Globalni izbruh novega koronavirusa je povečal zanimanje ljudi za novice v zvezi z aktualnim dogajanjem. Brskajo za najnovejšimi podatki in spremljajo, kako se virus širi, iščejo pa tudi informacije o tem, kako se zaščititi pred morebitno okužbo. Ta fokus ljudi pa za slabe namene izkoriščajo spletni kriminalci. Na elektronske naslove svojih tarč namreč pošiljajo sporočila z zlonamernimi priponkami, naslovnika pa vabijo k njenemu odpiranju z zagotovitvami, da se v njih nahajajo pomembne informacije o COVID-19, so opozorili strokovnjaki iz nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.
"Po zbranih informacijah gre v zabeleženih primerih predvsem za širjenje okužbe s trojanskimi konji za krajo informacij (information stealer) in prikrit oddaljeni dostop (RAT, Remote Access Trojan)," so pojasnili strokovnjaki. Tovrstne aktivnosti sicer do danes v Sloveniji še niso zaznali, vendar so opozorili, da je le vprašanje časa, kdaj bodo zlonamerna sporočila prišla tudi k naslovnikom pri nas.
Delo od doma lahko pomeni bolj ranljiv sistem
Nevarnost okužb računalnikov z računalniškimi virusi je skoraj enako verjetna, kot nevarnost okužbe ljudi s koronavirusom. Ker številna podjetja svojim delavcem v okviru ukrepov za preprečevanje širjenja COVID-19 omogočajo delo od doma, bodo spletni kriminalci povečali svoje aktivnosti. Na SI-CERTU tako pričakujejo več poskusov napadov na infrastrukturo organizacij. Ker so zaposleni razpršeni na več lokacijah, pa se lahko zgodi, da se bodo IT skupine v organizacijah na grožnje počasneje odzivale.
SI-CERT zato organizacijam priporoča izdelavo načrta ukrepanja v primeru napada na informacijsko infrastrukturo organizacije v primeru delovanja z manjšim številom tehničnega osebja, vključenega v skupino za odzivanje na kibernetske incidente. Poleg tega svetujejo, da IT služba zaposlene dodatno opozori na tveganja pri sporočilih, ki so povezana s COVID-19. Pri tem naj poudarijo previdnost pri odpiranju povezav in priponk v elektronskih sporočilih.
Tista podjetja, ki se odločajo za uvedbo sistema dela od doma, naj zaposlenim zagotovijo varen način za dostop do omrežja, aplikacij in storitev podjetja. To je treba narediti preko tuneliranih šifriranih povezav z ustrezno avtentikacijo – denimo VPN, Virtual Private Network. "Nezašćiten dostop (recimo preko Windows Remote Desktop storitve) je lahko vstopna točka za okužbo oddaljenega sistema bodisi zaradi neposodobljenega sistema ali pa zaradi šibkih gesel," so opozorili strokovnjaki.
Če takšne poskuse spletnih napadov zaznate, o tem nemudoma obvestite vaš IT oddelek in nacionalni odzivni center za kibernetsko varnost SI-CERT.
KOMENTARJI (2)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.