Návrat do kanceláří je spojen s nárůstem kyberhrozeb
Zpět na blogOrganizace reagují na rozvolňování koronavirových opatření a zaměstnanci se postupně vracejí do kanceláří. Situaci se snaží zneužít kyberzločinci, kteří rozesílají phishingové e-maily a škodlivé soubory maskované jako školicí materiály o COVID-19.
Daří se zejména phishingu. Podle nejnovějších dat navíc celkově roste počet útoků, během června dokonce o 24 % oproti květnu.
„Koronavirové“ útoky v jednotlivých regionech
Riziko nebezpečných „koronavirových“ webů se liší v závislosti na regionu, zda v něm ještě trvá karanténa nebo se země vrací k „novému normálu“. V regionech, jako je Evropa a Severní Amerika, kde dochází k opětovnému nastartování ekonomiky a zaměstnanci se vrací do práce, došlo k prudkému snížení počtu organizací zasažených škodlivými „koronavirovými“ webovými stránkami. Naopak v regionech, kde se nákaza stále masivně šíří, což jsou například Latinská Amerika a Afrika, i nadále roste počet organizací zasažených „koronavirovými“ kyberútoky.
Hackeři pružně reagují na aktuální témata
V souvislosti s postupným návratem některých zemí do „nového normálu“ se kyberzločinci znovu zaměřují na nekoronavirová témata a reagují na aktuální události. Takovým příkladem je i téma „Black Lives Matter“. Check Point odhalil například škodlivou spamovou kampaň zaměřenou na BLM témata. Kampaň šířila nechvalně známý malware Trickbot v e-mailech s předměty jako „Řekněte anonymně svůj názor na Black Lives Matter“ nebo „Hlasujte anonymně o Black Lives Matter“.
Rizika související s návratem do práce
Mnoho organizací se snaží připravit zaměstnance na návrat do „nového normálu“ a pořádá různé webináře a školení, aby vysvětlily opatření související s fungováním po pandemii. Výzkumný tým společnosti Check Point zjistil, že kyberzločinci šíří phishingové e-maily a škodlivé soubory maskované jako školicí materiály o koronaviru COVID-19. Například se snaží oběti nalákat k přihlášení k falešnému školení zaměstnanců, ve skutečnosti ovšem jde o odkaz na nebezpečný web.
Životopisy jako kyberhrozba
Check Point již dříve informoval, že v důsledku koronavirové pandemie a změn na trhu práce dochází k výraznému nárůstu kyberútoků maskovaných jako žádosti o práci, protože takové zprávy na první pohled nepůsobí podezřele a je velká šance, že příjemce škodlivý soubor s „životopisem“ otevře.
„Při otevírání e-mailů a dokumentů je potřeba maximální ostražitost. Pokud zpráva nepochází z důvěryhodného zdroje nebo vypadá podezřele, na nic neklikejte, nic neotevírejte. Útočníci se snaží zneužívat i známé značky, aby zvýšili šanci, že uživatel útok neodhalí. Řešení pro extrakci a emulaci hrozeb mohou v těchto případech zabránit významným škodám, protože za uživatele potenciální škodlivé soubory automaticky vyčistí a odstraní hrozby,“ uvedl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.
Jak se tedy organizace mohou chránit před phishingovými útoky?
- Důležité je využívat preventivní bezpečnostní řešení, které identifikuje a zablokuje pokročilé phishingové útoky dříve, než se mohou dostat do e-mailové schránky uživatele. Zároveň by měla být samozřejmostí pokročilá řešení pro extrakci a emulaci hrozeb.
- Nutné je také vzdělávat zaměstnance a informovat je o možných útocích a rizicích. Užitečné je také sdílet novinky o aktuálních trendech a ukazovat příklady phishingu. Čím větší povědomí o phishingových technikách budou zaměstnanci mít, tím větší je šance, že se nestanou obětí kyberzločinců.
Zdroj: Check Point
2. 7. 2020