Кибермошениците също са яхнали Covid-19

Кибермошениците също са яхнали Covid-19

Мошениците също работят от къщи, предупреждават службите по киберсигурнот на САЩ и Великобритания в совместен доклад. В него се казва, че хакери и злонамерени кибериграчи активно използват темата с Covid-19, която в момента е приковала вниманието на хората по целия свят. Докато служителите на повечето компании работят от къщи, за да се ограничи разпространението на вируса, нараства и ползването на потенциално уязвими услуги като виртуални частни мрежи (VPNs), което засилва киберзаплахата.

APT-групи и киберпрестъпници вземат на прицел частни потребители, малки и средни предприятия, също и големи организации.

Уязвимости в широко използваната сега платформа Zoom, а също и фишинг -съобщения, изпращани по телефона и електронната поща, маскирани като раздаване на пари от правителства и оповестяване на нови случаи на зараза от коронавируса, са основните измами, откроени в доклада.

Има обаче и по-изобретателни примери – имейли, изпратени уж от директора на Световната здравна организация или пък за продажби на термометри и маски.

Нарастват опитите за измами от играчи на т.нар. сив пазар на лични предпазни средства, които са особено търсени сега, тъй като болници по целия свят изпитват недостиг на такива материали за здравните работници.

ФБР алармира за зловредни програми като Kwampirs, която атакува вериги за доставки, включително в здравната индустрия – Kwampirs осигурява на киберизманиците дистанционен достъп до компютрите на атакуваните потребители.

Zoom става нежелана платформа заради проблеми със сигурността

Външното министерство на Германия ограничи в сряда използването на приложението за групови разговори Zoom поради проблеми със сигурността и поверителността на разговорите.

Германското правителство е поредното, което предприема такава стъпка поради липса на адекватно криптиране.

Поради същата причина и Google нареди на служителите си да премахнат и забранят Zoom на служебните си лаптопи, така че приложението да не може да се използва за корпоративна комуникация.

По-рано канадската лаборатория по киберсигурност Citizen Lab обяви, че Zoom пренасочва обажданията на абонатите си през Китай. Това сериозно притесни потребители и експерти по сигурността.

Впоследствие от Zoom се извиниха за създалата се ситуация, като обясниха, че пренасочването е станало случайно, в момент, в който поради претоварване на системата си са решили да преразпределят потока от информация към различни свои сървъри с цел подобряване качеството на услугата.

Изпълнителният директор на Zoom Ерик Яан коментира, че веднага щом са забелязали грешката си, са я коригирали и незабавно са премахнали своите центрове за данни в Китай, с което управлението на вторичните резервни мостове в извънредни ситуации с голямо натоварване, както сегашната, ще изключва Китай.  

Независимо от това Германия реши да въведе ограничението.

"Софтуерът на мобилното приложение Zoom има критични слабости и продължава да има значителни проблеми със сигурността и защитата на данните", се казва във вътрешно писмо до служители на министерството, цитирано от "Ханделсблат".

"Поради свързаните с това рискове за нашата IT система като цяло, ние, подобно на други ведомства и индустриални компании, също решихме във Федералното външно министерство да не се разрешава използването на приложението на компанията Zoom, което се прилага за бизнес цели".

Министерството обаче обръща внимание и на информацията на вътрешнатаIT сигурност, според която използването на това приложение от международни партньори е широко разпространено. "Пълният отказ от приложението би затруднило в момента значително комуникацията ни с тях. Следователно използването му от частни устройства за бизнес цели е разрешено поради кризата", се посочва във вътрешното писмо на министерството.

Въпреки това, при употребата му трябва да се внимава да не се обсъжда никакво секретно съдържание, обозначено с "VS-NfD" ("класифицирана информация - само за официална употреба").

Междувременно в Тайван, министерството на образованието препоръча на местните училища да спрат да използват Zoom за онлайн образователните си занятия, защото сигурността на приложението не е достатъчно надеждна.

Освен чрез потенциални течове на информация, разговорите компрометираният Zoom са застрашени от атаки на тролове и други злонамерени трети лица. Тайванското министерство предлага като алтернатива, потребителите са използват сходни приложения на Microsoft, Google Hangouts и Cisco Webex.

Нарастващите тревоги за надеждността на Zoom доведоха до срив на акциите му през последните десет дни.

В резултат на това Zoom Video Communications съобщи, че наема бившия шеф на сигурността във Facebook Алекс Стамос като съветник за подобряване на сигурността и поверителността на приложението. Преди това Стамос публично критикуваше ниските нива на сигурност, предлагани от Zoom.

Компанията обаче очаква платформата ѝ да продължи да бъде широко използвана в следващите месеци, докато блокадите и ограниченията срещу разпространението на коронавируса остават в сила.

Споделяне

Още по темата

Още от Свят