Vaikka suurin osa maailmasta yrittää käsitellä COVID-19 -pandemiaa, näyttää siltä, että hakkerit eivät ole sulkemassa. Kyberrikolliset yrittävät hyödyntää hätätilannetta lähettämällä "Phishing" hyökkäykset joka houkuttelee Internetin käyttäjiä napsauttamaan haitallisia linkkejä tai tiedostoja. Tämän avulla hakkerit voivat varastaa arkaluontoisia tietoja tai jopa hallita käyttäjän laitetta ja käyttää sitä ohjaamaan uusia hyökkäyksiä.
Viimeinen asia, jonka haluat kerrallaan, on tulla verkkohyökkäyksen uhri ja ehkä jopa kadota tietokoneesi. Mutta siellä on joitain suoraviivaisia ohjeita, joiden pitäisi auttaa sinua suojelemaan itseäsi.
Monet ihmiset etsivät verkosta tietoa COVID-19: stä. Mutta pandemia on luonut mitä Maailman terveysjärjestö (WHO) kutsuu ”tietodeemiseksi, jossa ihmisiä pommitetaan Internetissä liikkuvien tarkkojen ja epätarkkojen tietojen runsaus, minkä vuoksi on vaikea tietää, mihin luottaa.
Hakkerit ovat alkaneet hyödyntää tätä tilannetta lähettämällä sähköposteja, joiden tarkoituksena on tarjota terveysneuvontaa hyvämaineisille organisaatioille, kuten hallituksille. ja WHO mutta ne ovat todella phishing-hyökkäyksiä.
On vaikea tietää kuinka moniin hyökkäyksiin ryhdytään tai kuinka moniin ihmisiin kohdistuu vaikutuksia. Mutta uusia hyökkäyksiä on ilmoitettu melkein joka päivä, ja jotkut tietoverkkoturvayritykset raportoivat tiedustelujen lisääntyminen huomattavasti koska monet ihmiset alkoivat työskennellä kotoa.
Tietojenkalastelu. MicroOne / Shutterstock
Yksi ensimmäisistä tällaisista hyökkäyksistä oli raportoitu Mongoliassa ja oli suunnattu julkisen sektorin työntekijöille. Siihen liittyi uusien koronavirusinfektioiden yleisyydestä sähköposti- ja sanaasiakirja (RTF-tiedosto), jotka väittivät olevansa maan ulkoministeriöstä. Sähköposti ja asiakirja näyttävät todistusvoimaisilta ja sisältävät olennaisia tietoja. Mutta tiedoston avaaminen asentaa uhrin tietokoneeseen haitallisen koodin, joka toimii aina, kun hän avaa tekstinkäsittelysovelluksen (esimerkiksi Microsoft Word).
Haittakoodi antoi toiselle tietokoneelle, nimeltään komento- ja ohjauskeskus, etäkäytön ja hallita uhrin laitetta, lataamalla lisää ohjeita ja haittaohjelmia. Hakkerit voivat sitten vakoilla vaikuttaa koneeseen, jota käytetään tietojen varastamiseen tai lisähyökkäysten ohjaamiseen.
Pandemia pahentaa myös tilannetta, koska yhä useammat ihmiset oleskelevat kotona ja käyttävät Internetiä työhön ja seurusteluun. Tämä tarkoittaa, että he voivat käyttää henkilökohtaista tietokonettaan enemmän ja työskennellä työnantajien sisäisten tietokonejärjestelmien tarjoamien normaalien suojausten ulkopuolella. He työskentelevät myös stressaavissa olosuhteissa, jotka voivat antaa heidän todennäköisemmin unohtaa rutiinit turvatoimenpiteet ja joutua tietojenkalasteluhyökkäyksen uhreihin.
Haavoittuva kotona
Jos tietokoneesi saisi tartunnan, hakkerit saattavat pystyä varastamaan henkilökohtaisten tietojen lisäksi myös tietoja työstäsi. Ja jos laitteesi kaatuu seurauksena, et voi enää käyttää sitä selailuun tai etätyöhön. Ja voi olla paljon vaikeampaa saada se korjaamaan pandemiasta johtuvien liikkuvuusrajoitusten takia.
Onneksi on olemassa joitain yksinkertaisia asioita, joita voit tehdä havaita ja käsitellä tietojenkalasteluhyökkäyksiä. Yksinkertaisesti voit tarkistaa väärennettyjen tai epävirallisten sähköpostien ilmeisiä merkkejä, kuten huono oikeinkirjoitus, kielioppi ja välimerkit, koska suurin osa näistä sähköposteista on luotu sen maan ulkopuolelta, johon ne lähetetään. Ole myös varovainen, jos sähköposti yrittää luoda kiireellisyyttä, sinun on napsautettava sen linkkiä nyt. Ja jos sisältö vaikuttaa liian hyvältä ollakseen totta, niin todennäköisesti on.
Sinun tulisi myös muistaa, että verkkorikolliset käyttävät kaikkia mahdollisia mahdollisuuksia hyödyntääkseen tietoturvan heikkouksia. Ja hullu terveysneuvonnan haku on sellainen mahdollisuus. Joten sinun tulee aina varmistaa, että etsit tietoa COVID-19: stä luotettavista lähteistä, kuten WHO.in tai theconversation.com.
Author
Chaminda Hewage, tietoturvallisuuslukija, Cardiff Metropolitan University
Tämä artikkeli julkaistaan uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.
kirjojen turvallisuus
