በሳይበር ደህንነት ስጋት ውስጥ የኮሮና ቫይረስ ርዕስ መበዝበዝ

የኮሮና ቫይረስ ርዕሰ ጉዳይ ዛሬ ሁሉንም የዜና ማሰራጫዎችን ሞልቶታል፣ እና እንዲሁም የኮቪድ-19ን ርዕስ ለሚጠቀሙ አጥቂዎች እና ከሱ ጋር ተያያዥነት ላለው ሁሉ ዋና ዋና መሪ ሃሳቦች ሆኗል። በዚህ ማስታወሻ ውስጥ ለእንደዚህ አይነት ተንኮል አዘል ድርጊቶች አንዳንድ ምሳሌዎችን ትኩረት መስጠት እፈልጋለሁ, በእርግጥ, ለብዙ የመረጃ ደህንነት ስፔሻሊስቶች ሚስጥር አይደለም, ነገር ግን ማጠቃለያው በአንድ ማስታወሻ ውስጥ የራስዎን ግንዛቤ ለማዘጋጀት ቀላል ያደርገዋል. - ለሰራተኞች ዝግጅቶችን ማሳደግ ፣ አንዳንዶቹ በርቀት የሚሰሩ እና ሌሎች ደግሞ ከበፊቱ በበለጠ ለተለያዩ የመረጃ ደህንነት አደጋዎች ተጋላጭ ናቸው።

የአንድ ደቂቃ እንክብካቤ ከዩፎ

ዓለም በ SARS-CoV-19 ኮሮናቫይረስ (2-nCoV) የተከሰተው ከባድ አጣዳፊ የመተንፈሻ አካላት የ COVID-2019 ወረርሽኝ በይፋ አወጀ። በዚህ ርዕስ ላይ ስለ ሀበሬ ብዙ መረጃ አለ - ሁልጊዜም አስተማማኝ / ጠቃሚ እና በተቃራኒው ሊሆን እንደሚችል ያስታውሱ።

የታተሙትን ማንኛውንም መረጃ እንድትነቅፉ እናበረታታዎታለን።

ኦፊሴላዊ ምንጮች

• የሩሲያ ፌዴሬሽን ጤና ጥበቃ ሚኒስቴር ድረ-ገጽ
• Rospotrebnadzor ድር ጣቢያ
• የዓለም ጤና ድርጅት ድር ጣቢያ (እንግሊዝኛ)
• የዓለም ጤና ድርጅት ድር ጣቢያ
• በክልሎች ውስጥ የሚሰሩ ዋና መሥሪያ ቤቶች ድርጣቢያዎች እና ኦፊሴላዊ ቡድኖች

በሩሲያ ውስጥ የማይኖሩ ከሆነ እባክዎ በአገርዎ ውስጥ ተመሳሳይ ጣቢያዎችን ይመልከቱ።
እጅዎን ይታጠቡ፣ የሚወዷቸውን ይንከባከቡ፣ ከተቻለ ቤት ይቆዩ እና በርቀት ይስሩ።

ስለ ህትመቶች ያንብቡ፡- ኮሮናቫይረስ | የርቀት ስራ

ዛሬ ከኮሮናቫይረስ ጋር የተዛመዱ ሙሉ በሙሉ አዲስ ስጋቶች አለመኖራቸውን ልብ ሊባል ይገባል። ይልቁንም፣ ስለ አጥቂ ቬክተሮች እየተነጋገርን ያለነው ቀድሞውንም ባሕላዊ ሆነው፣ በቀላሉ በአዲስ “ሾርባ” ውስጥ ስለሚውሉ ነው። ስለዚህ ዋናዎቹን የማስፈራሪያ ዓይነቶች እጠራለሁ፡-

• ከኮሮናቫይረስ እና ተዛማጅ ተንኮል-አዘል ኮድ ጋር የሚዛመዱ የማስገር ጣቢያዎች እና ጋዜጣዎች
• ስለ ኮቪድ-19 ፍርሃትን ወይም ያልተሟላ መረጃን ለመጠቀም ያለመ ማጭበርበር እና የተሳሳተ መረጃ
• በኮሮና ቫይረስ ምርምር ላይ በተሳተፉ ድርጅቶች ላይ የሚሰነዘር ጥቃት

በሩሲያ ውስጥ, ዜጎች በተለምዶ ባለሥልጣኖችን የማይታመኑ እና እውነቱን ከነሱ እንደሚደብቁ በሚያምኑበት, የማስገር ጣቢያዎችን እና የመልእክት ዝርዝሮችን እንዲሁም የተጭበረበሩ ሀብቶችን በተሳካ ሁኔታ "የማስተዋወቅ" ዕድል የበለጠ ክፍት ከሆኑ አገሮች የበለጠ ነው. ባለስልጣናት. ምንም እንኳን ዛሬ ማንም ሰው ሁሉንም የሰው ልጅ የሰው ልጅ ድክመቶች - ፍርሃት ፣ ርህራሄ ፣ ስግብግብነት ፣ ወዘተ ከሚጠቀሙ የፈጠራ የሳይበር አጭበርባሪዎች እራሳቸውን ሙሉ በሙሉ እንደተጠበቁ አድርገው ሊቆጥሩ አይችሉም።

የሕክምና ጭንብል የሚሸጥ የተጭበረበረ ቦታን እንደ ምሳሌ እንውሰድ።

ተመሳሳይ ድረ-ገጽ ኮሮናቫይረስ ሜዲካልኪት[.]com በዩናይትድ ስቴትስ ባለስልጣናት ያልተገኘ የኮቪድ-19 ክትባት በነጻ በማሰራጨቱ መድኃኒቱን ለመላክ "ብቻ" በፖስታ በማሰራጨቱ ተዘግቷል። በዚህ ሁኔታ ፣ እንደዚህ ባለ ዝቅተኛ ዋጋ ፣ ስሌቱ በዩናይትድ ስቴትስ ውስጥ በፍርሃት ውስጥ ለመድኃኒት ፈጣን ፍላጎት ነበር።

ይህ የተለመደ የሳይበር ስጋት አይደለም ምክንያቱም በዚህ ጉዳይ ላይ የአጥቂዎች ተግባር ተጠቃሚዎችን መበከል ወይም የግል ውሂባቸውን ወይም የመታወቂያ መረጃቸውን መስረቅ ሳይሆን በቀላሉ በፍርሀት ማዕበል ላይ ሹካ እና የህክምና ጭንብል በተጋነነ ዋጋ እንዲገዙ ማስገደድ ነው። ከትክክለኛው ወጪ በ 5-10-30 እጥፍ ይበልጣል. ነገር ግን የኮሮና ቫይረስ ጭብጥን የሚጠቀም የውሸት ድር ጣቢያ የመፍጠር ሀሳብ እንዲሁ በሳይበር ወንጀለኞች ጥቅም ላይ እየዋለ ነው። ለምሳሌ፣ ስሙ “ኮቪድ19” የሚለውን ቁልፍ ቃል የያዘ ጣቢያ እዚህ አለ፣ ነገር ግን የማስገር ጣቢያ ነው።

በአጠቃላይ የአደጋ ምርመራ አገልግሎታችንን በየቀኑ መከታተል Cisco ዣንጥላ መርምርስማቸው ኮቪድ፣ ኮቪድ19፣ ኮሮናቫይረስ፣ ወዘተ የሚሉትን ቃላት የያዙ ስንት ጎራዎች እየተፈጠሩ እንደሆነ ታያላችሁ። እና ብዙዎቹ ተንኮለኛዎች ናቸው።

አንዳንድ የኩባንያው ሠራተኞች ከቤት ወደ ሥራ በሚዘዋወሩበትና በድርጅታዊ ደኅንነት ጥበቃ በማይደረግበት አካባቢ፣ በማወቅም ሆነ ያለ ዕቃዎቻቸው ከሠራተኞች ሞባይልና ዴስክቶፕ የሚደርሱትን ግብዓቶች መከታተል ከመቼውም ጊዜ በላይ አስፈላጊ ነው። እውቀት. አገልግሎቱን የማይጠቀሙ ከሆነ Cisco ዣንጥላ እንደዚህ ያሉ ጎራዎችን ለማግኘት እና ለማገድ (እና Cisco ቅናሾች ከዚህ አገልግሎት ጋር ያለው ግንኙነት አሁን ነፃ ነው)፣ ከዚያ ቢያንስ የድረ-ገጽ መዳረሻ መከታተያ መፍትሄዎችን አግባብነት ባላቸው ቁልፍ ቃላት ጎራዎችን ለመቆጣጠር ያዋቅሩ። በተመሳሳይ ጊዜ, ጎራዎችን ለመጥለፍ ባህላዊ አቀራረብ, እንዲሁም መልካም ስም የውሂብ ጎታዎችን መጠቀም, ሊሳካ እንደሚችል ያስታውሱ, ምክንያቱም ተንኮል-አዘል ጎራዎች በጣም በፍጥነት የተፈጠሩ እና በ 1-2 ጥቃቶች ውስጥ ከጥቂት ሰዓታት በላይ ብቻ ጥቅም ላይ ይውላሉ - ከዚያም አጥቂዎች ወደ አዲስ ጊዜያዊ ጎራዎች ይቀየራሉ። የመረጃ ደህንነት ኩባንያዎች የእውቀት መሠረቶቻቸውን በፍጥነት ለማዘመን እና ለሁሉም ደንበኞቻቸው ለማሰራጨት ጊዜ አይኖራቸውም።

አጥቂዎች የማስገር አገናኞችን እና ማልዌርን በአባሪዎች ውስጥ ለማሰራጨት የኢሜል ቻናሉን በንቃት መጠቀማቸውን ቀጥለዋል። ተጠቃሚዎች ስለ ኮሮናቫይረስ ሙሉ በሙሉ ህጋዊ የዜና መልዕክቶችን ሲቀበሉ ሁል ጊዜ በድምጽ መጠን ተንኮል-አዘል ነገርን ማወቅ ስለማይችሉ ውጤታማነታቸው በጣም ከፍተኛ ነው። እና በቫይረሱ ​​የተያዙ ሰዎች ቁጥር እያደገ ሲሄድ፣ የዚህ አይነት ስጋት መጠንም ያድጋል።

ለምሳሌ፣ ሲዲሲን ወክሎ የማስገር ኢሜይል ምሳሌ ይህን ይመስላል፡-

አገናኙን መከተል በእርግጥ ወደ ሲዲሲ ድህረ ገጽ አያመራም ነገር ግን የተጎጂውን መግቢያ እና የይለፍ ቃል ወደ ሚሰርቅ የውሸት ገጽ ነው፡

የዓለም ጤና ድርጅትን ወክሎ የማስገር ኢሜይል ምሳሌ ይኸውና፡

እናም በዚህ ምሳሌ ውስጥ አጥቂዎቹ ብዙ ሰዎች ባለሥልጣኖቹ የኢንፌክሽኑን ትክክለኛ መጠን እንደሚደብቁ ስለሚያምኑ ተጠቃሚዎች በደስታ እና ያለምንም ማመንታት እነዚህን አይነት ፊደሎች በተንኮል አዘል አገናኞች ወይም አባሪዎች ላይ ጠቅ ያድርጉ ። ሁሉንም ምስጢሮች ይገልፃል ተብሎ ይጠበቃል ።

በነገራችን ላይ እንደዚህ ያለ ጣቢያ አለ ዎርሞሜትር, ይህም የተለያዩ አመላካቾችን ለመከታተል ያስችልዎታል, ለምሳሌ, የሟችነት, የአጫሾች ቁጥር, በተለያዩ አገሮች ውስጥ ያሉ የህዝብ ብዛት, ወዘተ. ድህረ ገጹ ለኮሮና ቫይረስ የተሰጠ ገጽም አለው። እናም በማርች 16 ስሄድ ባለሥልጣናቱ እውነቱን እየነገሩን መሆኑን ለአፍታ እንድጠራጠር ያደረገኝን ገጽ አየሁ (የእነዚህ ቁጥሮች ምክንያቱ ምን እንደሆነ አላውቅም ምናልባትም ስህተት ነው)

አጥቂዎች ተመሳሳይ ኢሜይሎችን ለመላክ ከሚጠቀሙባቸው ታዋቂ መሠረተ ልማት አውታሮች መካከል አንዱ ኢሞት ነው፣ ከቅርብ ጊዜ ወዲህ በጣም አደገኛ እና ታዋቂ ከሆኑት ስጋቶች አንዱ። ከኢሜይል መልእክቶች ጋር የተያያዙ የቃላት ሰነዶች ኢሞቴት ማውረጃዎችን ይዘዋል፣ ይህም በተጠቂው ኮምፒውተር ላይ አዳዲስ ተንኮል አዘል ሞጁሎችን ይጭናሉ። Emotet መጀመሪያ ላይ የጃፓን ነዋሪዎችን ኢላማ በማድረግ የህክምና ጭንብል ወደሚሸጡ አጭበርባሪ ጣቢያዎች አገናኞችን ለማስተዋወቅ ስራ ላይ ውሏል። ማጠሪያን በመጠቀም ተንኮል-አዘል ፋይልን የመተንተን ውጤቱን ከዚህ በታች ያያሉ። Cisco ዛቻ ፍርግርግፋይሎችን ለተንኮል አዘልነት የሚመረምር።

ነገር ግን አጥቂዎች በ MS Word ውስጥ የማስጀመር ችሎታን ብቻ ሳይሆን በሌሎች የማይክሮሶፍት አፕሊኬሽኖች ለምሳሌ በኤምኤስኤክኤል ውስጥ (የ APT36 ጠላፊ ቡድን ያከናወነው በዚህ መንገድ ነው) ክሪምሰንን ከያዘው የህንድ መንግስት ኮሮናቫይረስን ለመከላከል ምክሮችን በመላክ ይጠቀማሉ። አይጥ፡

ሌላው የኮሮና ቫይረስ ጭብጥን የሚጠቀም ተንኮል አዘል ዘመቻ ናኖኮር RAT ሲሆን ይህም በተጎጂ ኮምፒውተሮች ላይ ለርቀት መዳረሻ ፕሮግራሞችን እንድትጭን ፣የኪቦርድ ስትሮክን በመጥለፍ ፣የስክሪን ምስሎችን ማንሳት ፣ፋይሎችን ለመድረስ ወዘተ.

እና ናኖኮር RAT ብዙውን ጊዜ በኢሜል ይደርሳል። ለምሳሌ፣ ከዚህ በታች ተፈጻሚ የሚሆን PIF ፋይል የያዘ የዚፕ ማህደር ያለው የምሳሌ መልእክት ታያለህ። የሚፈፀመውን ፋይል ጠቅ በማድረግ ተጎጂው የርቀት መዳረሻ ፕሮግራም (የርቀት መዳረሻ መሣሪያ፣ RAT) በኮምፒዩተሯ ላይ ይጭናል።

እና በኮቪድ-19 ርዕስ ላይ ሌላ የዘመቻ ጥገኛ ምሳሌ እዚህ አለ። ተጠቃሚው በኮሮና ቫይረስ ምክንያት የመላኪያ መዘግየቱን የሚገልጽ ደብዳቤ ከ.pdf.ace ቅጥያ ጋር ተያይዞ ደረሰኝ ይደርሰዋል። በተጨመቀው መዝገብ ውስጥ ተጨማሪ ትዕዛዞችን ለመቀበል እና ሌሎች የአጥቂ ግቦችን ለማከናወን ከትእዛዝ እና ቁጥጥር አገልጋይ ጋር ግንኙነትን የሚፈጥር ተፈጻሚነት ያለው ይዘት አለ።

Parallax RAT ተመሳሳይ ተግባር ያለው ሲሆን ይህም "አዲስ የተበከለው CORONAVIRUS sky 03.02.2020/XNUMX/XNUMX.pif" የሚል ፋይል የሚያሰራጭ እና ከትእዛዝ አገልጋዩ ጋር በዲ ኤን ኤስ ፕሮቶኮል የሚገናኝ ተንኮል አዘል ፕሮግራም ይጭናል ። የ EDR ክፍል መከላከያ መሳሪያዎች, ምሳሌው ነው Cisco AMP ለ Endpointsእና NGFW ከትእዛዝ አገልጋዮች ጋር ግንኙነቶችን ለመከታተል ይረዳል (ለምሳሌ፡- Cisco Firepower) ወይም የዲኤንኤስ መከታተያ መሳሪያዎች (ለምሳሌ፡- Cisco ዣንጥላ).

ከታች ባለው ምሳሌ፣ የርቀት መዳረሻ ማልዌር በተጠቂው ኮምፒውተር ላይ ተጭኗል ባልታወቀ ምክንያት በፒሲ ላይ የተጫነ መደበኛ የጸረ-ቫይረስ ፕሮግራም ከእውነተኛው ኮቪድ-19 ሊከላከል ይችላል። እና ከሁሉም በኋላ, አንድ ሰው ለእንደዚህ አይነት ቀልድ ወደቀ.

ነገር ግን ከማልዌር መካከል አንዳንድ በጣም እንግዳ የሆኑ ነገሮችም አሉ። ለምሳሌ የራንሰምዌርን ስራ የሚመስሉ የቀልድ ፋይሎች። በአንድ አጋጣሚ የኛ የሲስኮ ታሎስ ክፍል ተገኘ “CoronaVirus.exe” የተባለ ፋይል በአፈፃፀም ወቅት ስክሪን ዘግቶ የሰዓት ቆጣሪ እና “በዚህ ኮምፒዩተር ላይ ያሉትን ሁሉንም ፋይሎች እና አቃፊዎች መሰረዝ - ኮሮናቫይረስ” የሚል መልእክት ያስጀምራል።

ቆጠራው እንደተጠናቀቀ ከታች ያለው ቁልፍ ንቁ ሆነ እና ሲጫኑ የሚከተለው መልእክት ታይቷል ይህ ሁሉ ቀልድ ነው እና ፕሮግራሙን ለመጨረስ Alt+F12 ን ይጫኑ።

ተንኮል አዘል መልዕክቶችን ለመዋጋት የሚደረገው ትግል በራስ-ሰር ሊሠራ ይችላል, ለምሳሌ, በመጠቀም Cisco ኢሜይል ደህንነት, ይህም በአባሪዎች ውስጥ ተንኮል አዘል ይዘትን ብቻ ሳይሆን የአስጋሪ አገናኞችን ለመከታተል እና በእነሱ ላይ ጠቅ ለማድረግ ያስችላል. ነገር ግን በዚህ ሁኔታ ውስጥ እንኳን ተጠቃሚዎችን በማሰልጠን እና በመደበኛነት የማስገር ማስመሰያዎችን እና የሳይበር መልመጃዎችን ስለማድረግ መርሳት የለብዎትም ፣ ይህም ተጠቃሚዎችን በተጠቃሚዎችዎ ላይ ያነጣጠሩ የተለያዩ የአጥቂ ዘዴዎችን ያዘጋጃል። በተለይ በርቀት የሚሰሩ ከሆነ እና በግል ኢሜይላቸው፣ ተንኮል አዘል ኮድ ወደ ኮርፖሬት ወይም መምሪያ አውታረመረብ ውስጥ ዘልቆ መግባት ይችላል። እዚህ አዲስ መፍትሄ ልመክር እችላለሁ Cisco ደህንነት ግንዛቤ መሣሪያበመረጃ ደህንነት ጉዳዮች ላይ የሰራተኞችን ማይክሮ እና ናኖ ስልጠና ለማካሄድ ብቻ ሳይሆን የማስገር ማስመሰያዎችንም ለማዘጋጀት ያስችላል።

ግን በሆነ ምክንያት እንደዚህ ያሉ መፍትሄዎችን ለመጠቀም ዝግጁ ካልሆኑ ቢያንስ ቢያንስ ለሰራተኞቻችሁ ስለ አስጋሪ አደጋ ፣ ምሳሌዎቹ እና ለአስተማማኝ ባህሪ ህጎች ዝርዝር በማስታወስ ለሠራተኞቻችሁ መደበኛ መልእክት ማደራጀት ጠቃሚ ነው (ዋናው ነገር ይህ ነው ። አጥቂዎች እራሳቸውን እንደነሱ አይመስሉም). በነገራችን ላይ በአሁኑ ወቅት ከሚያስከትላቸው አደጋዎች አንዱ የማስገር ፖስታዎች ከአስተዳደርዎ የተላከ ደብዳቤ አስመስሎ ማቅረብ ሲሆን ይህም ስለ ርቀት ስራ አዳዲስ ህጎች እና ሂደቶች፣ በርቀት ኮምፒውተሮች ላይ መጫን ስላለባቸው አስገዳጅ ሶፍትዌሮች ወዘተ ይናገራሉ። እና ከኢሜል በተጨማሪ የሳይበር ወንጀለኞች ፈጣን መልእክተኞችን እና ማህበራዊ አውታረ መረቦችን መጠቀም እንደሚችሉ አይርሱ።

በዚህ አይነት የፖስታ መላኪያ ወይም የግንዛቤ ማስጨበጫ መርሃ ግብር ውስጥ ከቀድሞው ጋር ተመሳሳይ የሆነውን የሐሰት የኮሮና ቫይረስ ኢንፌክሽን ካርታን ማካተት ይችላሉ። ተጀመረ ጆንስ ሆፕኪንስ ዩኒቨርሲቲ. ልዩነት ተንኮል አዘል ካርድ የማስገር ድረ-ገጽን ሲያገኙ ማልዌር በተጠቃሚው ኮምፒዩተር ላይ ተጭኖ የተጠቃሚ መለያ መረጃን ሰርቆ ወደ ሳይበር ወንጀለኞች ይላካል። የዚህ ዓይነቱ ፕሮግራም አንዱ ስሪት የተጎጂውን ኮምፒውተር በርቀት ለመድረስ የ RDP ግንኙነቶችን ፈጥሯል።

በነገራችን ላይ ስለ RDP. ይህ በኮሮና ቫይረስ ወረርሽኝ ወቅት አጥቂዎች በንቃት መጠቀም የጀመሩበት ሌላው የጥቃት ቬክተር ነው። ብዙ ኩባንያዎች ወደ የርቀት ስራ ሲቀይሩ እንደ RDP ያሉ አገልግሎቶችን ይጠቀማሉ, ይህም በችኮላ ምክንያት በስህተት ከተዋቀረ አጥቂዎች በሁለቱም የርቀት ተጠቃሚ ኮምፒተሮች እና በድርጅት መሠረተ ልማት ውስጥ ሰርጎ መግባት ይችላሉ. ከዚህም በላይ፣ በትክክለኛ አወቃቀሩም ቢሆን፣ የተለያዩ የ RDP ትግበራዎች በአጥቂዎች ሊበዘብዙ የሚችሉ ድክመቶች ሊኖራቸው ይችላል። ለምሳሌ, Cisco Talos ተገኝቷል በFreeRDP ውስጥ ያሉ በርካታ ተጋላጭነቶች እና ባለፈው አመት ግንቦት ወር ላይ ወሳኝ የሆነ ተጋላጭነት CVE-2019-0708 በማይክሮሶፍት የርቀት ዴስክቶፕ አገልግሎት ውስጥ ተገኝቷል፣ ይህም የዘፈቀደ ኮድ በተጠቂው ኮምፒውተር ላይ እንዲተገበር፣ ማልዌር እንዲተዋወቅ፣ ወዘተ. ስለእሷ የሚገልጽ ጋዜጣ እንኳን ተሰራጭቷል። NKTSKI, እና, ለምሳሌ, Cisco Talos ታትሟል ከእሱ ለመከላከል ምክሮች.

የኮሮና ቫይረስ ጭብጥ ብዝበዛ ሌላ ምሳሌ አለ - የተጎጂው ቤተሰብ ቤዛውን በ bitcoins ለመክፈል ፈቃደኛ ካልሆኑ ትክክለኛው የኢንፌክሽን ስጋት። ውጤቱን ለማሻሻል, የደብዳቤውን አስፈላጊነት ለመስጠት እና የዝርፊያውን ሁሉን ቻይነት ስሜት ለመፍጠር, የተጎጂውን የይለፍ ቃል ከአንዱ መለያው, ከመግቢያ እና የይለፍ ቃሎች የህዝብ የውሂብ ጎታዎች የተገኘው, በደብዳቤው ጽሑፍ ውስጥ ገብቷል.

ከላይ ከተጠቀሱት ምሳሌዎች በአንዱ የዓለም ጤና ድርጅት አስጋሪ መልእክት አሳይቻለሁ። እና ኮቪድ-19ን ለመዋጋት ተጠቃሚዎች የገንዘብ እርዳታ የሚጠየቁበት ሌላ ምሳሌ እዚህ አለ (ምንም እንኳን በደብዳቤው አካል ውስጥ ባለው ርዕስ ላይ “ልገሳ” የሚለው ቃል ወዲያውኑ ይታያል) እና ለመከላከል በ bitcoins ውስጥ እርዳታ ይጠይቃሉ ። cryptocurrency መከታተል.

እና ዛሬ የተጠቃሚዎችን ርህራሄ የሚጠቀሙ ብዙ እንደዚህ ያሉ ምሳሌዎች አሉ-

Bitcoins ከኮቪድ-19 ጋር በሌላ መንገድ ይዛመዳሉ። ለምሳሌ ፣ ቤት ውስጥ ተቀምጠው ገንዘብ ማግኘት የማይችሉ ብዙ የብሪታንያ ዜጎች የተቀበሉት የፖስታ መልእክት ይህንን ይመስላል (በሩሲያ ውስጥ ይህ እንዲሁ ጠቃሚ ይሆናል)።

እንደ ታዋቂ ጋዜጦች እና የዜና ድረ-ገጾች በማስመሰል፣ እነዚህ የፖስታ መልእክቶች ልዩ ድረ-ገጾች ላይ ምስጢራዊ ምንዛሬዎችን በማዕድን በማውጣት ቀላል ገንዘብ ይሰጣሉ። በእርግጥ, ከተወሰነ ጊዜ በኋላ, ያገኙትን መጠን ወደ ልዩ መለያ ማውጣት እንደሚችሉ መልዕክት ይደርስዎታል, ነገር ግን ከዚያ በፊት ትንሽ ቀረጥ ማስተላለፍ ያስፈልግዎታል. ይህን ገንዘብ ከተቀበሉ በኋላ አጭበርባሪዎቹ በምላሹ ምንም ነገር እንደማያስተላልፉ ግልጽ ነው, እና ተንኮለኛው ተጠቃሚ የተላለፈውን ገንዘብ ያጣል.

ከዓለም ጤና ድርጅት ጋር የተያያዘ ሌላ ስጋት አለ። ጠላፊዎች የD-Link እና Linksys ራውተሮች አብዛኛውን ጊዜ በቤት ተጠቃሚዎች እና በትንንሽ ንግዶች የሚጠቀሙባቸውን የዲኤንኤስ መቼቶች ሰብረው ወደ ሀሰተኛ ድረ-ገጽ በማዘዋወር የWHO መተግበሪያ መጫን እንደሚያስፈልግ ብቅ ባይ ማስጠንቀቂያ ይህም እንዲቆይ ያደርጋል። ስለ ኮሮናቫይረስ ወቅታዊ መረጃ። ከዚህም በላይ አፕሊኬሽኑ ራሱ መረጃን የሚሰርቅ ኦስኪ የተባለውን ተንኮል አዘል ፕሮግራም ይዟል።

የአሁን የኮቪድ-19 ኢንፌክሽን ያለበትን አፕሊኬሽን የያዘ ተመሳሳይ ሃሳብ በአንድሮይድ ትሮጃን ኮቪድሎክ ጥቅም ላይ ይውላል፣ ይህም በአሜሪካ የትምህርት ዲፓርትመንት፣ WHO እና በወረርሽኝ መቆጣጠሪያ ማዕከል “ተመሰከረ” ተብሎ በሚገመተው መተግበሪያ በኩል ይሰራጫል። CDC).

ዛሬ ብዙ ተጠቃሚዎች ራሳቸውን በማግለል ላይ ናቸው እና ምግብ ማብሰል ሳይፈልጉ ወይም አቅማቸው ለምግብ፣ ለግሮሰሪ ወይም ለሌሎች እቃዎች የማድረስ አገልግሎቶችን በንቃት ይጠቀማሉ፣ ለምሳሌ የሽንት ቤት ወረቀት። አጥቂዎችም ይህንን ቬክተር ለራሳቸው ዓላማ አውቀውታል። ለምሳሌ፣ በካናዳ ፖስት ባለቤትነት ካለው ህጋዊ ምንጭ ጋር ተመሳሳይ የሆነ ተንኮል አዘል ድር ጣቢያ ይህን ይመስላል። በተጠቂው የተቀበለው የኤስኤምኤስ አገናኝ ወደ ድረ-ገጽ ይመራል የታዘዘው ምርት መላክ አይቻልም ምክንያቱም $ 3 ብቻ ጠፍቷል, ይህም ተጨማሪ መከፈል አለበት. በዚህ አጋጣሚ ተጠቃሚው የክሬዲት ካርዱን ዝርዝር... ከሚከተለው ውጤት ጋር ወደሚያሳይበት ገጽ ይመራል።

ለማጠቃለል፣ ከኮቪድ-19 ጋር የተያያዙ ሁለት ተጨማሪ የሳይበር ማስፈራሪያዎች ምሳሌዎችን መስጠት እፈልጋለሁ። ለምሳሌ፣ “ኮቪድ-19 ኮሮናቫይረስ - የቀጥታ ካርታ ዎርድፕረስ ፕለጊን”፣ “የኮሮና ቫይረስ ስርጭት ትንበያ ግራፎች” ወይም “ኮቪድ-19” የተሰኪዎች ታዋቂውን የዎርድፕረስ ሞተር በመጠቀም ገፆች ውስጥ የተገነቡ ናቸው እና የስርጭቱን ካርታ ከማሳየት ጋር። ኮሮናቫይረስ፣ እንዲሁም WP-VCD ማልዌር ይዟል። እና የኩባንያው አጉላ፣ በኦንላይን ዝግጅቶች ብዛት እድገትን ተከትሎ፣ በጣም በጣም ተወዳጅ የሆነው፣ ባለሙያዎች “Zoombombing” ብለው የሚጠሩት ነገር ገጥሞታል። አጥቂዎቹ፣ ግን እንደውም ተራ የወሲብ ፊልም፣ ከመስመር ላይ ቻቶች እና የመስመር ላይ ስብሰባዎች ጋር የተገናኙ እና የተለያዩ ጸያፍ ቪዲዮዎችን አሳይተዋል። በነገራችን ላይ ዛሬ በሩሲያ ኩባንያዎች ተመሳሳይ ስጋት አጋጥሞታል.

አብዛኞቻችን ስለ ወረርሽኙ ወቅታዊ ሁኔታ ኦፊሴላዊ እና ኦፊሴላዊ ያልሆኑትን የተለያዩ ሀብቶችን በየጊዜው የምንፈትሽ ይመስለኛል። አጥቂዎች ስለ ኮሮናቫይረስ “ባለሥልጣናት የሚደብቁትን” መረጃ ጨምሮ ስለ ኮሮናቫይረስ “የቅርብ ጊዜ” መረጃን እየሰጡን ይህንን ርዕስ እየተጠቀሙበት ነው። ነገር ግን ተራ ተራ ተጠቃሚዎች በቅርብ ጊዜ ብዙ ጊዜ አጥቂዎችን ከ“ከጓደኞቻቸው” እና ከ“ጓደኞቻቸው” የተረጋገጡ እውነታዎችን ኮድ በመላክ ረድተዋል። የሥነ ልቦና ባለሙያዎች እንደሚናገሩት ወደ ራዕያቸው መስክ የሚመጡትን ሁሉ (በተለይ በማህበራዊ አውታረመረቦች እና ፈጣን መልእክተኞች ውስጥ እንደዚህ ባሉ አደጋዎች ላይ የመከላከያ ዘዴዎች በሌሉት) የሚልኩ የ “አስደንጋጭ” ተጠቃሚዎች እንደዚህ ያሉ እንቅስቃሴዎች ለመዋጋት በሚደረገው ትግል ውስጥ ተሳትፎ እንዲሰማቸው ያስችላቸዋል ። ዓለም አቀፋዊ ስጋት እና ዓለምን ከኮሮናቫይረስ እንደሚያድኑ እንደ ጀግኖች ይሰማዎታል። ግን በሚያሳዝን ሁኔታ, የልዩ እውቀት እጦት እነዚህ መልካም ሀሳቦች "ሁሉንም ሰው ወደ ገሃነም ይመራሉ," አዲስ የሳይበር ደህንነት ስጋቶችን በመፍጠር የተጎጂዎችን ቁጥር ያስፋፋሉ.

እንዲያውም ከኮሮናቫይረስ ጋር በተያያዙ የሳይበር ማስፈራሪያዎች ምሳሌዎች መቀጠል እችል ነበር። ከዚህም በላይ የሳይበር ወንጀለኞች ዝም ብለው አይቆሙም እና የሰውን ፍላጎት ለመበዝበዝ ብዙ አዳዲስ መንገዶችን ይዘው ይመጣሉ። ግን እዚያ ማቆም የምንችል ይመስለኛል። ስዕሉ ቀድሞውኑ ግልፅ ነው እና በቅርብ ጊዜ ውስጥ ሁኔታው ​​​​ይባባሳል ይነግረናል. ትናንት የሞስኮ ባለሥልጣናት አሥር ሚሊዮን ሰዎች ያሏትን ከተማ እራሷን አግልላለች። የሞስኮ ክልል ባለስልጣናት እና ሌሎች በርካታ የሩሲያ ክልሎች እንዲሁም የቅርብ ጎረቤቶቻችን በቀድሞ የሶቪየት ኅዋ ላይ ያሉ የቅርብ ጎረቤቶቻችንም እንዲሁ አድርገዋል። ይህ ማለት በሳይበር ወንጀለኞች ኢላማ ሊሆኑ የሚችሉ ተጎጂዎች ቁጥር በብዙ እጥፍ ይጨምራል ማለት ነው። ስለዚህ የእርስዎን የደህንነት ስትራቴጂ እንደገና ማጤን ብቻ ሳይሆን እስከ ቅርብ ጊዜ ድረስ የድርጅት ወይም የዲፓርትመንት ኔትወርክን ብቻ በመጠበቅ ላይ ያተኮረ እና የትኞቹን የመከላከያ መሳሪያዎች እንደሌሉዎት መገምገም ብቻ ሳይሆን በሠራተኛዎ የግንዛቤ መርሃ ግብር ውስጥ የተሰጡትን ምሳሌዎች ከግምት ውስጥ ማስገባት ጠቃሚ ነው ። ለርቀት ሰራተኞች የመረጃ ደህንነት ስርዓት አስፈላጊ አካል መሆን ። ሀ Cisco በዚህ ረገድ እርስዎን ለመርዳት ዝግጁ!

ፒ.ኤስ. ይህንን ቁሳቁስ በማዘጋጀት ከሲስኮ ታሎስ፣ እርቃን ሴኪዩሪቲ፣ ፀረ-አስጋሪ፣ ማልዌርባይትስ ላብ፣ ዞንአላርም፣ የምክንያት ሴኩሪቲ እና ሪስክ አይኪ ኩባንያዎች፣ የዩኤስ የፍትህ ዲፓርትመንት፣ የBleeping Computer Resources፣ SecurityAffairs ወዘተ ቁሳቁሶች ጥቅም ላይ ውለዋል።

ምንጭ: hab.com