Širenje virusa COVID-19 i događaji povezani s tim imaju posljedice i na kibernetičku sigurnost. Napadači iskorištavaju situaciju kako bi distribuirali poruke sa zlonamjernim prilozima i sadržajima. Mamac su naslovi i sadržaji u kojima se navodno mogu pronaći važne informacije o COVID-19. Prema dosad prikupljenim informacijama najviše je primjera širenja trojanskog konja s ciljem krađe informacija i omogućavanje neovlaštenog udaljenog pristupa računalu žrtve (RAT, Remote Access Trojan).
Iako Nacionalni CERT zasad nije zaprimio ni jednu prijavu za takav incident moguće je da će se takve zlonamjerne poruke distribuirati i putem našeg IP adresnog prostora.
Uz mjere koje se poduzimaju radi suzbijanja širenja COVID-19 virusa, a one uključuju najčešće rad od kuće, takve ugroze su vjerojatnije kao i pokušaji napada i pojava incidenata na infrastrukturi organizacija uz dodatni rizik kašnjenja reakcije IT službi ili IT podrške unutar napadnutih organizacija.
CERT-EU je objavio obavijest o iskorištavanju situacije izazvane COVID-19 virusom (koronavirusom). Prema ključnim informacijama iz obavijesti radi se o dosad detektiranih šest različitih vrsta zlonamjernog sadržaja.
Najčešće teme koje se koriste u lažnim porukama su:
– upozorenje iz zdravstvenih centara
– informacije o širenju virusa
– savjeti stručnjaka za zaštitu od zaraze
– analiza o utjecaju virusa na gospodarske sektore ili na druga područja
– ponude za ulaganja u “lijekove”, cjepiva, čudotvordnu medicinu, proizvode za zaštitu
– “zanimljive” činjenice / snimke o bolesti
– “važne izjave” o “izvoru” virusa u kojima se ističe ljudska odgovornost iz određenih zemalja
– obmanjujuće priče o broju žrtava, kako vlada postupa u situacijai i sl. kako bi se proširio strah i nezadovoljstvo
Najčešće tehnike koje napadači koriste su:
– phishing e-poruke
– privici koji sadrže zlonamjerni sadržaj (MS-Word, PDF, image files i dr.)
– lažne poveznice
– lažne web stranice, uključujući one koje oponašaju WHO (Svjetsku zdravstvenu organizaciju)
– lažni dokumenti za preuzimanje koji traže unos korisničkih podataka
– preuzimanja koja sadrže zlonamjerni sadržaj (malware)
Slične upute pronalazimo i na službenim stranicama Svjetske zdravstvene organizacije.
Threatpost prenosi kako postoji više vrsta phishing kampanja u kojima se žrtve mami na otvaranje dokumenata u kojima se nalaze zlonamjerni sadržaji koji omogućavaju pristup žrtvinom računalu. Dokumenti kao mamci sadrže “upute za zaštitu od Corona Virusa (“CoronaVirusSafetyMeasures_pdf“)
The Hacker news upozorava na zlonamjerno prikupljanje podataka prilikom preuzimanja aplikacije na stranici koja izvještava o COVID-19 aktualnom stanju zaraze u svijetu.
SC magazine upozorava također na kartografske prikaze širenja koronavirusa.
Slijedom navedenih informacija pozivamo vas da budete dodatno oprezni i da se ne prepustite znatiželji, strahu i panici već da sve informacije koje stižu u vezi COVID-19 zaraze provjerite, razumno promislite i ne dijelite ako niste sigurni u njihovu vjerodostojnost ili namjeru.
$downloadlink = get_field('download_link'); ?>