коронавирус

Експлоатирането на епидемията от коронавирус продължава. Този път на фокус е справянето на фирмите с финансовите последици от нея.

Близо 5 хил. бизнес потребители на Microsoft Office 365 са получили фишинг имейли от името на Фонд за безвъзмездна помощ на малкия бизнес (Small Business Grant Fund) на Великобритания. В него се предлага мнимо финансиране за засегнатите бизнеси, съобщава Bleeping Computer.

Детайлите на кампанията за изпипани максимално:

• Времето е перфектно – когато правителствата по целия свят правят всичко възможно да подпомогнат бизнеса с най-различни програми. Хакерите се възползват от надеждата на жертвите, че държавата ще ги подкрепи и маскират кореспонденцията като правителствена
• След това, съобщенията се изпращат от [email protected] – от една страна избягват автоматичното блокиране на фишинг съобщения, което електронната поща може да има, а също – легитимността на Dropbox подсилва доверието
• Имейлите съдържат линк към документ COVID-19-Relief-Payment.pdf (картината става още по-реална), който уж води до необходимата документация за кандидатстване, а всъщност пренасочва към Google Docs
• Гвоздеят на фишинг кампанията е, че получателят има краен срок за отговор – възможността на получаване на безвъзмездна помощ изтича след 4 дни!

Поддалите се на еуфорията и спешността биват помолени да се идентифицират с данните си за достъп до Office 365… и всичките им акаунти в Microsoft са компрометирани.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Внимание! Отдалечената работа, съчетана с липсата на строги мерки за сигурност, са мечтаната комбинация за всеки киберпрестъпник.

Това е една от причините phishing атаките да са се увеличили с почти 33% през първите 100 дни от пандемията на COVID-19.

Киберпрестъпниците се възползват от големия брой хора, които работят дистанционно: Изпращат им фалшиви имейли, чатове или други съобщения, целящи да откраднат идентификационни данни за профилите на потребителите. Успехът се дължи на невъзможността получателят да свери с колегите си достоверността на получено съобщение.

Най-ефективният и задължителен начин за противодействие остава провеждането на редовното обучение за повишаване на осведомеността относно съществуващите заплахи.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:09 ч.

Накратко:

• Киберпрестъпниците експлоатират COVID-19 и се възползват от нашата уязвимост за собствена изгода
• Новини, оферти и призиви за дарения във връзка с коронавируса е добре да се разглеждат критично, независимо от източника им
• COVID-19 измества най-популярните досега имена и се превръща в главен герой на спам и фишинг кампании
• И телефонните измамници експлоатират „модерния“ коронавирус, за да ви объркат и да постигнат престъпните си цели

Неотдавна COVID-19 влезе с взлом в живота ни и го превзе – буквално. Днес, освен, че се притесняваме за личното си здраве и това на нашите близки, се налага да преживяваме още редица неудобства, свързани с нетипични промени в елементарното ни ежедневие.

В ситуация на глобална пандемия, в която всеки един от нас е потърпевш, е нормално да очакваме хората да покажат най-доброто си „аз“, увлечени от идеята за взаимопомощ. Уви, без изненада наблюдаваме, как злонамерени „предприемачи“ са впрегнали усилия и, както и досега, се опитват да извлекат ползи от вашата уязвимост.

Неведнъж сме насочвали вниманието ви към потенциални заплахи за киберсигурността ви. Този път ще обобщим възможните пробойни, но в светлината на COVID-19:

Фалшиви мейли и анонси за коронавирус

Фалшиви новини, призиви за дарения, примамливи оферти за необходими,  но дефицитни продукти, са сред най-популярните опити на киберпрестъпниците да се доберат до лесна печалба. Как да ги разпознаете и да противодействате, прочетете тук.

Безспорно е, че онлайн комуникацията завзема ежедневието ни, а в момента дори и най-големите й противници започват да отстъпват, за да запазят здравето си. Това обаче в никакъв случай не означава, че щом сте прочели нещо в социалните мрежи, то то е истина.

Подлагате под съмнение твърденията на хора, които познавате лично, нали? Защо тогава да приемате за чиста монета новина, споделена в профила на напълно непознат? Разбираемо е да не ви се иска да повярвате, но в онлайн пространството действат индивиди, групи, и дори платени рекламни кампании на издания, които целят дезинформация – бъдете бдителни!

Спам

Анализаторите от Vade Secure отчетоха, че имената на PayPal, Facebook, Microsoft, Netflix и WhatsApp са били най-често използваните при фишинг и спам кампании през последното тримесечие на 2019 г. (повече тук). Три месеца по-късно промяната в лидерството изглежда съвсем реална. В края на м. март 2020 г. компанията SANS (SysAdmin, Audit, Networking and Security), която е разработила една от известните архитектури, използвани за създаване на система за киберсигурност, съобщи, че през последните няколко седмици престъпниците използват COVID-19 за всичко – от продажба на фалшиви лекарства до фишинг. Всеки ден се регистрират няколко хиляди домейна с ключови думи, свързани с COVID-19.

Да мислим рационално: Всяка държава в света е впрегнала максимални усилия за справяне с пандемията. Отговорни екипи, назначени да информират обществеността за последните събития, свързани с COVID-19, работят денонощно. Дали при този натоварен график те биха имали време да ви изпратят личен и-мейл по темата? Едва ли! Затова, бъдете критични, не се поддавайте на паника и любопитство и си припомнете общите ни препоръки за предпазване от спам тук.

Телефонни измами

И тази престъпна „ниша“ не остана назад от общата тенденция. Бързаме да ви припомним една наша публикация отпреди 2 години – прочетете я внимателно, защото днес ситуацията е същата. Единственият нов щрих е, разбира се, COVID-19 – най-актуалната тема, която бързо и ефективно би създала страх и объркване у жертвата.

Нашите препоръки:

• Не предоставяйте какъвто и да е достъп до системата си;
• Не споделяйте лична информация;
• Подлагайте под съмнение всякакви примамливи оферти.

В крайна сметка, ако проблемът с  COVID-19 можеше да бъде разрешен онлайн или по телефона, то той отдавна да е добре забравен.

До тук изброихме всякакви видове потенциално опасна за вас комуникация и поведение. Вярваме, че в тежко време е добре да се представи и положителна алтернатива, затова ще споделим някои от местата, от които ние се информираме:

• http://www.mh.government.bg/bg/informaciya-za-grazhdani/informaciya-otnosno-noviya-koronavirus-2019-ncov/
• https://coronavirus.bg/
• https://www.consilium.europa.eu/bg/policies/covid-19-coronavirus-outbreak/
• https://ec.europa.eu/info/live-work-travel-eu/health/coronavirus-response_bg
• https://www.reddit.com/r/Coronavirus/
• https://outbreak.cc/
• https://coronavirus.jhu.edu/

Живеем в динамично и несигурно време, но също така разполагаме с достъп до ресурси за противодействие на повечето случващи се злонамерени атаки в киберпространството. И докато , за съжаление, не можете да контролирате самостоятелно COVID-19, то киберсигурността на системата и бизнеса ви е предимно във ваши ръце. Помнете, че личната ви неприкосновеност и здравословната информационна среда са най-вече във ваш собствен интерес.

Последен ъпдейт на 8 април 2020 в 10:11 ч.

Черешката на сладоледа. Така можем да определим поредната фишинг кампания, използваща пандемията от коронавирус.

В мним имейл, разпратен от името на болница, получателят е уведомен, че е… заразен с COVID-19. И, разбира се, е приканен да свали прикачения към писмото файл EmergencyContact.xlsm, в който се твърди, че има списък с контакти, с които да се свърже, за да получи адекватно лечение.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 11:58 ч.

Ако имате нужда от помощ с отговора на въпроса как да направите така, че коронавирусът да не понижи критично “имунитета” на дружеството и друг вирус от друг вид да порази тежко бизнеса ви – следвайте съветника по-долу

Сигурна работа от вкъщи – как да го направим? Последните няколко дни този въпрос нашумя, особено след обявяването на пандемия от COVID-19 и препоръката колкото се може повече хора да работят от вкъщи.

Ето няколко предизвикателства, с които се сблъскваме ние в такива ситуации.

1. Направете така, че колегите ви да имат необходимия достъпи до информация и вътрешни ресурси, без да компрометирате сигурността си
2. Изберете решение, с което да знаете и контролирате какво реално правят колегите ви (DLP, EDR)
3. Контролирайте използването на „алтернативни“ IT решения и канали за комуникация и обмен на информация
4. Забранете използването на личен компютър/телефон за работа (или още по-зле – обществен, например в интернет кафе)
5. Защитете достъпа до вътрешна информация и услуги през незащитена връзка (в повечето случаи отворен WiFi, примерно в кафето до вас)
6. Следете и прилагайте ъпдейти
7. Осигурете лесен канал за комуникация с вас и за докладване на инциденти

Пълният и детайлен съветник вижте в блога на CENTIO #Cybersecurity тук.