Доказано: коронавирусът причини и кибер-пандемия
Финансово стимулирани хакери употребяват изкусно страховете на хората за здравето им, с цел да правят както „ самостоятелни ” офанзиви, по този начин и набези на корпоративни мрежи
По-лесно е да бъде хакнат далечен консуматор, в сравнение с някой в корпоративна среда
(снимка: CC0 Public Domain)
Хакерската интензивност против корпорациите се е удвоила през предишния месец. Атакуващите се възползват от отслабената сигурност поради ограниченията, въведени в изискванията на пандемия най-много повишения брой на хората, работещи от вкъщи.
Дори потреблението на виртуални частни мрежи (VPN), които основават сигурни „ тунели ” за цифровия трафик сред домашния консуматор и корпоративната мрежа, не дават мечтаната сигурност – освен това, те са и част от казуса, обявиха откриватели.
Скок в хакерските атаки
Компанията за програмен продукт и сигурност VMware Carbon Black разгласи тази седмица, че офанзивите, които са следени от нея, са скочили със 148% през март по отношение на предходния месец. Това съответствува с интервала на въвеждането на крути ограничения за ограничение на разпространяването на ковид.
„ На фона на тази пандемия се случва цифрово историческо събитие и това е кибе-пандемия ”, споделя Том Келерман, стратегът по киберсигурност на VMware, представен от Ройтерс. „ Просто е по-лесно, почтено казано, да хакнете далечен консуматор, в сравнение с някой, който седи в корпоративната си среда ”.
Мнозина други експерти от региона повториха констатацията. Тоня Угорец, върховен кибер-служител от ФБР, съобщи пред онлайн публика в четвъртък, че „ входящите отчети за хакване са се умножили три или четири пъти по време на епидемията ”.
Роб Лефертс, началник по киберсигурността в Microsoft, показа, че компанията следи увеличение на броя на цифровите пробиви на същите места, където заболяването се популяризира най-бързо. „ Обемът на сполучливите офанзиви е обвързван с размера на вирусното влияние ”, сподели той.
По думите му, злонамерените техничари се възползват от всеобщото комплициране и безпокойствие, с цел да подмамят потребителите да споделят своите пароли и кодове. „ Тези офанзиви са по-успешни, тъй като хората се опасяват повече ”, сподели той.
По-слаби корпоративни мрежи
Промените в корпоративните мрежи, които биват налагани поради политиките за работа от разстояние, също могат да улеснят живота на нападателите. Използвайки данни от американския екип Cymru, който има датчици с достъп до милиони мрежи, откривателите от финландската Arctic Security са открили, че броят на мрежите, които са станали обект на „ злонамерена интензивност ”, се е удвоил през март спрямо януари – в Съединени американски щати и доста европейски страни. Това време съответствува с интервала на излизането на ковид от Китай и нашествието му по света.
Корпоративните мрежи в този момент са доста по-слаби от нормалното по редица аргументи. Една от тях е, че някои правила за безвредна връзка, като да вземем за пример блокирането на връзки към съмнителни уеб адреси, в този момент се ползват по-малко, защото потребителите са си вкъщи, споделя анализаторът Лари Хутунен от Arctic.
Това значи, че мрежи, които до момента са били безвредни, към този момент са изложени на риск. Наред с това отвън офиса „ падат ” отбраните, обезпечавани от корпоративните защитни стени и политиките за сигурност.
VPN не значи сигурност
Резкият скок в потреблението на VPN е довел до такава степен, че някои софтуерни отдели са разхлабили политиките си за сигурност, съгласно анализаторите. „ Всички се пробват да поддържат тези връзки и контролите за сигурност или филтрацията към този момент не са на равнище ”, споделя Хутунен.
Американската организация по сигурността (DHS) също уточни, че VPN носи със себе си голям брой нови проблеми. „ Тъй като организациите употребяват VPN за отдалечена работа, в този момент се откриват от ден на ден уязвимости – надлежно те биват атакувани от от ден на ден злонамерени кибер-участници$, написа организацията.
още по тематиката
В момента е доста по-трудно от нормалното да се поддържат актуализациите, нужни за сигурността на VPN мрежите. Така е, тъй като VPN системите се употребяват когато и да е от чиновниците, вместо по график, както е всекидневно и което разрешава рутинните съоръжения.
Дори бдителните домашни консуматори може да имат проблеми с VPN мрежите, предизвестяват експертите. Те са свързани със остарели уязвимости, които дават на хакерите разнородни благоприятни условия.
Всеобщото мнение на експертите по киберсигурност е, че хакерите са стимулирани от финансови аргументи и употребяват изкусно страховете на хората за здравето им, извършвайки както „ самостоятелни ” офанзиви (например със програмен продукт за изнудване – рансъмуер), по този начин набези на корпоративни мрежи.
По-лесно е да бъде хакнат далечен консуматор, в сравнение с някой в корпоративна среда
(снимка: CC0 Public Domain)
Хакерската интензивност против корпорациите се е удвоила през предишния месец. Атакуващите се възползват от отслабената сигурност поради ограниченията, въведени в изискванията на пандемия най-много повишения брой на хората, работещи от вкъщи.
Дори потреблението на виртуални частни мрежи (VPN), които основават сигурни „ тунели ” за цифровия трафик сред домашния консуматор и корпоративната мрежа, не дават мечтаната сигурност – освен това, те са и част от казуса, обявиха откриватели.
Скок в хакерските атаки
Компанията за програмен продукт и сигурност VMware Carbon Black разгласи тази седмица, че офанзивите, които са следени от нея, са скочили със 148% през март по отношение на предходния месец. Това съответствува с интервала на въвеждането на крути ограничения за ограничение на разпространяването на ковид.
„ На фона на тази пандемия се случва цифрово историческо събитие и това е кибе-пандемия ”, споделя Том Келерман, стратегът по киберсигурност на VMware, представен от Ройтерс. „ Просто е по-лесно, почтено казано, да хакнете далечен консуматор, в сравнение с някой, който седи в корпоративната си среда ”.
Мнозина други експерти от региона повториха констатацията. Тоня Угорец, върховен кибер-служител от ФБР, съобщи пред онлайн публика в четвъртък, че „ входящите отчети за хакване са се умножили три или четири пъти по време на епидемията ”.
Роб Лефертс, началник по киберсигурността в Microsoft, показа, че компанията следи увеличение на броя на цифровите пробиви на същите места, където заболяването се популяризира най-бързо. „ Обемът на сполучливите офанзиви е обвързван с размера на вирусното влияние ”, сподели той.
По думите му, злонамерените техничари се възползват от всеобщото комплициране и безпокойствие, с цел да подмамят потребителите да споделят своите пароли и кодове. „ Тези офанзиви са по-успешни, тъй като хората се опасяват повече ”, сподели той.
По-слаби корпоративни мрежи
Промените в корпоративните мрежи, които биват налагани поради политиките за работа от разстояние, също могат да улеснят живота на нападателите. Използвайки данни от американския екип Cymru, който има датчици с достъп до милиони мрежи, откривателите от финландската Arctic Security са открили, че броят на мрежите, които са станали обект на „ злонамерена интензивност ”, се е удвоил през март спрямо януари – в Съединени американски щати и доста европейски страни. Това време съответствува с интервала на излизането на ковид от Китай и нашествието му по света.
Корпоративните мрежи в този момент са доста по-слаби от нормалното по редица аргументи. Една от тях е, че някои правила за безвредна връзка, като да вземем за пример блокирането на връзки към съмнителни уеб адреси, в този момент се ползват по-малко, защото потребителите са си вкъщи, споделя анализаторът Лари Хутунен от Arctic.
Това значи, че мрежи, които до момента са били безвредни, към този момент са изложени на риск. Наред с това отвън офиса „ падат ” отбраните, обезпечавани от корпоративните защитни стени и политиките за сигурност.
VPN не значи сигурност
Резкият скок в потреблението на VPN е довел до такава степен, че някои софтуерни отдели са разхлабили политиките си за сигурност, съгласно анализаторите. „ Всички се пробват да поддържат тези връзки и контролите за сигурност или филтрацията към този момент не са на равнище ”, споделя Хутунен.
Американската организация по сигурността (DHS) също уточни, че VPN носи със себе си голям брой нови проблеми. „ Тъй като организациите употребяват VPN за отдалечена работа, в този момент се откриват от ден на ден уязвимости – надлежно те биват атакувани от от ден на ден злонамерени кибер-участници$, написа организацията.
още по тематиката
В момента е доста по-трудно от нормалното да се поддържат актуализациите, нужни за сигурността на VPN мрежите. Така е, тъй като VPN системите се употребяват когато и да е от чиновниците, вместо по график, както е всекидневно и което разрешава рутинните съоръжения.
Дори бдителните домашни консуматори може да имат проблеми с VPN мрежите, предизвестяват експертите. Те са свързани със остарели уязвимости, които дават на хакерите разнородни благоприятни условия.
Всеобщото мнение на експертите по киберсигурност е, че хакерите са стимулирани от финансови аргументи и употребяват изкусно страховете на хората за здравето им, извършвайки както „ самостоятелни ” офанзиви (например със програмен продукт за изнудване – рансъмуер), по този начин набези на корпоративни мрежи.
Източник: technews.bg
КОМЕНТАРИ