Megint bebizonyosodott, hogy a kiberbűnözői kör nem éppen az emberiség morális oszlopaiból tevődik ki. A virtuális térben halászó csalók előszeretettel bújnak aktuális témák, problémák álcája mögé, hogy céljukat elérjék. Nincs ez másként a Covid-19 okozta vészhelyzetben sem.
Veszélyes szeméthegy
A Google saját adatai alapján számolt be a jelenség legfrissebb állásáról. Eszerint az elmúlt időszakban már napi szinten több mint 18 millió olyan rosszindulatú levelet azonosított a rendszerük, amely kifejezetten a koronavírussal összefüggő témával igyekszik becsapni a gyanútlan címzetteket. Csak hogy tisztázzuk, ebben a mennyiségben nincs benne az a 240 millió spam, amelyek szintén a járvánnyal kapcsolatos tartalommal bombázzák a felhasználókat. A napi 18 millió csak azoknak a leveleknek a száma, amelyek kifejezetten bizalmas információk ellopására alkalmas preparált fájlokkal és linkekkel operálnak.
Példa a koronavírus-járványt kihasználni próbáló rosszindulatú levélre (forrás: Google)
A félelemre és káoszra alapozott kísérletek egy része például olyan nagy érintett szervezetek nevében próbál bizalmat ébreszteni, mint amilyen a WHO, azaz az Egészségügyi Világszervezet. Más esetekben a távmunkára kényszerült cégek munkatársait tesztelik különböző (természetesen fiktív) rendelésekkel és ügyletekkel. Amennyiben az ezekben található linkekre kattint, vagy a csatolt állományokat megnyitja az ember, azzal kaput nyit a kiberbűnözők számára kártékony kódok telepítésére és a számítógépen található adatok ellopására.
A Google levelezőjében már jó ideje teljesít szolgálatot a mesterséges intelligenciára épített automatikus szűrő, amelyet a gépi tanulás segítségével igyekeznek a legújabb veszélyforrások minél tökéletesebb kiszúrására trenírozni. A cég hivatalos tájékoztatása szerint ez elég jól sikerül, hiszen a nem kívánt koronavírusos témájú levelek kevesebb mint 0,1 százaléka jut át a szűrőn (legyen az spam, malware, vagy adathalász kísérlet).
Itthon sincs másként
Bár az ilyen jellegű támadások elsöprő része angol nyelven íródik, a téma Magyarországot is érinti. A koronavirus.gov.hu oldalon korábban már figyelmeztetés is megjelent a koronavírus-fertőzéstől való félelmet vagy kíváncsiságot kihasználó online csalásokkal kapcsolatban, külön kitérve arra módszerre, amelynek során a támadók helyi kórházak nevében küldenek emaileket a felhasználóknak. Ezekben azt állítják, hogy a címzett egy fertőzött kollégával, baráttal vagy családtaggal érintkezett, ezért arra kérik, hogy egy mellékelt űrlap kitöltése és kinyomtatása után keresse fel a kórházat a szükséges tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, akkor a makrók a megszokott módon káros szoftvert töltenek le és futtatnak a gépen.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak