EN
EN

Coronavirüs (COVID-19) Temalı Siber Saldırılara Dikkat!


Araştırmacılar tarafından yayınlanan rapora göre, bilgisayar korsanları, kötü niyetli Coronavirus ile ilgili alan adlarının kaydedilmesi ve indirimli kullanıma hazır kötü amaçlı yazılımların satılması da dahil olmak üzere kendi enfeksiyonlarını yaymak için COVID-19 salgınını kullanıyor. Coronavirüs temalı bazı saldırılar aşağıda ki gibidir:

-Hindistan'ın savunmasını, büyükelçilikleri ve Hindistan hükümetini hedefleyen Pakistan devlet destekli bir tehdit oyuncusu APT36, Crimson Uzaktan Yönetim Aracı'nı (RAT) dağıtmak için sağlık danışmanı olarak maskelenen Coronavirus temalı belge yemleri kullanarak bir kimlik avı kampanyası yürütürken bulundu.

-Güvenlik firması IssueMakersLab'dan araştırmacılar, Kuzey Koreli bilgisayar korsanları tarafından başlatılan ve BabyShark kötü amaçlı yazılımlarını düşürmek için Güney Kore'nin COVID-19 salgına verdiği yanıtı ayrıntılandıran boobytrapped belgeleri kullanan bir kötü amaçlı yazılım kampanyası ortaya çıkardılar.

-COVID-19 temalı bir malspam kampanyası, AZORult'u yüklemek için Denklem Düzenleyicisi'nde iki buçuk yaşında bir Microsoft Office hatasını kullanan Microsoft Word belgeleri aracılığıyla üretim, sanayi, finans, ulaşım, ilaç ve kozmetik endüstrilerini hedef aldı kötü amaçlı yazılım. AZORult bilgi vapuru ayrıca Johns Hopkins Coronavirus Haritasının hileli bir sürümü kullanılarak kötü amaçlı bir yürütülebilir dosya olarak dağıtılmıştır.

-" COVID19 Tracker " adlı sahte gerçek zamanlı bir coronavirüs izleme Android uygulaması, telefonun kilit ekranı şifresini değiştirmek ve CovidLock fidye yazılımını 100 dolarlık bir bitcoin fidye için yüklemek için kullanıcı izinlerini kötüye kullandığı bulundu.

-Anormal Güvenlik tarafından ortaya çıkarılan bir başka kimlik avı saldırısı, şüpheli olmayan kurbanları sahte bir Office 365 giriş sayfasına yönlendirerek Office 365 kimlik bilgilerini çalmak amacıyla sahte e-postaları olan öğrencileri ve üniversite personelini hedef aldı.

-Görünüşte zararsız bir koronavirüs bilgi web sitesine bağlantılar içeren ancak kullanıcıları şüpheli ilaç satan işletmelere yönlendiren web siteleri bulundu.

- F-Secure araştırmacıları, kötü amaçlı yazılım yüklü spam e-postalarının yanı sıra, alıcıları maskeler için ödeme yapmaya ikna etmek için yaygın maske kıtlığından faydalanmayı amaçlayan yeni bir spam kampanyası gözlemledi.

COVID-19 Zamanında Güvende Kalmak

Bu saldırıların coronavirüs korkularından ve insanların salgın hakkında bilgi açlığından yararlandığı açıktır. İşletmelerin ve bireylerin güvenliği üzerindeki etkisi göz önüne alındığında, çevrimiçi dolandırıcılığa kurban gitmekten kaçınmak ve iyi dijital hijyen uygulamak önemlidir:

-İşletmeler, çok faktörlü kimlik doğrulama kullanımı da dahil olmak üzere güvenli uzaktan erişim teknolojilerinin yerinde olduğundan ve doğru yapılandırıldığından emin olmalıdır, böylece çalışanlar işlerini evden güvenli bir şekilde yapabilirler.

-Bireyler, iş için yetkisiz kişisel cihazları kullanmaktan uzak durmalı, kişisel cihazların şirkete ait bir cihazla aynı güvenlik düzeyine sahip olması gerekmektedir.

-Dikkat bilinmeyen gönderenlerden alınan e-postaları ve dosyaları. En önemlisi, gönderenin e-posta adresini orijinal olup olmadığını kontrol edin, bilinmeyen ekleri açmayın veya şüpheli bağlantıları tıklamayın ve hesap şifreleri veya banka bilgileri gibi hassas verileri paylaşmalarını isteyen e-postalardan kaçının.

-COVID-19 hakkında güncel, gerçeklere dayalı bilgiler için yasal hükümet web siteleri gibi güvenilir kaynakları kullanın.

Kaynak: COVID-19