Når COVID-19-viruset sprer seg over hele verden, og vi investerer i håndrensemiddel for å beskytte vår fysiske hygiene, blir mange offer for koronavirus-phishing-svindel og klarer ikke å beskytte deres cybersikkerhetshygiene.
I møte med denne pandemien og det økende klimaet av frykt og feilinformasjon, har ledende fagpersoner innen informasjonssikkerhet gitt sine råd om hvilke skritt å ta for å sikre online sikkerhet bevart til tross for nye cybertrusler ...
Eric Howes, KnowBe4 Rektor Lab Forsker:
“Når vi vurderer den økende tidevannet av spam og phishing-e-poster som følger i kjølvannet av coronavirus når det sprer seg over hele verden, blir vi slått av litt kortfattede råd fra John Oliver om riktig måte å håndtere deg selv midt i denne helsekrisen: "Ikke vær selvtilfreds, og vær ikke en idiot."
Hva betyr det?
Det betyr først og fremst å være oppmerksom, holde seg informert og ta forholdsregler anbefalt av anerkjente medisinske myndigheter. Det betyr imidlertid også at man bør unngå å handle med FUD - frykt, usikkerhet og tvil - noe som bare gjør krisen verre og kan sette helse og liv til virkelige mennesker i fare.
Og til slutt, hvis du jobber med IT, betyr det å utdanne de ansatte om hva slags ondsinnede e-poster som utvilsomt allerede lander i innboksen og lære dem å få øye på og håndtere disse e-postene riktig, slik at brukerne ikke ender opp med å åpne døren. for ondsinnede aktører til sine egne endepunktmaskiner samt organisasjonens bredere nettverk. ”
David Jemmett, administrerende direktør og grunnlegger Cerberus Sentinel:
“Vær forsiktig når den falske Coronavirus-meldingen sprer seg. Angripernes sosialtekniske angrep sprer seg mer og mer. E-posten ser legitim ut, men når den er åpnet, avslører vedlegget et Microsoft Word-dokument som inneholder en Office 365-melding som instruerer brukere om å aktivere innhold.
Ofre som overholder ubevisst, får kampanjen til å kjøre et forvirret VBA-makroskript. Dette skriptet åpner PowerShell, som installerer en nedlasting for Emotet-trojanen i bakgrunnen. Emotet vil sende kopier av seg selv til offerets kontakter. Disse meldingene kan også være koronavirusrelatert. Bedrifter kan beskytte mot Emotet ved å implementere en spamfiltreringsløsning som inneholder en sandkasse der ondsinnede dokumenter kan nalyseres i sikkerhet for å se etter skadelige handlinger. Denne stammen av Emotet bærer ofte den nyeste versjonen av Trickbot. Denne versjonen av Trickbot bruker en helt ny UACbypass for Windows 10-maskiner kalt wsreset.exe. For å sjekke om du er infisert med Emotet, kan du laste ned Emocheck-verktøyet (https://github.com/JPCERTCC/EmoCheck/releases) fra Japan CERT GitHub-depot.
Når du er lastet ned, trekker du ut zip-filen og dobbeltklikker på emocheck_x64.exe (64-biters versjon) eller emocheck_x86.exe (32-biters versjon) avhengig av systemarkitekturen. Når den er kjørt, vil EmoCheck søke etter Emotet Trojan og varsle deg om den blir funnet, hvilken prosess-ID den kjører under, og plasseringen av den ondsinnede filen. ”
Snakker på AT & Ts ThreatTraq YouTube-kanal, Jaime Blasco, sjef for AT & T Alien Labs ga følgende råd:
“For brukere, følg opplæringen din og følg sunn fornuft. Hvis du får en e-post som har en oppfordring til handling, må du alltid dobbeltsjekke ting som: hvem som sender e-posten, emnet, overskriften, har den noen lenker, har den noen vedlegg, og hvis du er i tvil om opprinnelsen eller om du skal klikke, rapportere dette til sikkerhetsteamet eller bare ignorere e-postmeldingen, hvis det er noe presserende, er det veldig sannsynlig at det også kommer gjennom en annen kilde. ”
Stuart Sharp, VP for Solution Engineering at OneLogin hadde følgende kommentarer om en ny trussel i form av Coronavirus-kart:
“Disse 'Coronavirus-kartene' er de siste i en lang rekke eksempler på nettkriminelle som utnytter aktuelle hendelser for å målrette brukere med skadelig skadelig programvare.
I dette tilfellet stjeler AZORult malware personlig brukerinformasjon som brukernavn og kortdetaljer. Angripere prøver å få en følelsesmessig respons fra enkeltpersoner ved å tvinge dem til å klikke på lenken uten å tenke.
Akkurat som medisinske fagpersoner råder folk til å ta grunnleggende helseforholdsregler og være rolige, bør folk gjøre det samme online ved å bruke STOPP-prinsippet: (1) Stopp- (2) Ta en dyp pust- (3) Mulighet til å tenke- (4 ) Sett e-posten i perspektiv og rapporter phishen. ”
