Hakerzy wykorzystują epidemię, by wyłudzić dane. Skok aktywności

Zorganizowane grupy cyberprzestępcze wykorzystują niepewność i obawy związane z pandemią koronawirusa.

Publikacja: 01.04.2020 12:40

Hakerzy wykorzystują epidemię, by wyłudzić dane. Skok aktywności

Foto: Shutterstock

O zwiększonej aktywności hakerów alarmuje KPMG. Firma doradcza wskazuje na postępujący od połowy lutego rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających.

CZYTAJ TAKŻE: Rosja dopadła największą grupę hakerską. Mieli broń maszynową

Hakerzy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

Zdaniem Michała Kurka z KPMG najsłabszym ogniwem zabezpieczeń systemów informatycznych jest człowiek. Obawy pojawiające się w związku z pandemią koronawirusa wykorzystywane są przez hakerów. Stosowana przez nich socjotechnika bazująca na strachu ma większą skuteczność.

CZYTAJ TAKŻE: Wyjątkowo perfidny pomysł hakerów. Wykorzystują koronawirusa

– Jeśli działamy pod wpływem emocji, często tracimy zdrowy rozsądek i czujność, zapominając o podstawowych zasadach bezpiecznego korzystania z Internetu. Firmy powinny dziś w szczególny sposób zadbać o świadomość pracowników w zakresie cyberzagrożeń, jak również przygotować się na sprawną reakcję w przypadku cyberataku – mówi Kurek.

W celu ochrony przed wyłudzeniami haseł dostępowych, warto rozważyć stosowanie dwuskładnikowego uwierzytelniania. W przypadku organizacji zdalnego dostępu do wrażliwych danych firmowych jest to niezwykle istotne. Należy szczególnie zadbać o to, by systemy i urządzenia posiadały najnowsze aktualizacje i poprawki bezpieczeństwa, włączając w to urządzenia używane do pracy zdalnej. Warto być przygotowanym na wzmożone zainteresowanie cyberprzestępców próbami wykorzystania luk w zabezpieczeniach systemów IT podczas trwania pandemii.

IT

O zwiększonej aktywności hakerów alarmuje KPMG. Firma doradcza wskazuje na postępujący od połowy lutego rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających.

CZYTAJ TAKŻE: Rosja dopadła największą grupę hakerską. Mieli broń maszynową

2 / 3
artykułów
Czytaj dalej. Kup teraz
IT
Powrót „męczennika" na Facebooka? Muzułmanie walczą z zakazem używania tego słowa
IT
Kobiety zmieniają rynek pracy ICT
IT
Zagłuszają drony, kamery czy WiFi. Amazon ma duży problem
IT
Polskie firmy IT mają kwitnąć. Kulą u nogi rotacja pracowników
IT
Polska liderem cyberochrony. Zaskakujący wynik prestiżowego rankingu