Киберпандемия: специалисты о том, как соблюдать цифровую гигиену
По всему миру наблюдается увеличение количества кибератак. Об этом сегодня, 3 апреля, сообщает Государственный комитет информационных технологий и связи Кыргызстана. Госкомитет информирует о необходимых мерах защиты информационных систем. ГКИТС публикует исследование международной группы, содержащее полезную для граждан и организаций информацию о предотвращении рисков киберугроз. Исследование показывает, что картина распространения кибератак соответствует масштабам всемирного распространения COVID-19. Крупные атаки первоначально были зафиксированы в Азии, а затем в Центральной, Восточной и Западной Европе.
В разгар беспрецедентного глобального кризиса в связи с распространением коронавируса злоумышленники используют сложившуюся ситуацию для нападения на информационные системы государственных служб, граждан и компаний. Пользуясь страхами и опасениями людей, уязвимостями компаний и служб в связи с пандемией, злоумышленники с возросшей частотой атакуют информационные ресурсы.
Специалисты французской компании Thales (международная промышленная группа, выпускающая информационные системы для авиакосмического, военного и морского применения) отмечают, что увеличившееся количество случаев кибератак уже носит характер киберпандемии. Чтобы минимизировать риски киберпандемии, все должны быть особенно осторожны. Центр разведки компании представил исследование киберугроз, чтобы помочь организациям и людям понять и предотвратить риски кибератак.
Динамика и география распространения COVID-19 и кибератак похожи
Злоумышленники используют пандемию как возможность для проведения целенаправленных кибератак. К примеру, некоторые из новых Android-приложений, которые отслеживают распространение вируса, заражены вредоносными программами, такими как троянские кони или вымогатели.
Также наблюдается экспоненциальный рост мошеннических действий в Интернете:
- за последние недели было зарегистрировано большое количество доменных имен, связанных с COVID-19, более 50% из которых считаются частью операций "наживка и ловушка";
- крупномасштабные спам-кампании, использующие коронавирус в качестве маркера, пытаются распространять специальные вирусы-вымогатели, красть данные или устанавливать вредоносное ПО для банковских операций;
- фишинговые кампании по электронной почте или посредством мессенджеров пытаются заставить пользователей подключаться к мошенническим веб-страницам, предлагающим загрузку включенных документов о коронавирусе или каких-либо других документов;
- другие активности по электронной почте предлагают пользователям, например, переводить деньги на сайты, утверждающие, что они собирают благотворительные пожертвования, или на поддельные сайты электронной коммерции, предлагающие средства индивидуальной защиты. Первоначально подобные возможности кибератак осуществлялись киберпреступниками, но все большее число групп, спонсируемых каким-либо государством, теперь используют предмет COVID-19 для ведения различных видов шпионажа.
Работа на дому: большие риски для компаний и организаций
Экстренное внедрение дистанционной коммуникации увеличивает киберриски не в последнюю очередь потому, что кибератаки зачастую пытаются охватить информационную систему какой-либо компании, используя следующие уязвимости:
- использование персональных устройств в профессиональных целях (теневые IT): сотрудники, работающие на дому, могут использовать оборудование или решения, которые не были одобрены специалистами по IT-безопасности компании и не находятся под их контролем. Используемое оборудование может быть точкой входа в критические данные или информационную систему компании;
- несанкционированная установка на персональные устройства приложений, ПО или инструментов, которые могут представлять угрозу для безопасности;
- использование решений для хранения данных, которые обеспечивают недостаточную безопасность или были развернуты слишком быстро с незакрытыми уязвимостями.
Специалисты в области IT-безопасности рекомендуют использовать имеющиеся инструменты защиты, такие как антивирусные программы. Также при использовании каких-либо интернет-ресурсов, а также при получении сообщений с просьбами перейти по ссылке необходимо обращать внимание на источник сообщений и информации. При наличии каких-либо подозрительных ссылок необходимо воздержаться от их использования.
В настоящее время киберриски стали значительно выше, чем обычно. Поэтому как никогда важно защитить личные данные, обеспечить безопасность сетей и информационных систем, чтобы избежать создания киберкризиса в дополнение к кризису в связи с коронавирусом.
Соблюдайте цифровую гигиену, защищайте информационные системы и берегите себя!
