الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

لا شرف بين اللصوص – كيف يستغل مجرمو الإنترنت الوباء المستمر

نحن ، كما أنا متأكد من أنك على دراية جيدة ، في خضم أزمة صحية عالمية. في الوقت الذي تعمل فيه الحكومات والمنظمات الصحية حول العالم على وقف انتشار الفيروس وتخفيف القلق والذعر داخل المجتمع ، هناك من يحولون هذه الأزمة بشكل خبيث إلى فرصة.

حددت فرق البحث الأمني ​​لدينا عددًا من الحالات التي يتلاعب فيها الممثلون السيئون بمخاوف الجمهور ، ويلطخون العمل الجيد للأشخاص والمؤسسات الذين يحاولون المساعدة ، ويستفيدون من قوتنا العاملة النائية بشكل متزايد لتحقيق الربح. هذه أوقات مثيرة للقلق ، هناك طريق طويل أمامنا ، ومن المهم أن نكون جميعًا منتبهين للتهديدات الإضافية التي تتسبب في الأزمة الحالية ونتخذ الاحتياطات المناسبة.

فيما يلي أمثلة على برمجيات إكسبلويت التي رأيناها مؤخرًا والتي يجب أن تكون الشركات والجمهور على دراية بها.

  • إليك قائمتنا لأفضل خدمات مكافحة الفيروسات في السوق
  • العمل من المنزل: الفأرة والشاشة ولوحة المفاتيح والموجه التي تحتاجها
  • إليك اختيارنا لأفضل خدمات VPN لعام 2020

التصيد على الخوف

مع الكثير من الخوف من تغلغل المجتمع ، يستخدم مجرمو الإنترنت هذا لإغراء الناس للنقر على الروابط الضارة وتقديم معلومات شخصية أو بيانات اعتماد الشركة. تعد رسائل البريد الإلكتروني التصيدية الأخيرة المستلمين بمجموعة متنوعة من معلومات COVID-19 المزيفة ذات الصلة ، بدءًا من أرقام العدوى الحديثة في منطقتهم ، والصور المروعة التي يفترض أن الحكومات تخفيها عنا ، وحتى رابطًا للعلاج. غالبًا ما يجد المستخدمون المذعورين والفضولون الذين ينقرون على هذه الروابط أن البرامج الضارة تصيب أجهزتهم.

سيذهب المهاجمون أيضًا إلى حد استغلال شعور الناس بالإلحاح وجعل رسائل البريد الإلكتروني حساسة للوقت. إنها خدعة نفسية مشابهة لكيفية استخدام بائعي التجزئة عبر الإنترنت لمبيعات فلاش لإغرائنا لإجراء عملية شراء على الفور ، على الرغم من أن ما يحصل عليه المستخدم هو أسوأ بكثير من ندم المشتري الصغير. ستكتسب رسالة بريد إلكتروني واعدة لاختبار مجاني للفيروس التاجي لأول 10000 مستجيب انتباه المستخدم ، خاصة أولئك الذين قد لا يعرفون العلامات التحذيرية للبريد الإلكتروني الضار.

برامج الفدية في ملابس الأغنام

يستخدم المهاجمون أيضًا مخاوف من الفيروس التاجي لجذب الأشخاص إلى التطبيقات الخبيثة الزائفة. في الآونة الأخيرة وجدنا تطبيقًا واحدًا قدم نفسه كوسيلة لتتبع الانتشار العالمي للفيروس ، في حين أنه في الواقع لديه حمولة فدية. لإرباك المستخدمين وإغرائهم ، سيتم بناؤها في بعض الأحيان على العمل الحقيقي للمحترفين. على سبيل المثال ، أنشأت جامعة جونز هوبكنز مؤخرًا لوحة تحكم تفاعلية للعدوى والوفيات الناجمة عن فيروسات التاجية ، والتي تم نسخها الآن على مواقع الويب التي تستخدم التنزيلات المدفوعة والتطبيقات الضارة Google Play Store لأجهزة Android.

حدد باحثو الأمن حملة جديدة حيث يقوم المهاجمون بنسخ خريطة Johns Hopkins إلى تطبيق Android. عندما يقوم المستخدم بتثبيت التطبيق ، يقوم بتشفير بيانات الهاتف ، وينقل بيانات موقع GPS للمستخدم ، ويعرض رسالة للمستخدم بأنه لا يمكنه استرداد ملفاته إلا إذا دفع 100 دولار في بيتكوين.

هذا يتحول بالفعل إلى تجارة مربحة في السوق السوداء. يقال أن المتسللين في المنتديات السرية يبيعون مجموعات استغلال تبلغ 600 جنيه إسترليني تتضمن رمز جافا يستنسخ خريطة تفشي الفيروس ويسمح للمهاجمين بإدخال برامج ضارة لسرقة كلمة المرور أو البريد العشوائي أو الإعلانات الضارة أو برامج الفدية. من المقلق ، أن ملف .jar قادر على جعله من خلال فلاتر بريد الويب الشائعة ويمكنه أيضًا استغلال نظام يحتوي على نسخة كاملة من جافا.

العمل من ويلات المنزل

مع حظر التجمعات العامة حاليًا ، تمكّن سياسات العمل عن بُعد وخطط استمرارية العمل العمال من مواصلة أداء واجباتهم من المنزل. في حين أن سياسات العمل المرنة كانت جزءًا لا يتجزأ من مكان العمل الحديث لبعض الوقت ، فإن الإدخال المفاجئ لحلول الوصول عن بعد على نطاق واسع يقدم عملًا إضافيًا وتعقيدًا لموظفي تكنولوجيا المعلومات والأمن الذين يعملون بالفعل. مع زيادة المستخدمين عن بعد ، ومع وجود عدد محدود من الموظفين الفنيين لدعمهم ، فإنه يكشف عن سطح هجوم أكبر بكثير لاستغلال المجرمين.

نظرًا لظهور حجم الحاجة إلى دعم العاملين عن بُعد بسرعة كبيرة ، من المحتمل أنه في اندفاع للحصول على المزيد من أجهزة الوصول عن بُعد عبر الإنترنت في أسرع وقت ممكن ، ربما تجاوزت المؤسسات مراجعات الأمان التقليدية وإجراءات إدارة التغيير. سيكون هذا قد تم لأسباب خيرية ، على الأرجح منع أي اضطراب كبير وضمان استمرارية العمل ، لكنه يخلق نقاط ضعف داخل نظام الوصول عن بعد.

على سبيل المثال ، تحتاج حلول الوصول عن بعد التقليدية مثل شبكات VPN أو جدران الحماية إلى وصول داخلي للاستماع للاتصالات الواردة. إذا لم تقم المؤسسات بإبقاء أجهزتها مصححة بشكل كافٍ وتحديثها بسبب الاندفاع ، فقد يؤدي ذلك إلى وصول غير مصدق إلى شبكات الشركة.

مع وجود العديد من الموظفين الذين يعملون عن بُعد ، يمكن لمهاجمي الهندسة الاجتماعية الاتصال بمكتب المساعدة بشكل أكثر إقناعًا لإعادة تعيين بيانات اعتماد المستخدم ، حيث سيؤدي ذلك إلى حدوث زكام مشترك مرتبط بتثبيت عدد كبير من مستخدمي الوصول عن بُعد. بمجرد أن يتمكن المهاجم من الوصول إلى بيانات اعتماد VPN ، يتم الكشف عن شبكة الشركة بأكملها ما لم يحدث تجزئة كبيرة للشبكة. من الصعب إجراء تغييرات على الشبكة أثناء الأزمات ، وقد لا يُنظر إليها على أنها أولوية قصوى ، لذا فقد تُرك العديد من المؤسسات غير المعتادة على دعم عدد كبير من العاملين عن بُعد عرضةً للخطر.

أخيرًا ، قد تضع طبيعة علم النفس البشري الشبكات في خطر أكبر. لم يعد الموظفون الذين يعملون عن بُعد محميين بمجموعة الأمان الموجودة تقليديًا في مركز بيانات الشركة. تعتمد المؤسسات على الشبكات الافتراضية الخاصة لإرسال حركة المرور الخاصة بها إلى مركز البيانات لفحصها ، ثم الخروج إلى الإنترنت. ومع ذلك ، من المرجح أن يتخذ المستخدمون النهائيون المسار الأقل مقاومة للمساعدة في إنجاز مهامهم بكفاءة أكبر ، والتنازل عن استخدام VPN لتجربة تصفح أسرع ، أو استخدام VPN فقط عندما يحتاجون إلى الوصول إلى شبكة الشركة.

انتبه للتهديدات السيبرانية

طالما أن الفيروس التاجي يستمر في تعطيل حياتنا ، الشخصية والمهنية على حد سواء ، نتوقع من المجرمين الإلكترونيين استغلال الوضع عن طريق جذب الضحايا إلى النقر على الروابط الضارة وتثبيت البرامج الضارة. مع كل ما يحدث في العالم بالفعل هذه حقيقة محبطة ، ولكن باتباع الإجراء التنظيمي للعمل عن بعد ، أن تكون أكثر شبهة من أي وقت مضى لما تنقر وتنزيله ، والثقة في أن مجتمع الأمن السيبراني يعمل بلا كلل لوقف هذه التهديدات في المسارات ، يمكنك الحد من تعرضك وصاحب العمل الخاص بك.

  • تحقق من قائمتنا لأفضل برامج إدارة الهوية المتاحة

نحن نوصيك: