27 listopada 2020

Zagrożenia w Internecie. Mapa (anty)bezpieczeństwa

Katarzyna Węgiel
Aktualności Bezpieczeństwo
#strony internetowe

Bezpieczne korzystanie z sieci internet? Czy to możliwe? Co druga polska organizacja w 2019 roku padła ofiarą przynajmniej jednego cyberataku, czytamy w badaniu KPMG. [1] To nie film. Dane nie napawają optymizmem rok później. To właśnie w 2020, w dobie pandemii, zagrożenia w internecie rosną w siłę. Hakerzy korzystając z możliwości ukrycia tożsamości, wykonują różne ruchy, aby zwerbować kontakty i wykorzystać uzyskany dostęp. Niebezpieczeństwa w internecie w portalach społecznościowych, niebezpieczne treści wysyłane w mailach. Zjawisko to realne zagrożenie dla użytkowników sieci. Jak wygląda globalna mapa (anty)bezpieczeństwa?


Zagrożenia w sieci w dobie pandemii

Z zagrożeniami w internecie wiąże się wiele kwestii. Mowa tutaj choćby o ostatnich latach, które pokazały nie tylko ogromny rozwój technologii, ale tym samym wzrost cyberprzestępczości.

Już nie tylko bank. Zagrożenia czyhają i są niebezpieczeństwem dla różnego rodzaju aktywności korzystania z sieci. Komunikatory internetowe, podawanie danych w serwisach społecznościowych wymagają odpowiedniej ochrony. Po drugiej stronie są oszuści podszywający się pod znane instytucje, aby trafić i wyłudzić nasze dane. Dotyczy to np. haseł, loginów. Na taką sytuację narażone jest dziecko i dorosły. Spora część z nas jest świadoma zagrożeń w internecie, ale wciąż w tym temacie dzieje się dużo złego. Oczywiście, nowe technologie, choćby rozwój chmury, znacznie optymalizują naszą codzienną pracę, ale stanowią też nie lada gratkę dla darknetu. Zwróć uwagę, zostawiając nasze dane w sieci, choćby w trakcie standardowych czynności jak zakupy w sieci, zapis do newslettera, czy płatność za rachunki – dysponujemy tak naprawdę cenną walutą naszych danych. Poprzez stosowanie wyrafinowanych technik i metod oszuści chcą tę walutę z naszymi danymi czyli naszą prywatność, przejąć.

Okres ostatnich 10 miesięcy stał się niezwykle owocny dla hakerów. Zanotowano wiele akcji phishingowych, w efekcie których ofiarami padło wiele kontaktów. Dotyczy to problemu: służby zdrowia, producentów sprzętu medycznego czy nawet ubezpieczycieli. Poprzez e-mail, których rzekomo nadawcą miała być m.in. Światowa Organizacja Zdrowia (WHO), przestępcy wyłudzali różnego typu dane od swoich ofiar.

Podczas jednego ze spotkań Rady bezpieczeństwa w maju tego roku, zaznaczono, że działania cyberprzestępczości nabiera tempa, a podczas pandemii liczba złośliwych emaili wzrosła o ponad 600%.[2]

W jednym z naszych wpisów pisaliśmy o tym jakie zagrożenia w sieci czekają nas w związku z rejestracją domen .eu, których nazwa nawiązuje do COVID-19.

Rejestracja domen .eu związanych z COVID-19

Zagrożenia w internecie

Bez wątpienia w poszukiwaniu coraz to nowych form kradzieży tożsamości cyberprzestępcy korzystają z nowych sposobów wykorzystania luk w systemie. Cyberprzemoc poprzez wyłudzenie danych, środków finansowych, łowienie haseł, podszywanie się pod znane instytucje, wiąże się z zagrożeniami dla dzieci, młodzieży i dorosłych. Narażeni są na nie uczestnicy internetu. Korzystamy przecież w czasie rzeczywistym z portali społecznościowych, prawdziwej tożsamości w korzystaniu z usług sklepów internetowych.

Aby korzystając z Internetu ustrzec się zagrożeń i niebezpieczeństw prowadzone są już programy dla dzieci. Zasady korzystania z sieci, bezpieczeństwo, etykieta w mediach społecznościowych to zajęcia, z którymi od najmłodszych lat związana powinna być edukacja, zarówno po stronie rodziców jak i szkoły. Także różnego rodzaju programy edukacyjne w firmie eksplorujące niebezpieczeństwo, komunikujący zasady używania i udostępniania zasobów komputera i infrastruktury, z której na co dzień korzystają pracownicy (np. poczty). Wzmożona czujność z pewnością posłużyć może jako czynnik ograniczający ryzyko szkodliwych działań oszustów.

Phishing + COVID-19

Phishing to rodzaj cybeprzestępstwa polegający na wyłudzeniu różnego typu wrażliwych danych. np. danych logowania do banku. Przestępca przy wykorzystaniu nowoczesnych technologii podszywa się pod organizację, bądź inną osobę, celem pozyskania określonych informacji.
Wiemy, że chwytliwy temat związany z koronawirusem sprawia, że ludzie często otwierają fałszywe wiadomości.

Hakerzy, wraz z rozwojem pandemii, sięgają po coraz bardziej wyrafinowane metody phishingowe. Teraz mówi się między innymi o przechwytywaniu rozmów. [3]

Malware w natarciu

Mianem malware określa się złośliwe oprogramowanie rozprzestrzeniane na urządzeniach jak komputer, smartfon, tablet. Zalicza się do nich między innymi: trojany, robaki, wirusy czy spyware. Ich celem może być na przykład kradzież pliku, czy zablokowanie do nich dostępu.

W połowie tego roku, Microsoft Office stał się dobrym kąskiem dla tego typu akcji. „WHO COVID-19 situation report” – pod takim pretekstem hakerzy rozsyłali wiadomości e-mail do swoich ofiar. Pandemia stała się nośnym tematem, stąd zainteresowanie bieżącą sytuacją generowało spore zainteresowanie, a użytkownicy chętnie otwierali informacje.

Jak wyglądał atak „na Covid-19”?

Wykorzystano w tym celu skrzynkę e-mail. Odbiorca mając zapoznać się z bieżącym stanem epidemii i mapą zachorowań, tak naprawdę pobierał złośliwe makro dla Excel 4.0 i włączał NetSupport Manager RAT. Po załadowaniu plików, w tym skryptu PowerShell, haker uzyskał kontrolę nad zainfekowanym sprzętem.


Cyberprzestępczość. Przegląd ostatnich zdarzeń:

O cyberprzestępczości mówi się wiele. Coraz więcej. Upublicznianie incydentów i zwiększa świadomość, a tym samym dostarcza wskazówek bezpiecznym aktywnościom w sieci.
Zobaczcie, co wydarzyło się w przeciągu ostatnich miesięcy. Jakie zagrożenia w internecie nasiliły się na skalę światową.

Emotet atakuje

EMOTET to jeden z najbardziej wyrafinowanych Trojanów, który codziennie zbiera ogromne żniwo. Jego modularna budowa sprawia, że dynamicznie adaptuje się do nowych warunków. Zwłaszcza teraz, zauważamy jego nasiloną aktywność. Wykryte ataki przy użyciu trojana Emotet wzrosły o ponad 1200% od drugiego kwartału do trzeciego kwartału tego roku [4].

Mechanizm działania emoteta polega głównie na rozprzestrzenianiu się w wiadomościach e-mail, za pomocą kliknięcia w załącznik. Czego można spodziewać się po infekcji? Dostając skrzynkę firmową, emotet wykorzystuje naszą firmową korespondencję z zaufanymi instytucjami i pod pretekstem zapłaty faktury za usługi wzywa do regulacji rzekomych zaległości.

Przed zagrożeniem ostrzegają Francja, Japonia, Włochy czy Stany Zjednoczone. Jak zaznaczyła francuska agencja do spraw cyberbezpieczeństwa:

Od kliku dni obserwujemy ataki na francuskie firmy i administracje przez złośliwy kod Emotet.

Co więcej, atak polega na przechwyceniu korespondencji e-mail, włączanie się w aktywne wątki rozmów. Poprzez zamieszczanie wątpliwych załączników, cyberprzestępcy infekują pocztę emotetem.

Zagrożenia w sieci. Emotet

Lokibot w ofensywie

Zagrożenia w internecie to także sprawa lokibota, trojana bankowego.
Lokibot ma na celu kradzież danych uwierzytelniających z oprogramowania ofiary (poczta, przeglądarka, FTP). Wykorzystano go w przypadku korespondencji e-mail. Załączano faktury z rzekomymi przeprosinami za opóźnienia w płatności, bądź perfidnie „wkradano” się w wątek korespondencji, gdzie w kontynuacji rozmowy wysyłano odsyłacz do złośliwego oprogramowania.

Jednym z ataków z użyciem lokibota była wiadomość mailowa, z wykorzystaniem wydaję się zaufanego adresata – Rządowego Centrum Zdrowia.

Zagrożenia w sieci. Lokibot
Żródło: https://blog.cyberint.com/covid-19-ongoing-cyber-updates

Do firm farmaceutycznych wysyłano wiadomość e-mail, gdzie po kliknięciu w złośliwy załącznik, oprogramowanie szpiegujące umieszczało lokibota na sprzęcie ofiary.

Azorult nie pozostaje dłużny

Azorult to oprogramowanie, o którym szerzej dowiedzieliśmy się w 2016 roku. Jego łupem padają wrażliwe dane użytkowników jak hasła, numery kart kredytowych, czy inne informacje, do których łatwo dostać się z poziomu kart historii przeglądarki.

Oprogramowanie zostaje wykorzystywane w dobie pandemii. Globalna mapa zachorowań, która miała pokazać skalę i dynamikę wirusa stała się pretekstem dla wyłudzenia danych. Dopracowany do perfekcji interfejs graficzny, na pierwszy rzut oka, nie budzi żadnych zastrzeżeń.

Zagrożenia w sieci. Azorult

Klikając na adres url, zachęca się do instalacji aplikacji, gdzie użytkownik na bieżąco może śledzić mapę zachorowań. W rzeczywistości hakerzy generują złośliwy plik binarny, który wraz z pobraniem mapki instaluje się na sprzęcie ofiar

Jak się bronić?

Chcesz korzystać bezpiecznie z sieci? Pierwszy krok to świadomość. Drugi ruch to wzmożona czujność. W realnym świecie, łatwo wykorzystać zaufanie, które pokładamy w danej instytucji. Codziennie możemy stawiać czoła takim wyzwaniom. Przykładem jest phishing, gdzie klikamy w dany załącznik, ponieważ dostany mail wygląda łudząco podobny do tego prawdziwego. Dostajemy adres strony do złudzenia podobny do firmy, z której usługi korzystamy. Wyświetla nam się np. panel do logowania. Zdaje się, że wszystko jest ok, a jednak problemy nas nie ominął. To już prosta droga do wyłudzenia danych wrażliwych: np. loginu, numeru karty bankowej.

Jak się bronić?

  • nieodpowiednie treści (zwracaj uwagę na język). To nie tylko mowa nienawiści ale błędy, które możesz natknąć się w komunikatach. Potraktuj to jako spam. To znak, że wiadomość mogła zostać przetłumaczona automatycznie z innego języka.
  • media społecznościowe (podwójne uwierzytelnianie, dostęp do konta). Nikomu nie udostępniaj swoich haseł, stosuj podwójne uwierzytelnianie. Dla pewności bezpieczeństwa staraj się koniecznie zmieniać je regularnie.
  • witryny internetowe (bezpieczeństwo w internecie). Dokonujesz zakupów w sieci? Znalazłeś miejsce, w którym sklep oferuje dany produkt. Ze zdjęć wydaje Ci się, że wszystko ok. Na stronach zwłaszcza e-commerce sprawdzamy certyfikat SSL właściciela,

Zagrożenia w internecie w ostatnich 10 miesięcy nasiliły się. Wykorzystując lęk i panikę społeczeństwa, cybeprzestępcy rozszerzyli wyrafinowane sposoby wyłudzania danych. Wraz z rozwojem technologii, istotnym wydaje się tworzenie i rozwój infrastruktury bezpieczeństwa. Wraz z nim edukacja jak korzystać z niej i stać się świadomym użytkownikiem. Z pewnością kontrast pomiędzy zagrożeniami w internecie, które wciąż ewoluują jest szeroki. Zaufanie, jakie posiada internauta cały czas wystawiane jest na próbę. Szanse, że większość z nas spotkała się już miała problem z darknetem „na żywo” jest duża

Szukasz rozwiązań z najwyższym stopniem bezpieczeństwa? Sprawdź nasz hosting www z rozszerzoną ochroną AntyDDos oraz ofertę certyfikatów SSL.

Żródło:

[1] Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych. https://home.kpmg/pl/pl/home/insights/2020/06/raport-barometr-cyberbezpieczenstwa-w-kierunku-rozwiazan-chmurowych.html
[2] https://warsawinstitute.org/pl/cyberataki-podczas-pandemii-covid-19/
https://twitter.com/cert_fr/status/1303011855187742722
[3] https://blog.barracuda.com/2020/03/26/threat-spotlight-coronavirus-related-phishing/
[4] https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/
https://wgospodarce.pl/informacje/80150-uwaga-teraz-malware-atakuje-pod-przykrywka-covid-19
https://cyfrowa.rp.pl/it/45219-szukasz-informacji-o-koronawirusie-hakerzy-zaatakuja-komputer

Jak podobał Ci się ten artykuł?
5
Liczba ocen: 4
Zagrożenia w Internecie. Mapa (anty)bezpieczeństwa
Katarzyna Węgiel
Pasjonatka i praktyk działań inbound marketing. Testerka nowych rozwiązań pozycjonujących markę w umyśle klienta. Łączę teorię z praktyką. Wykorzystuję social media do efektywnego budowania relacji z klientem. Na co dzień zajmuję się kreowaniem wizerunku i świadomości marki w komunikacji on i off –line.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przeczytaj najpopularniejsze artykuły!

co to jest domena

Co to jest domena?

Domena internetowa jest to adres strony w internecie, który składa się z nazwy i rozszerzenia, tak zwanej końcówki (przykładowo: domeny.pl gdzie nazwa to "domeny" a końcówka ".pl"). Domena służy do odszukania strony www ...

Czytaj dalej >>
Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Planujesz kupić domenę i nie wiesz jaką wybrać? Zapewne Twoja pierwsza myśl to ".pl" lub ".com", ale to nie zawsze najlepszy wybór. Warto wziąć pod uwagę swoją formę działalności, obszar geograficzny i charakter działania.

Czytaj dalej >>
Jak sprawdzić gdzie strona jest hostowana?

Jak sprawdzić gdzie strona jest hostowana

Interesuje Cię gdzie strona Twojego konkurenta, klienta, a może Twoja własna jest hostowana? Możesz to sprawdzić w mniej niż minutę, wystarczy że znasz domenę. Poznaj polecane narzędzie

Czytaj dalej >>

Poznaj najnowsze wpisy w kategorii Aktualności

Uważaj na fałszywe maile

Wyłudzanie danych. Uważaj na fałszywe wiadomości

Wyłudzanie danych. Fałszywe maile. Podejrzane sms-y. Zjawisko znane jest niemal w każdej sferze sieci. Większość z nas przynajmniej raz mogła się już spotkać z próbą wyłudzania danych.

Czytaj dalej >>
Chocolissimo. Czego oczekują Klienci w komunikacji e-commerce?

Chocolissimo, czyli czego oczekują Klienci w komunikacji e-commerce?

Strategia komunikacji marki, to długofalowy plan, według którego budowana jest relacja z Klientem. Czy w dobie wszechobecnych social mediów, strona www ma jeszcze rację bytu? Zapytaliśmy o to Chocolissimo.

Czytaj dalej >>
jak założyć firmę w 2021 roku

Jak założyć własną firmę w 2021 roku?

Jak założyć firmę w 2021 roku? On-line! Szybko i wygodnie przejdź formalności, nie wychodząc z domu. Wpisu do CEIDG możesz dokonać na 2 sposoby. Zobacz pokrótce, jak to wygląda.

Czytaj dalej >>