Ancaman siber dan keselamatan siber semasa COVID-19

Dicatat oleh Zevenet | 30 April, 2020 | Laporan

Kita semua sudah tahu bahawa penjenayah siber memanfaatkan kelemahan manusia dan situasi berprofil tinggi untuk keuntungan kewangan. Oleh itu wabak COVID-19 telah menjadi tempat pembiakan yang baik bagi mereka. Dalam artikel ini, kami akan menganalisis corak pelaku siber dan ancaman siber utama yang dikesan sejak wabak Coronavirus keluar.

Serangan siber COVID-19 dalam angka

Pada 30 Mac 2020, Pusat Pengaduan Jenayah Internet FBI (IC3) telah menerima dan mengkaji lebih daripada 1,200 aduan yang berkaitan dengan penipuan COVID-19. Sejak WHO menyatakan wabak pada 11 Mac, IBM X-Force telah menyaksikan peningkatan lebih daripada 6,000% dalam spam yang berkaitan dengan COVID-19. Serangan Pemancingan Tombak Berkaitan Coronavirus Lihat Kenaikan 667% pada Mac 2020.

Dari serangan berkaitan coronavirus yang dikesan hingga 23 Mac, 54% adalah penipuan, 34% adalah serangan penyamaran jenama, 11% adalah pemerasan, dan 1% adalah kompromi e-mel perniagaan.

Google mengenal pasti lebih daripada 240 juta mesej spam yang berkaitan dengan COVID setiap hari, dan telah mengesan 18 juta e-mel phishing dan malware yang berkaitan dengan wabak itu setiap hari. Secara keseluruhan, Gmail menyekat lebih daripada 100 juta e-mel pancingan data setiap hari.

Menurut statistik Malwarebytes terkini, skimming web meningkat 26 peratus pada bulan Mac berbanding bulan sebelumnya. Pemerhatian kedua adalah bagaimana jumlah blok skimming web meningkat secara sederhana dari Januari hingga Februari (2.5%) tetapi kemudian mulai meningkat dari Februari hingga Mac (26%).

Ancaman kerja rumah

Oleh kerana kerja telekomunikasi telah menjadi solusi luas untuk menjaga kesinambungan bisnis, beberapa serangan yang ditumpukan difokuskan pada aplikasi telework seperti VPN (Virtual Private Networks), sistem panggilan konferensi VOIP, VTC (video-teleconference) atau layanan desktop jarak jauh.

Oleh kerana puncak trafik perkhidmatan sedemikian tinggi, sebilangan besar vendor bergegas memberikan tampalan untuk menyelesaikan ketersediaan dan meningkatkan keselamatan.

Juga, kekurangan keselamatan komputer peribadi atau memasang perisian dari sumber yang tidak dipercayai boleh menjadi kelemahan privasi pengguna dan kebocoran maklumat kritikal.

Perkhidmatan Teknologi Pendidikan

Penggunaan teknologi pendidikan yang cepat (edtech) untuk menyediakan pembelajaran dalam talian dan penilaian yang diperakui dapat menjadi sasaran yang berpotensi untuk privasi pengguna dan serangan ketersediaan DDoS.

Pelajar juga tidak dapat mengenal platform dalam talian dan mereka mudah terjerat dalam penipuan kejuruteraan sosial, jadi pemantauan harus menjadi amalan yang baik dalam masalah ini.

Sasaran kesihatan dan Kerajaan

Sebilangan serangan yang dikesan juga mensasarkan sistem maklumat kesihatan dan kerajaan untuk menimbulkan keruntuhan dan kekeliruan.

Juga, terdapat beberapa kes penipuan kerana pesanan pembelian yang tergesa-gesa untuk mendapatkan perlindungan rawatan perubatan dari sektor-sektor yang merangkumi kerugian berjuta-juta dolar.

Serangan dan penipuan pancingan data melalui e-mel

Terdapat banyak aktiviti jenayah melalui e-mel semasa wabak COVID-19. Individu dan perniagaan boleh menerima e-mel maklumat yang nampaknya berasal dari WHO yang sah atau bahkan menyamar sebagai pengumuman kerajaan, tetapi termasuk maklumat palsu untuk menimbulkan rasa tidak selamat kepada penerima sama ada untuk keuntungan kewangan atau untuk mengumpulkan bukti masuk pengguna. Sebilangan e-mel ini mungkin mengandungi tawaran untuk mendapatkan vaksin COVID-19 yang merangkumi lampiran dengan perisian hasad.

Jabatan kewangan perniagaan

Perkhidmatan e-mel perniagaan, Sistem Pengurusan Pelanggan (CRM), dan perkhidmatan Perancangan Sumber Perusahaan (ERP) juga merupakan sasaran serangan siber yang sangat relevan. Perubahan mendadak dan terakhir dalam pindahan kawat atau maklumat akaun penerima, komunikasi hanya melalui e-mel dan penolakan untuk berkomunikasi melalui telefon, permintaan untuk pembayaran perkhidmatan lanjutan apabila tidak diperlukan sebelumnya, permintaan dari pekerja untuk menukar maklumat deposit langsung, pertanyaan untuk membenarkan perniagaan untuk dicaj melalui kad kredit, adakah kes-kes yang harus dieksploitasi oleh penjenayah siber.

Di samping itu, kedai dalam talian telah mengesan serangan brute-force yang jauh lebih tinggi untuk memasuki laman web pentadbiran, atau bahkan, serangan DDoS untuk mencapai ketersediaan perniagaan.

Beberapa artikel berkaitan ZEVENET

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Rujukan

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.us-cert.gov/ncas/alerts

ON SAHAM:

Blog Terkait

Dihantar oleh zenweb | 22 September 2021
Baru-baru ini kita menyaksikan peningkatan jumlah jenayah siber yang berlaku di industri di seluruh dunia. Walaupun kebanyakan badan pengawalseliaan dan pengawas berusaha untuk mencegah kejadian seperti itu, namun jelas ...
65 SukaComments Off pada 10 Kepentingan Audit Keselamatan Maklumat
Dihantar oleh zenweb | 16 April 2021
ZEVENET adalah syarikat pintar yang memfokuskan diri pada pasaran Pengawal Penyampaian Aplikasi dan benar-benar terobsesi dengan keselamatan dalam penghantaran, oleh sebab itu kita benar-benar tahu bahawa hari ini…
249 SukaComments Off pada Tinjauan Keselamatan Pelbagai Lapisan ZEVENET di Tepi
Dihantar oleh zenweb | 23 March 2021
Dunia internet penuh dengan orang yang menunggu untuk masuk ke dalam sistem anda. Mereka ingin mendapatkan maklumat peribadi anda dan memanfaatkannya. Ini mungkin ...
219 SukaComments Off mengenai Kepentingan Keselamatan Siber untuk Perniagaan