SecurityWorldMarket

25.08.2020

COVID-19: en gullgruve for cyberkriminelle

Det er ikke bare våre egne immunforsvar som er under angrep fra Covid-19. IT-sikkerhetsselskapet Palo Alto Networks har samlet en rekke eksempel på hvordan cyberkriminelle utnytter pandemien.

Rundt om i verden drar cyberkriminelle nytte av menneskers uro og søkende etter informasjon om den pågående pandemien. For eksempel har Palo Alto Networks siden starten på året funnet mer enn 40 000 nyregistrerte websider som gjennom sine domenenavn eller innhold utnytter pandemien for å lure bedrifter og konsumenter, eller å få dem til å laste ned skadelig programvare.

Eksempel på hva man har funnet er falske sider som lokker med munnbind eller håndsprit til lave priser. Andre tilbyr e-bøker og nedlastningsbare guider for hvordan man kan holde seg trygg og frisk. Man utnytter på den måten menneskers behov for selv å skaffe seg informasjon i lys av den uro som har blitt skapt gjennom ryktespredning og motstridende informasjon fra regjeringer og myndigheter i ulike land.

Svindlere forsøker også å beholde initiativet gjennom hele tiden å skape nye sider som er forberedt på å overta når en annen blir rapportert og stenges ned. Til en viss del bruker svindlere skytjenester fra store aktører som Amazon, Google, Microsoft og Alibaba for sine sider. Det kan også bidra til at svindelforsøk som nettfiske blir vanskeligere å oppdage. Men her er det mer uvanlig med svindelsider som inneholder skadelig kode, ettersom skyleverandørene scanner innholdet.

Hos Palo Alto Networks har man også funnet og stoppet flere angrep som har hatt myndigheter og sykehus som deltar i kampen mot Covid-19 som mål. Eksempel finnes fra blant annet USA, Kanada og Tyskland.

En andre bølge av pandemien kan også bidra til å forverre situasjonen. Det er fra før kjent at cyberkriminalitet tenderer til å øke i økonomisk dårlige tider. Fortsatt utspredt arbeid fra hjemmekontor kan også få som følge at angrep i økt utstrekning rettes mot enheter og nettverk i hjemmet, hvor sikkerheten ofte er mindre enn i bedrifter. Det kreves altså en fortsatt kontinuerlig overvåking og høy årvåkenhet hos både bedrifter og konsumenter.

Palo Alto Networks har samlet et antall anbefalinger av hva bedrifter kan gjøre for å øke sin egen sikkerhet:

- Sjekk om bedriftens brannmur gir mulighet for å filtrere og blokkere adgang til nyregistrerte domener. For eksempel slike som er skapt de siste 32 dagene.

- Om du ikke har mulighet til å blokkere nye domener så anbefales det at du stiller inn krav på SSL-kryptering for disse sidene. Det reduserer risikoen for at brukerne laster ned skadelige kjørbare filer.

- Ettersom 80 prosent av skadelig kode i dag benytter seg av dns-systemet for å ta seg inn anbefales det at bedrifter bruker beskyttelse i form av DNS-layer protection.

- Skaff deg rutiner for å verifisere at ikke angripere har tatt seg inn og endret innstillinger eller filer. Dette kan kontrolleres gjennom en sammenligning av en tidligere kopi av ditt web-innhold og det som er live nå via en «Web Content Integrity Check».

- Kontroller at bedriftens CMS-system bruker sterke passord. Det gir en bedre sikkerhet mot såkalte «brute-force-angrep» hvor en angriper forsøker å ta seg inn gjennom å gjette passordet ved gjentatte forsøk.

- Se til at alle system er oppdatert og bruker siste tilgjengelige versjoner av alle programmer og plug-ins.

- Gjør en online-vurdering av dine nåværende innstillinger for å se hva du kan endre for å øke ditt sikkerhetsnivå.


Nyheter fra hjemmesiden »
Søk i nyhetsarkivet »  

Leverandører
Endre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbake til toppen