FBI: egyre veszélyesebb a home office

Az FBI figyelmeztetést adott ki az otthoni munkavégzéssel összefüggő kiberfenyegetettségek elszaporodása miatt.
 

A világjárvány következtében az otthoni munkavégzéssel töltött idő jelentős mértékben növekedett. Világszerte alkalmazottak millió dolgoznak otthonaikból, ami az információbiztonság szempontjából sem elhanyagolható tényező. Különösen azon cégek esetében nem, amelyek korábban nem voltak felkészülve a távoli munkavégzés informatikai biztosítására, és most gyorsan, esetenként kapkodva kellett igazodniuk a megváltozott körülményekhez. Ezen esetekben ugyanis általában nem az volt az első számú feladat, hogy jól szabályozott és védett módon történjen az otthoni munkavégzés bevezetése, hanem sokkal inkább az, hogy a munkát így vagy úgy, de folytatni lehessen. Mindez persze ahhoz vezetett, hogy a rendszereken "gyenge pontok" jelenhettek meg, amik a kockázatok számának növekedésével jártak együtt. Ráadásul erre a kiberbűnözés még rátett egy lapáttal, hiszen gátlástalanul kezdte kihasználni, illetve a saját javára fordítani a koronavírus által teremtett helyzetet.
 
Zsarolás képekkel
 
A FBI, valamint annak IC3 (Internet Crime Complaint Center) központja is folyamatosan figyelemmel kíséri a koronavírussal összefüggő kiberfenyegetettségek alakulását. A szervezet a napokban egy figyelmeztetést is kiadott kifejezetten a home office kapcsán. Az FBI ugyanis úgy látja, hogy az elmúlt hetekben jelentősen nőtt az otthoni munkavégzőket érő támadások, illetve az online zsarolások száma.
 
A kiberbűnözők leggyakrabban olyan elektronikus leveleket küldözgetnek, amelyek arról szólnak, hogy a címzettől privát fotókat, videókat sikerült megszerezniük, és ha az áldozat nem fizet, akkor közzéteszik ezeket a felvételeket az interneten.
 
Az FBI szerint a káros küldeményeket egyebek mellett az alábbiakról lehet felismerni:
  • Ismeretlenektől érkező levelek, amelyek sokszor tele vannak nyelvtani hibákkal.
  • A levelekben esetenként felhasználónevek és jelszavak is szerepelnek. (Ezeket a csalók általában korábbi adatszivárgások után nyilvánosságra került adatbázisokból szerzik be.)
  • Zsarolás, fenyegetés szerepel a levelekben.
  • A csalók sürgetik a követelt váltságdíj kifizetését (általában 48 órás határidőt szabnak meg).
  • A zsarolók Bitcoinban vagy egyéb kriptovalutában kérik az összeget.
 
Koronavírusos e-mailek
 
Az FBI arra is felhívta a figyelmet, hogy a koronavírus témájú elektronikus levelek száma is megugrott az utóbbi időben. Ezek gyakorta hatóságok, egészségügyi és kormányzati szervezetek nevével élnek vissza, és ilyen módon próbálják megtéveszteni az áldozatokat. Az FTC (Federal Trade Commission) adatai szerint 2020 januárja óta a koronavírussal összefüggésbe hozható internetes csalások több mint 12 millió dolláros kárt okoztak. (Több mint 16 ezer ilyen bejelentett esetről tud a szervezet.)
 
Az FBI biztonsági tanácsai:
  • Ne nyisson meg ismeretlenektől érkező leveleket, illetve azok mellékleteit. Ne kattintson e levelekben szereplő hivatkozásokra.
  • Rendszeresen ellenőrizze a bankszámláját.
  • Ne vegye fel a kapcsolatot a kéretlen levelek feladóival.
  • Erős jelszavakat használjon, és minden weboldalhoz, szolgáltatáshoz más-más jelszót adjon meg.
  • Ne adjon ki személyes adatokat e-mailben.
  • A közösségi profiljait a lehető legjobban védje.
  • Gondosan ellenőrizze a meglátogatott weboldalak címeit.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség