Hackerek Shift Focus és a cél oktatási ágazat

A koronavírus nem mutat lassulási jeleket, mivel a fertőzöttek száma folyamatosan növekszik. Míg egyes országok egyre jobban reagálnak a COVID-19-re adott válaszra, mások nem olyan szerencsések. Nagy zűrzavar ideje, amikor az egyének és a kormányok a legjobb stratégiát keresik a pandémiás, otthon maradási parancsok leküzdésére, és betartják a társadalmi távolságtól mentes irányelveket. Ami egyáltalán NEM segíti a helyzetet, az a számítógépes bűnözők tartós beavatkozása.

Ez a táblázat a koronavírus kitörésével járó, trendszerű rosszindulatú programokat mutatja be június 5. és június 11. között. Több olyan „újjáéledés” történt a rosszindulatú programok számára, amelyekről úgy tűnik, hogy a hackerek elmozdultak, mint például a Zloader.

1. ábra
A COVID-19-rel kapcsolatos rosszindulatú programok június 05 és június 11. között. Forrás: cdn2.hubspot.net

A rosszindulatú csalók nem lassították meg az internetes támadásaikat. Ehelyett javították a hackelést, és minden ágazat kormányait és magánszemélyeit célozták meg. Volt idő, amikor az egészségügyi ágazat a hackelésük előnyös áldozata volt. Manapság úgy tűnik, hogy az egészségügyi ágazat az oktatási ágazatnak ad utat, mint a számítógépes tevékenységek elsődleges célja.

Számos kormányzati tisztviselő azt kérte a hackerektől, hogy szüntessék meg az egészségügyi ágazat elleni támadásaikat , ami bizonyos csalásoknak az átváltására összpontosított az oktatási szektorra. És most támadások tüskéjét mutatja.

Elég rossz, hogy a COVID-19 világjárvány milyen hatással volt az oktatási szektorra, de most, amikor a hackerek odafigyelnek rá, valószínűleg még rosszabb lesz.

2. ábra
A koronavírus hatása az oktatási szektorra. Forrás: cdn.statcdn.com

Az iskolák, főiskolák és egyetemek költségvetési csökkentéseket szenvedtek, ami nem segít megvédeni őket a rosszindulatú személyek és támadásaik ellen. A legtöbb ilyen intézménynek nincs a szükséges finanszírozás a megfelelő védekezés telepítéséhez, például a kiberbiztonsági eszközök és az ott dolgozó emberek (például adminisztrátorok ) oktatása, hogy mit kell vigyázni - rosszindulatú programok, spam e-mailek, sérült linkek stb. És nem tudják megvédeni magukat a kibertámadásoktól.

Sőt, nemcsak a létesítmények képviselői veszélyeztetik őket a hackerek nem kívánt hozzáférésének engedélyezésére. A diákok is. Néhányan nem tudnak jobban, és hajlamosak kockázatos online magatartásra. Mint például a webhelyek látogatása, nem szabad menniük, gyanús linkekre kattintani, vagy olyan mellékletet megnyitni, amely elég ártalmatlannak tűnik, de rosszindulatú. A diákok egy újabb kapu az iskolarendszerbe, amelyet a hackerek felhasználhatnak.

A koronavírus megkönnyíti ezeket a támadásokat.

A Crooks támadásait megkönnyítették a koronavírus-járvány és a távoli iskoláztatás miatt, amely minden korosztályú diákokra rákényszerítette. Az online osztályok jelenleg a norma, és ez egy újabb doboz férgek. A Zoom , a Google Hangouts, szinte minden olyan platform, amely a csoportok számára online gyűjtési lehetőséget kínál, hajlamos a hackelésre.

Gyakran előfordul, hogy ezek a létesítmények ransomware támadások áldozatává válnak. Ez az egyik legjövedelmezőbb módszer a hackerek számára, ha rosszindulatú programokat kényszerítenek a rendszerükbe.

A ransomware elcsúszik a rendszerbe, titkosítja az összes ott tárolt adatot, majd fizetést igényel a visszafejtésért. Ez egy egyszerű, de hatékony rendszer.

Az alábbiakban látható egy diagram a 2018-ban és 2019-ben fizetett átlagos ransomware-kifizetésekről. Mivel az ransomware-támadások ebben az évben erőteljesebbek, a 2020-as statisztikák valószínűleg elgondolkodtatóak.

3. ábra
A ransomware kifizetések lenyűgöző növekedése 2019-ben a 2018-hoz képest. Forrás: ninjarmm.com

A kutatás rámutat arra, hogy a ransomware támadások a rosszindulatú programokkal kapcsolatos események 80% -át teszik ki ebben az ágazatban - az oktatásban. Íme néhány példa a célzott létesítményekre, amelyek a ransomware áldozatává váltak.

Márciusban a Wichita Állami Egyetem, az állampolgár Kansasban, riasztotta a hallgatókat egy biztonsági eseményről, amely "jogosulatlan hozzáférést eredményezte egy számítógépes szerverhez, amelyet a WSU különböző hallgatói és munkavállalói internetes portálok működtetésére használt". Az egyetemi tisztviselők becslése szerint ez akár 1 762 személyt érint.

Májusban a Korzikai Egyetemnek ugyanezt a bejelentést kellett tennie. Egy hasonló eseményről értesítette a hallgatókat. A hackereknek sikerült megragadniuk az iskola hálózatának irányítását, és váltságdíjat követeltek annak felszabadítása érdekében.

Itt van egy újabb táblázat, amely 2019-es adatokból áll a ransomware célokról ugyanebben az évben az Egyesült Államokban. A 2020-ban szereplő számok valószínűleg éles különbséget mutatnak, mivel a kormányok, az egészségügyi és oktatási intézmények elleni rosszindulatú programok támadása csak ebben az évben nőtt az előzőhöz képest.

4. ábra
A Ransomware célok az Egyesült Államokban 2019-ben. Forrás: ninjarmm.com

Hogyan csalnak téged a csalók?

Volt egy csomó trükkö, amelybe a számítógépes bűnözők azért próbáltak becsapni téged, hogy rosszindulatú programokat engedjenek a számítógépére. A COVID-19 kapcsán hamis térképek , hamis kapcsolatkereső alkalmazások, csalárd szöveges üzenet- csalások, rosszindulatú webhelyek voltak . És még sok más módszerrel a hackerek továbbra is használják az áldozatok megtévesztését.

A hackerek hazugságának terjesztésére továbbra is a hamisítás és az adathalász kampányok vannak a leggyakrabban használt eszközök. Ez az egyik legegyszerűbb módja annak, hogy elérje a legtöbb embert.

Ez a táblázat a kritikus infrastruktúra támadásokkal kapcsolatos trendtámadások típusát mutatja. Látható, hogy az adathalászat veszi a vezetést.

5. ábra
Az észak-amerikai ransomware támadásokban alkalmazott leggyakoribb infiltrációs módszerek. Forrás: safetydetectives.com

Mindig legyen óvatos, amikor online. Legyen óvatos a meglátogatott webhelyek és minden kattintással kapcsolatban. A számítógépes bűnözők hozzáértőek, és néhány csalást nehezebben észlelnek, mint mások. Ha e-mailt kap, kérdezze meg néhány kérdést, mielőtt megnyitja. Ismeri a feladót? Várt egy e-mailt ettől a feladótól, vagy meglepő módon? Észrevesz valamit a feladó e-mail címével kapcsolatban? Gyakran a csalók utánozzák a legitim e-mail címeket. Ne engedje, hogy egy hamis e-mail becsapjon téged egy csalásra! Nézze meg az e-mailek tartalmát egy szemcsés sóval. Ellenőrizze, hogy ellenőrzött forrásból származnak-e. A piros zászlók általában nyelvtani, helyesírási és írásjelekkel kapcsolatos hibákat tartalmaznak. Legyen óvatos, és ne kövesse vakon az utasításokat, például töltse le a mellékletet vagy kattintson a linkre. Az extra figyelem nem fog fájni, ám ez sok problémát takaríthat meg.

June 26, 2020

Válaszolj