоен ръст в RDP атаките срещу индустриални системи

    Двоен ръст в brute-force атаките срещу индустриални системи през RDP протокола отчитат от Kaspersky за месеците между февруари и май (когато беше пикът на първата вълна на пандемията от COVID-19).

    Според публикуваната статистика (виж по-долу) през май 2020 г. са засечени опити за brute-force пробив в 0.33% от индустриалните системи, които компанията защитава. За същия месец на миналата година цифрата е била 0.17%. Подобни (макар и по-ниски) ръстове се забелязват особено през април и юни.

  • COVID-19 – отвъд здравната гледна точка

    Последен ъпдейт на 4 май 2020 в 12:09 ч.

    Накратко:

    • Киберпрестъпниците експлоатират COVID-19 и се възползват от нашата уязвимост за собствена изгода
    • Новини, оферти и призиви за дарения във връзка с коронавируса е добре да се разглеждат критично, независимо от източника им
    • COVID-19 измества най-популярните досега имена и се превръща в главен герой на спам и фишинг кампании
    • И телефонните измамници експлоатират „модерния“ коронавирус, за да ви объркат и да постигнат престъпните си цели

    Неотдавна COVID-19 влезе с взлом в живота ни и го превзе – буквално. Днес, освен, че се притесняваме за личното си здраве и това на нашите близки, се налага да преживяваме още редица неудобства, свързани с нетипични промени в елементарното ни ежедневие.

    В ситуация на глобална пандемия, в която всеки един от нас е потърпевш, е нормално да очакваме хората да покажат най-доброто си „аз“, увлечени от идеята за взаимопомощ. Уви, без изненада наблюдаваме, как злонамерени „предприемачи“ са впрегнали усилия и, както и досега, се опитват да извлекат ползи от вашата уязвимост.

    Неведнъж сме насочвали вниманието ви към потенциални заплахи за киберсигурността ви. Този път ще обобщим възможните пробойни, но в светлината на COVID-19:

    Фалшиви мейли и анонси за коронавирус

    Фалшиви новини, призиви за дарения, примамливи оферти за необходими,  но дефицитни продукти, са сред най-популярните опити на киберпрестъпниците да се доберат до лесна печалба. Как да ги разпознаете и да противодействате, прочетете тук.

    Безспорно е, че онлайн комуникацията завзема ежедневието ни, а в момента дори и най-големите й противници започват да отстъпват, за да запазят здравето си. Това обаче в никакъв случай не означава, че щом сте прочели нещо в социалните мрежи, то то е истина.

    Подлагате под съмнение твърденията на хора, които познавате лично, нали? Защо тогава да приемате за чиста монета новина, споделена в профила на напълно непознат? Разбираемо е да не ви се иска да повярвате, но в онлайн пространството действат индивиди, групи, и дори платени рекламни кампании на издания, които целят дезинформация – бъдете бдителни!

    Спам

    Анализаторите от Vade Secure отчетоха, че имената на PayPal, Facebook, Microsoft, Netflix и WhatsApp са били най-често използваните при фишинг и спам кампании през последното тримесечие на 2019 г. (повече тук). Три месеца по-късно промяната в лидерството изглежда съвсем реална. В края на м. март 2020 г. компанията SANS (SysAdmin, Audit, Networking and Security), която е разработила една от известните архитектури, използвани за създаване на система за киберсигурност, съобщи, че през последните няколко седмици престъпниците използват COVID-19 за всичко – от продажба на фалшиви лекарства до фишинг. Всеки ден се регистрират няколко хиляди домейна с ключови думи, свързани с COVID-19.

    Да мислим рационално: Всяка държава в света е впрегнала максимални усилия за справяне с пандемията. Отговорни екипи, назначени да информират обществеността за последните събития, свързани с COVID-19, работят денонощно. Дали при този натоварен график те биха имали време да ви изпратят личен и-мейл по темата? Едва ли! Затова, бъдете критични, не се поддавайте на паника и любопитство и си припомнете общите ни препоръки за предпазване от спам тук.

    Телефонни измами

    И тази престъпна „ниша“ не остана назад от общата тенденция. Бързаме да ви припомним една наша публикация отпреди 2 години – прочетете я внимателно, защото днес ситуацията е същата. Единственият нов щрих е, разбира се, COVID-19 – най-актуалната тема, която бързо и ефективно би създала страх и объркване у жертвата.

    Нашите препоръки:

    • Не предоставяйте какъвто и да е достъп до системата си;
    • Не споделяйте лична информация;
    • Подлагайте под съмнение всякакви примамливи оферти.

    В крайна сметка, ако проблемът с  COVID-19 можеше да бъде разрешен онлайн или по телефона, то той отдавна да е добре забравен.

    До тук изброихме всякакви видове потенциално опасна за вас комуникация и поведение. Вярваме, че в тежко време е добре да се представи и положителна алтернатива, затова ще споделим някои от местата, от които ние се информираме:

    Живеем в динамично и несигурно време, но също така разполагаме с достъп до ресурси за противодействие на повечето случващи се злонамерени атаки в киберпространството. И докато , за съжаление, не можете да контролирате самостоятелно COVID-19, то киберсигурността на системата и бизнеса ви е предимно във ваши ръце. Помнете, че личната ви неприкосновеност и здравословната информационна среда са най-вече във ваш собствен интерес.

  • Домашен офис заради коронавирус. Направете го сигурно, за да не пострада бизнеса ви

    Последен ъпдейт на 4 май 2020 в 11:58 ч.

    Ако имате нужда от помощ с отговора на въпроса как да направите така, че коронавирусът да не понижи критично “имунитета” на дружеството и друг вирус от друг вид да порази тежко бизнеса ви – следвайте съветника по-долу

    Сигурна работа от вкъщи – как да го направим? Последните няколко дни този въпрос нашумя, особено след обявяването на пандемия от COVID-19 и препоръката колкото се може повече хора да работят от вкъщи.

    Ето няколко предизвикателства, с които се сблъскваме ние в такива ситуации.

    1. Направете така, че колегите ви да имат необходимия достъпи до информация и вътрешни ресурси, без да компрометирате сигурността си
    2. Изберете решение, с което да знаете и контролирате какво реално правят колегите ви (DLP, EDR)
    3. Контролирайте използването на „алтернативни“ IT решения и канали за комуникация и обмен на информация
    4. Забранете използването на личен компютър/телефон за работа (или още по-зле – обществен, например в интернет кафе)
    5. Защитете достъпа до вътрешна информация и услуги през незащитена връзка (в повечето случаи отворен WiFi, примерно в кафето до вас)
    6. Следете и прилагайте ъпдейти
    7. Осигурете лесен канал за комуникация с вас и за докладване на инциденти

    Пълният и детайлен съветник вижте в блога на CENTIO #Cybersecurity тук.

Back to top button