Hekerji napadli Svetovno zdravstveno organizacijo

Spletne vabe izkoriščajo strah pred novim koronavirusom. FOTO: Reuters

Korona kriza je za dvakrat povečala spletne napade, izsiljevske viruse in goljufije.

Tudi izsiljevalski virusi te dni ne počivajo. V sredini meseca je bilo britansko medicinsko podjetje Hammersmith Medicines Research, ki je v preteklosti testiralo cepivo za ebolo in se pripravlja na medicinsko testiranje cepiva za COVID-19 tarča napada virusa Maze. Pridobljene podatke so objavili na spletu in zahtevali odkupnino v zameno, da jih odstranijo. Podjetju je na srečo uspelo pravočasno zaznati napad in zakodirati podatke, zato odkupnine niso izplačali.

Napad na Svetovno zdravstveno organizacijo

Reuters danes poroča, da so hekerji skušali vdreti v Svetovno zdravstveno organizacijo, neimenovan vir pa je agenciji povedal, da se je število poskusov vdora v tem času povečalo za dvakrat. Glavni direktor WHO za informacijsko varnost Flavio Aggio je dejal, da identiteta hekerjev ni znanja,  da pa so bila njihova prizadevanja neuspešna. Neuradno so preko uslužbencev agencije hekerji skušali pridobiti gesla za vstop v baze podatkov. Ob tem je Aggio opozoril, da so se poskusi kibernetskih napadov na agencijo in njenim partnerjem v času, ko skušajo obvladovati koronavirus, močno povečali.

Alexander Urbelis, strokovnjak za spletno varnost je za Reuters dejal, da za napad sumijo skupino elitnih hekerjev, znano kot DarkHotel, ki že od leta 2007 izvaja operacije kibernetskega vohunjenja.

V teh časih bo napoved vedno več

V času, ko se je tako delo kot učenje preselilo na splet, je pričakovano, da se bodo povečale tudi priložnosti za vdore in druge kaznive kibernetske aktivnosti, saj hekerjem prav pride poveča odvisnost ljudi od digitalnih orodji.



Kibernetski kriminalci v kriznih časih še lažje izkoriščajo človeško šibkost za vdor v sisteme. Ljudje so v kriznih časih bolj pod stresom in zaradi tega pogosteje delajo napake. Velika večina kibernetskih napadov - po nekaterih ocenah kar 98 odstotkov - uporablja metode socialnega inženiringa. To pomeni, da s kreativnimi in vedno drugačnimi pristopi od uporabnikov pridobijo gesla za dostope  do tehnologije, omrežij in podatkov, v ta namen pa pogosto izkoriščajo priljubljene teme in trende, s katerimi uporabnike zvabijo v nevarno spletno vedenje. Trenutno koronavirus.

Ameriški zvezni preiskovalni urad je že opozoril na spletne vabe, ki izkoriščajo strah pred novim koronavirusom in opozoril tako ljudi kot zdravstvene delavce naj se ne odzivajo na elektronsko pošto, katere naslovnika ne poznajo.

Tudi v Akademski in raziskovalni mreži Slovenije – Arnes opozarjajo, da v prihajajočih tednih ne smemo pozabiti na varnost, saj spletni kriminalci še toliko bolj iščejo priložnost, kako lahko izkoristijo zmedo in nepričakovane dogodke. Po njihovih besedah tako  lahko pričakujemo še več poskusov družbenega inženiringa z namenom kraje gesel, okužb z izsiljevalskimi virusi in spletnih goljufij.

Kje moramo biti še posebej pozorni? 

"Izpostavili bi predvsem previdnost pri odpiranju priponk, saj v naslednjih tednih lahko pričakujemo veliko elektronskih sporočil, ki bodo pod pretvezo paničnih ali urgentnih novic (npr. o novem virusu, nujnem sporočilu nekega organa) zahtevali vašo pozornost ali ukrepanje (npr. nujno odprite priponko). Bodite tudi  pozorni na sumljiva sporočila vaših sodelavcev– katerim tovrstnega ravnanja ne bi pripisali. Prav tako ne nasedajte na klice neznancev, ki bi pod pretvezo nujnosti situacije (glede virusa) zahtevali kršenje predpisov ali dostop do vašega računalnika," je za Svet kapitala dejal Gorazd Božič, vodja nacionalnega odzivnega centra za kibernetsko varnost.




Telekom: Beležimo rast incidentov

Tudi v Operativnem centru kibernetske varnosti Telekoma nenehno spremljajo dogajanje na področju kibernetske varnosti, ob tem pa, kot so povedali za Svet kapitala, v povezavi s povečano količino dela od doma oz. na daljavo beležijo rast incidentov, kot so napake pri avtentikacijah, nedovoljen promet, phishing …

"Zlonamerneži skušajo v tem obdobju izkoristiti novi koronavirus in spremembe načina dela v podjetjih, tako da so se v svetu prek zlonamernih priponk v e-sporočilih že pojavili napadi z izsiljevalskimi virusi. V doslej zabeleženih primerih gre pri tem predvsem za širjenje okužbe s trojanskimi konji za krajo informacij in prikrit oddaljeni dostop." nam je pojasnil Matjaža Beričiča, člana uprave Telekoma Slovenije.

V Sloveniji vdorov pri nacionalnem odzivnem centru za kibernetsko varnost Sicert sicer še niso zaznali, a je le vprašanje časa, kdaj bodo tovrstna zlonamerna sporočila prišla tudi k nam, meni sogovornik. " Svetujemo previdnost pri odpiranju povezav in priponk v vseh prejetih elektronskih sporočilih, pri spremljanju e-poštnih sporočil pa je potrebno biti še posebej pozoren na točen e-naslov pošiljatelja ter različne zahteve po podatkih, priponke in povezave, na katere nas le-ta usmerjajo. Predvsem nikakor ne sledimo povezavam v e-sporočilih, ne vnašajmo želenih podatkov ter ne prenašajmo in ne odpirajmo datotek iz neznanih virov."