Praca zdalna na celowniku cyberprzestępców. Spektakularny wzrost ataków

30 marca 202030 marca 2020 Marcin Kaczmarek bezpieczeństwo, Check Point, cyberbezpieczeństwo, Google Classroom, Microsoft Teams, praca z domu, praca zdalna, telepraca, Zoom

Praca zdalna pomaga przedsiębiorstwom przetrwać trudne chwile epidemii COVID-19 przy jednoczesnym chronieniu pracowników przed ryzykiem zarażenia się chorobą podczas drogi do i z firmy. Na pracowników wypełniających obowiązki służbowe z domowych pieleszy czyha teraz nowe niebezpieczeństwo.

Praca zdalna to lek na kłopoty przedsiębiorstw, których funkcjonowanie zostało zakłócone przez pojawienie się w Polsce koronawirusa SARS-CoV-2. Jeśli to tylko możliwe, do wypełniania obowiązków w taki właśnie sposób zachęcał premier Morawiecki.

Kompendium wiedzy na temat pracy zdalnej stworzył Paweł Pilarczyk. W naszym poradniku znaleźć można informacje o najbardziej przydatnych aplikacjach i oprogramowaniu do telepracy, wraz z odnośnikami do bezpiecznych, zweryfikowanych przez twórców wersji instalacyjnych.

Jak się okazało, wybuch popularności rozwiązań umożliwiających pracę z domu spowodował, że zainteresowali się nimi cyberprzestępcy. Jak donosi Check Point Research,na celowniku znalazła się między innymi rozchwytywana aplikacja Zoom.

Wielki triumf święci aplikacja Zoom, która w ciągu miesiąca odnotowała dwunastokrotny wzrost pobrań. Jednak jej słabe punkty chcą wykorzystać hakerzy – niedawno Check Point Research odkrył technikę, która mogła pozwolić na wykrycie aktywnego spotkania Zoom i dołączenie do niego. Obecnie hakerzy znajdują nowe sztuczki, by zagrozić rosnącej rzeszy użytkowników Zoom i innych usług telekonferencyjnych.

Cyberprzestępcy działają na wielką skalę:

W ciągu ostatnich kilku tygodni analitycy firmy Check Point wykryli znaczny wzrostu rejestracji nowych domen, w tym z nazwą aplikacji Zoom w tytule, która staje się jedną z najpopularniejszych platform komunikacji wideo na całym świecie. Od początku roku zarejestrowano ponad 1700 nowych domen, z których aż 25% zarejestrowano w ostatnim tygodniu. Wg ekspertów Check Pointa aż 4% z nich zawiera pewne podejrzane cechy.

Praca zdalna może być niebezpieczna. Wzrost liczby ataków

Niebezpieczeństwo czyha także na osoby, które chcą rozpocząć zdalną naukę: przestępcy zasypują sieć fałszywymi aplikacjami Google Classroom. Wykryto także próby podszywania się pod Microsoft Teams,

Ponadto analitycy Check Pointa wykryli złośliwe pliki o nazwach „zoom-us-zoom _ ##########. Exe” i „microsoft-team_V # mu # D _ ##########.exe ” (# reprezentuje różne cyfry). Uruchomienie ich prowadzi do instalacji niesławnego InstallCore PUA na komputerze ofiary, co może potencjalnie prowadzić do kolejnej instalacji złośliwego oprogramowania.

Specjaliści przygotowali kilkupunktowy poradnik pomagający w uchronieniu się przed staniem się celem ataku cyberprzestępców.

Zachowaj ostrożność w przypadku wiadomości e-mail i plików otrzymanych od nieznanych nadawców, zwłaszcza jeśli oferują specjalne oferty lub rabaty.
Nie otwieraj nieznanych załączników ani nie klikaj linków w wiadomościach e-mail.
Uważaj na podobne domeny, błędy ortograficzne w wiadomościach e-mail i witrynach internetowych oraz nieznanych nadawców wiadomości e-mail.
Upewnij się, że zamawiasz towary z autentycznego źródła. Jednym ze sposobów na to jest NIE klikanie linków promocyjnych w wiadomościach e-mail, a zamiast tego sprawdzenie w Google żądanego sprzedawcy i kliknięcie linku na stronie wyników Google.
Zapobiegaj atakom zero-day za pomocą holistycznej, kompleksowej architektury bezpieczeństwa cybernetycznego.