Hakerzy wykorzystują epidemię, by wyłudzić dane. Skok aktywności

Zorganizowane grupy cyberprzestępcze wykorzystują niepewność i obawy związane z pandemią koronawirusa.

Publikacja: 01.04.2020 12:40

Hakerzy wykorzystują epidemię, by wyłudzić dane. Skok aktywności

Foto: Shutterstock

O zwiększonej aktywności hakerów alarmuje KPMG. Firma doradcza wskazuje na postępujący od połowy lutego rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających.

CZYTAJ TAKŻE: Rosja dopadła największą grupę hakerską. Mieli broń maszynową

Hakerzy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

Zdaniem Michała Kurka z KPMG najsłabszym ogniwem zabezpieczeń systemów informatycznych jest człowiek. Obawy pojawiające się w związku z pandemią koronawirusa wykorzystywane są przez hakerów. Stosowana przez nich socjotechnika bazująca na strachu ma większą skuteczność.

CZYTAJ TAKŻE: Wyjątkowo perfidny pomysł hakerów. Wykorzystują koronawirusa

– Jeśli działamy pod wpływem emocji, często tracimy zdrowy rozsądek i czujność, zapominając o podstawowych zasadach bezpiecznego korzystania z Internetu. Firmy powinny dziś w szczególny sposób zadbać o świadomość pracowników w zakresie cyberzagrożeń, jak również przygotować się na sprawną reakcję w przypadku cyberataku – mówi Kurek.

W celu ochrony przed wyłudzeniami haseł dostępowych, warto rozważyć stosowanie dwuskładnikowego uwierzytelniania. W przypadku organizacji zdalnego dostępu do wrażliwych danych firmowych jest to niezwykle istotne. Należy szczególnie zadbać o to, by systemy i urządzenia posiadały najnowsze aktualizacje i poprawki bezpieczeństwa, włączając w to urządzenia używane do pracy zdalnej. Warto być przygotowanym na wzmożone zainteresowanie cyberprzestępców próbami wykorzystania luk w zabezpieczeniach systemów IT podczas trwania pandemii.

IT

O zwiększonej aktywności hakerów alarmuje KPMG. Firma doradcza wskazuje na postępujący od połowy lutego rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających.

CZYTAJ TAKŻE: Rosja dopadła największą grupę hakerską. Mieli broń maszynową

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Materiał Promocyjny
Czy AI może stworzyć stronę internetową?
Materiał Promocyjny
Mity i fakty - Czy to prawda, że elektryczne auta palą się częściej niż spalinowe?
IT
Patronat "Rzeczpospolitej". Na ścieżce do medycznej przyszłości
Materiał partnera
Women in Tech Summit. Polska będzie producentem półprzewodników
Materiał partnera
AI w bankowości to szanse i wyzwania
IT
Cios Joe Bidena w rosyjską firmę Kaspersky. Jest totalny zakaz