Siber COVID-19'a Karşı Saldırı
Siber COVID-19'a Karşı Saldırı
- BİLİM ve TEKNOLOJİ
- Mon, 20 Sep 2021 16:16:10
- Mon, 20 Sep 2021 16:16:10
Bir pandemi krizinin ortasındayız ve etkileyen tüm açıları bilmek zorunludur, çünkü açıkçası şu anda bunun bilincinde değiliz. Karantina nedeniyle fiziksel suçlar azaldı, ancak diğer yandan siber suçluların saldırması için ortam tam olarak uygun olduğundan ve dünya tamamen İnternet ve bilgisayarlara bağımlı olduğundan, siber saldırılar önemli ölçüde arttı. onları canlı ve “sağlıklı” tutmak için.
Siber uzay yeni bir stratejik boyut olarak kabul edilmekte, hatta tüm uluslararası kurum ve kuruluşlarla küreselleşmeyi yaratan mantık sınırları bulunmaktadır. Siber güvenlik tehdidi ortamı perspektifinden COVID-19'un toplum üzerindeki etkisi bu metinde kısaca tartışılacak ve siber güvenlik eğitiminin neden hala çok önemli olduğunu vurgulayacaktır. Eğitim, her zaman olduğu gibi, dünyamızda birçok tehlikeyi önlemenin bir numaralı yolu gibi görünüyor.
Bahsettiğimiz gibi, bu küresel kriz senaryosu, suçlulara, şüpheli olmayan kurbanlardan oluşan devasa bir platform sunuyor. Sosyal mühendislik elbette zirvede, mevcut duygusal durumu istismar ediyor. Bu çok çok talihsiz bir durumdur, çünkü insanın iyi nitelikleri aynı zamanda insanları arzularını elde etmek için siber suçlular tarafından yapılan psikolojik manipülasyonlara karşı savunmasız kılan özelliklerdir.
Çoğu kuruluşun, işgücünün mümkün olduğunca evden uzaktan çalışmasını talep ettiğini fark edebilirsiniz, ki bu kesinlikle kesinlikle gereklidir, ancak şirket siber güvenlik planlarına ve tulumlarına yeterince çaba göstermediyse, bu aynı zamanda “intihar” olabilir. çalışanlarını bilinçlendirmede.
İtalya ve İspanya gibi birçok ülke, insanları evde kalmaya zorlayan tam karantinaya girdi. Bu, insanların hem iletişim, haber, eğlence hem de sosyal etkileşim için teknolojiye tamamen bağımlı hale gelmesine neden oldu. Bundan, siber muamelelerin yoğunlaşabileceğinden emin olabiliriz çünkü:
- Evden çalışan çok sayıda insan daha önce tüm kuruluşlar tarafından tam olarak takip edilmedi, bu nedenle sonuçlar bilinmiyor
- Her ülkenin çevrimiçi bağlantı ve ağ altyapısına büyük ölçüde güvenilmesi
- İnsan ruhunun meraklı doğası, paylaştığımız duygular ve özellikle belirsizlik zamanlarında başkalarının dikkatine nasıl ihtiyacımız var
- 'Teknoloji meraklısı' olması gerekmeyen bireyler, aniden teknolojiyi günlük yaşamları için kullanmaya alışmak zorunda kalıyorlar.
Bu dört önemli madde ile kimlik avı, sahte haberler veya kötü amaçlı yazılımlar gibi saldırılar önemli bir güç kazanıyor. Geçen haftalarda yaşananlar, bize siber suçların insanlara saldırmak için nasıl kullanıldığına dair mükemmel örnekler verecek.
E-dolandırıcılık
Kimlik avı, en çok yönlü siber saldırıdır çünkü tamamen insan davranışına dayanır. Her yere sığabilir. Örnek:
- Geçen hafta Malwarebytes, COVID-19 ile ilgili korku, belirsizlik ve kafa karışıklığını besleyen birden fazla e-posta dolandırıcılığı keşfetti. Sorun, saf kimlik avı dolandırıcılığının ötesine geçiyor.
- Malwarebytes, farklı dolandırıcılık, kimlik avı ve spam örneklerini sergiledikleri bir makale hazırladı. Bu değerli bir okumadır ve kimliğinize bürünen e-postaların ve kimlik avı e-postalarının nasıl göründüğüne dair size bir fikir verir.
Göreceksin:
- Dünya Sağlık Örgütü (WHO) çalışanlarının kimliğine bürünme
- Hızlı hareket etmeyi isteyen kimlik avı e-postaları (bankalar kapanmadan önce)
- Kötü amaçlı .doc dosyası içeren Coronavirus için hızlı bir çözüm için bir dosya içeren e-posta
- Kötü amaçlı bir .xls dosyasıyla yakınınızdaki en son vakaları bildiren e-posta
- Kötü amaçlı yazılımları da yayan e-posta
Sahte URL'ler
Sahte URL'ler fikri, kötü niyetli bir sitenin kimliğine bürünmektir. Ayrıca “koronavirüs” yerine “koronavirüs” gibi yazım hatalarıyla oynamak. Etki alanları:
- korona-acil.com
- muharebecorona.com
- buycoronavirusfacemasks.com
- dayakkorona.com
- koronadetection.com
- koronadatabase.com
Kötü amaçlarla suçlular tarafından taklit edildi ve alındı.
Yanlış bilgi yaymak
Bu noktayı kendi ülkem Meksika ile örneklendireceğim. Buradaki dezenformasyon kampanyası çok büyük ve bu salgın sırasında ve son birkaç yılda Meksika toplumunun en büyük düşmanlarından biri. Tanınmış “saygın” medya ve onların sözde gazetecileri sansasyonel yalan haberleri kendi aralarında paylaşarak muhteşem bir iş çıkarırken, siber suçluların sadece haberi sansasyonel bir şekilde yayınlamaları gerekiyor. Ne yazık ki, bu tür “siber suçlular” aynı zamanda kaos yaratan ve insanları yalanlara ve çöplere güvenerek kafa karışıklığını ve kargaşayı körükleyen influencer, YouTuber ve ünlü kişilerdir. Şahsen, içinde bulunduğumuz durum olağanüstü olduğu için, hükümetin devreye girmesi ve yalan haber yaymamak için yasal bir zorunluluk getirmesi gereken noktaya geldiğimize inanıyorum.
“Sosyal medya da dahil olmak üzere herhangi bir mecrada, herhangi bir kişiyi aşağıdakiler hakkında aldatmak amacıyla herhangi bir açıklama yayınlayan herhangi bir kişi:
- COVID-19;
- herhangi bir kişinin COVID-19 enfeksiyon durumu;
- Hükümet tarafından COVID-19'a karşı alınan herhangi bir önlem bir suç teşkil eder ve altı ayı geçmeyen bir süre için para cezasına veya hapis cezasına veya hem para cezasına hem de hapis cezasına mahkûmiyete tabidir”
Yanlış bilgi yaymanın birkaç vakası var, ancak şu anda tur yapan tipik vakalar, hükümetin COVID-19'a verdiği sıfır yanıtla ilgili. Bu kişiler, Meksika hükümetinin pandemiye karşı tepki vermediğini iddia ederken, DSÖ Meksika devletini krize karşı doğru ve önleyici eylemlerinden dolayı alenen tebrik ediyor. Bu sahte haber sitelerinin birçoğu, aynı zamanda, kullanıcıların haberleri görüntülemek için kayıt olmalarını gerektirir ve bu nedenle saldırı, kişiden kişisel bilgiler alabilir.
Enjekte Edilen Kötü Amaçlı Yazılım
Pandemi ile ilgili ilk siber saldırılardan biri, COVID-19'un yayılmasını gösteren sahte haritalarla ilgiliydi. Johns Hopkins Üniversitesi, toplumun krizin evrimini gerçek zamanlı olarak izlemesi için son derece yararlı olan, dünyaya istatistikleri içeren ilk haritalardan birini sağladı. Ancak, çok popüler olduğu için siber saldırganlar, bir eklenti indirmenizi veya ek bir yürütülebilir dosya veya komut dosyası çalıştırmanızı gerektiren web sitesinin kendi kötü amaçlı sürümlerini oluşturdular. Bunlar daha sonra bir saldırganın sisteminize uzaktan erişim sağlamasına izin verir.
Hedef sağlık sistemi
Bankacılık/finans veya e-ticaret gibi tipik olarak hedeflenen sektörlerin aksine, sağlık sektörü artık siber suçlular tarafından daha fazla tehlike altında.
Kısa vadede tüm bilgisayarların kullanılamaması hastanelerin düzgün işleyişini tehlikeye atmaktadır. Hastaneler COVID-19'un yayılması bağlamında kitlesel bir akını beklerken, acil durumdaki bazı hastaların girişi reddedilebilir. Hastanelerdeki ve eczanelerdeki mevcut ilaç stoklarının durumu da şifrelenebilir ve bu nedenle ilacın düzgün dağıtımını bozabilir. Hastaların sağlığına ve tedavilerine ilişkin verilere erişilmemesi, hastaların uygun şekilde tedavi edilememesine neden olabilir.
Uzun vadede, bir sağlık kuruluşunu kapatmak, siber saldırı yönetilene ve hasar giderilene kadar hizmet çalışamayacağından önemli bir mali kayıp riski taşır. Kısa vadede onarım maliyetleri de son derece yüksek olabilir (verilerin yeniden oluşturulması, viral dekontaminasyon, ek işletme maliyetleri vb.).
Gelecekteki saldırılar
Şimdiye odaklanmak önemli olsa da, akıllı araçlar tüm bu saldırıların nasıl gelişeceğini ve gelecekte kendimizi korumak için neler yapabileceğimizi belirlemelidir. Birçok uzman pandemi ile birlikte gideceklerini tahmin ediyor. Aşağıdaki konuları hedefleyen kötü niyetli web siteleri veya kimlik avı kampanyaları kesinlikle göreceğiz.
- COVID-19 aşısı nihayet ülkenizde
- COVID-19 testleriniz burada!
- Salgın sona erdikten sonra COVID-19'un İspanya'da yaptığı yıkıma bakın
- Ünlü bir kişi COVID-19'dan öldü
- COVID-19'dan daha fazla etkilenen ülkelere bağış yapın
Çözüm
Toplumun her zaman uyarılara yanıt vermemesi çok talihsiz bir durum ve bu pandemi tamamen yanlış yaptığımızın açık bir örneği. Bununla birlikte, gördüğümüz en büyük etki olan siber güvenliğe odaklanmak şu cümlelerde devam edecek:
- Yanlış bilgi, hiç bilgi sahibi olmamaktan daha olumsuz bir etkiye sahiptir.
- İnsanların zaten yanlış versiyonlara inandığı bilgileri düzeltmek için büyük miktarda zihinsel çaba gerekir.
- Yanlış bilgi, pandemi sırasında büyük miktarda zamanın boşa harcanmasına neden oldu
- Bireyler harekete geçmeleri gerektiğini biliyorlardı, ancak pandemi vurduğunda nasıl davranacaklarına dair gerçek bir kılavuz yoktu.
- İşletme birdenbire evden işi uzaktan, hiç hazırlamadıkları bir şey yapmak zorunda kalıyor ve bunun sonuçlarını kısa vadede ölçemiyoruz.
- Çalışanlar, tüm şirket çevresi onları korumak için yerinde olmadığı için siber güvenlik perspektifinden ev ortamlarına kilitlenmiş gerçek risk altındadır.
- Tüm bireyler teknolojiyi benimsemeye zorlanıyor; neredeyse herkesin gerekli teknik becerilere sahip olduğu varsayılır
- Büyük şirket VPN'leri, ağa erişme yükünü kaldıramaz ve böylece ev ortamlarından çalışırken üretkenliği en aza indirir.