VPN’iniz evde iş başında risk altında olabilir

VPN'iniz evde iş başında risk altında olabilir

İngiltere ve ABD güvenlik görevlileri UU. Giderek artan sayıda siber suçlu ve diğer kötü niyetli grupların koronavirüs salgını kendi kişisel kazançları için kullandıklarını ortaya koymuşlardır.

Yakın zamanda yayınlanan bir ortak bildiride, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Ajansı (CISA). UU. Siber suçluların ve gelişmiş kalıcı tehdit gruplarının (APT) artık bir dizi fidye yazılımı ve kötü amaçlı yazılım içeren bireyleri ve kuruluşları hedef aldıkları konusunda uyardılar.

Bu dolandırıcılıklara bazı örnekler, WHO Genel Direktörü’nden görünen kötü amaçlı yazılım içeren e-postaların yanı sıra pandemi ile mücadeleye yardımcı olmak için termometreler ve yüz maskeleri sunduğunu iddia eden e-postaları içerir.

Ajanslar ayrıca siber suçluların, salgın sırasında evden çalışırken daha fazla insanın güvendiği VPN yazılımında ve uzak çalışma araçlarında güvenlik açıkları aradığını bulmuşlardır.

Siber koronavirüs tehditleri

Şu an itibariyle, ajanslar siber suçların genel seviyelerinde artış görmedi, ancak Covid-19 ile ilgili sorunların kötü niyetli siber aktörler tarafından giderek daha fazla kullanıldığını görüyorlar.

Bu saldırganlar tarafından kullanılan teknikler, insanların kimlik bilgilerini açığa vurmalarını veya kötü amaçlı yazılım indirmelerini kandırmak için virüsü kullanarak bir kimlik avı olarak kullanılan kimlik avı e-postaları ve SMS mesajlarıyla salgın hakkında bilgi edinmek için insanların iştahından yararlanır.

NCSC ve CISA, uzaktan çalışma araçları ve yazılımlarında bilinen güvenlik açıklarını arayan siber suçluları da gözlemleyerek, şu anda evden çalışan kişilerdeki artıştan yararlanmak istediklerini gösteriyor. Şimdiye kadar, siber suçlular, kullanıcıları kötü niyetli dosyaları indirmeleri için kandırmak için meşru yazılım olarak adlandırılan eklere sahip kimlik avı e-postalarını kullanarak video konferans yazılımının artan kullanımından yararlanmaya çalıştı.

NCSC Operasyon Direktörü Paul Chichester, bir blog yazısında, insanların ve kuruluşların en fazla sayıda çevrimiçi tehdit için uyanık kalmaları gerektiğini söyledi:

Kötü niyetli siber aktörler, COVID-19 salgını için taktiklerini ayarlıyor ve NCSC yanıt vermek için ortaklarıyla 24 saat çalışıyor. Halka ve kuruluşlara tavsiyemiz, uyanık kalmak ve rehberliğimizi takip etmek ve yalnızca Birleşik Krallık Hükümeti, İngiltere Halk Sağlığı veya NHS web siteleri gibi virüsle ilgili güvenilir bilgi kaynaklarını kullanmaktır. “

Koronavirüs ile ilişkili siber saldırıların sıklığının ve şiddetinin önümüzdeki haftalarda ve aylarda artması beklenmektedir, bu yüzden şimdi korumanızı bırakma zamanı değil.

  • Ayrıca en iyi VPN hizmetleri tam listemize bakın



Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir