Kibernetska varnost v času pandemije
Kibernetska varnost je izjemnega pomena v vsakem času, v času krize pa še toliko bolj, saj lahko napadalci nekoliko bolj neopazno izkoriščajo ranljivosti, ker so vse oči uprte v pandemijo.
Zaznano je bilo namreč povečano število kibernetskih napadov na različne vrste institucij tako na zdravstvene ustanove, žrtve pa so bile tudi pomorske storitve. Napadalci so v tem času ustvarili tudi virus, ki je rušil različne sisteme in ciljal predvsem na delavce, ki so delali od doma. Zato je izrednega pomena, da tako delavci, kot tudi vodje, znamo prepoznavati različne grožnje in se ustrezno zaščititi ter zaščititi občutljive podatke naših podjetij.
V zadnjih tednih je bilo zaznano tudi povečano število napadov s socialnim inženiringom, na primer sporočil z ribarjenjem, kjer so ciljali predvsem na elektronske naslove delavcev. Za vabo so tako izbrali prav Covid virus, pri čemer so v priponkah in povezavah zamaskirali zlonamerno programsko. Spodaj vidimo le nekaj takih zakupljenih (zlonamernih) domen, ki jih je zaznal produkt Kaspersky.
Napadi, ki so izrabljali Covid virus so po statistikah eni najbolj obširnih napadov, ki so jih kadarkoli zaznali in ne kaže, da bi v bližnji prihodnosti pojenjali. Največje število napadov se je nanašalo na elektronska sporočila, kjer so napadalci uporabljali elektronske naslove delodajalcev, vodij in ostalih delavcev na višjih položajih, tem pa sledijo še zlonamerne priponke – raznorazni virusi ter programi za krajo informacij. Na začetku pandemije je bilo najprej zaznati samo eno tako kampanjo na dan, danes pa je teh kar štiri ali pet, ki seveda ciljajo na podjetja.
Pomembno je tudi omeniti, da grožnje ne predstavljajo le napadalci ampak tudi nepoučeni zaposleni in ostali. Na spodnji sliki lahko vidimo en tak primer. Gre za spodrsljaj angleškega ministra Johnsona, ki se je udeležil Zoom sestanka z nekaterimi ostalimi osebami iz vladnega področja in je nato Twitterju delil posnetek zaslona ter pri tem nevede razkril kar nekaj občutljivih informacij.
Iz slike lahko razberemo, kdo se je udeležil sestanka ter tudi ID številko sestanka.
Glede na to, da je bil sestanek politične narave, bi ta spodrsljaj lahko pripeljal v katastrofo, a je bil k sreči zaščiten z geslom, upamo, da dovolj dobrim, saj bi napadalci z dovolj motivacije lahko prišli tudi do tega podatka. Na srečo temu ni bilo tako, tweet pa je bil kasneje umaknjen.
To je le en primer, kjer lahko vidimo, kako pomemben je človeški faktor pri zaščiti samega sebe in naših podjetji. Zaposleni moramo namenjati še več pozornosti varnosti naših podjetij, pomembno pa je tudi izobraževanje in ozaveščanje o kibernetski varnosti.
Izvor: Katja Cetinski Klun in Adrien Osenjak, PRO.astec
One Response
haha