Khi vi-rút COVID-19 lây lan khắp thế giới và chúng tôi đầu tư vào chất khử trùng để bảo vệ vệ sinh thân thể của chúng tôi, nhiều người đang trở thành nạn nhân của các trò gian lận lừa đảo do coronavirus và không bảo vệ được vệ sinh an ninh mạng của họ.
Đối mặt với đại dịch này và không khí ngày càng gia tăng của nỗi sợ hãi và thông tin sai lệch, các chuyên gia hàng đầu về bảo mật thông tin đã đưa ra lời khuyên của họ về những bước cần thực hiện để đảm bảo an ninh trực tuyến được duy trì bất chấp các mối đe dọa mạng đang nổi lên…
Eric Howes, BiếtBe4 Nhà nghiên cứu chính của Phòng thí nghiệm:
“Khi xem xét làn sóng thư rác và email lừa đảo đang gia tăng sau khi virus coronavirus lây lan khắp thế giới, chúng tôi bị ấn tượng bởi một chút lời khuyên ngắn gọn từ John Oliver về cách thích hợp để xử lý bản thân khi cuộc khủng hoảng sức khỏe này: "Đừng tự mãn và đừng là một tên ngốc."
Điều đó nghĩa là gì?
Điều đó có nghĩa là, trước tiên và quan trọng nhất, chú ý, cập nhật thông tin và thực hiện các biện pháp phòng ngừa được khuyến cáo bởi các cơ quan y tế được công nhận. Tuy nhiên, điều đó cũng có nghĩa là người ta nên tránh giao dịch bằng FUD - sợ hãi, không chắc chắn và nghi ngờ - điều này chỉ làm cho cuộc khủng hoảng trở nên tồi tệ hơn và có thể gây nguy hiểm cho sức khỏe và tính mạng của những người thực sự.
Và cuối cùng, nếu bạn đang làm việc trong lĩnh vực CNTT, điều đó có nghĩa là giáo dục nhân viên của bạn về các loại email độc hại chắc chắn đã đến hộp thư đến của họ và dạy họ phát hiện và xử lý những email này một cách chính xác, kẻo người dùng của bạn sẽ mở cửa cho các tác nhân độc hại đối với máy điểm cuối của chính họ cũng như mạng lưới rộng lớn hơn của tổ chức bạn. ”
David Jemmett, Giám đốc điều hành và Người sáng lập Lính gác Cerberus:
“Hãy thận trọng với thông điệp Coronavirus giả đang lan truyền. Các cuộc tấn công xã hội-kỹ thuật của những kẻ tấn công đang ngày càng lan rộng. Email có vẻ hợp pháp nhưng sau khi được mở, tệp đính kèm sẽ tiết lộ tài liệu Microsoft Word chứa thông báo Office 365 hướng dẫn người dùng kích hoạt nội dung.
Những nạn nhân tuân thủ vô tình khiến chiến dịch chạy một tập lệnh macro VBA bị xáo trộn. Tập lệnh này mở PowerShell, cài đặt trình tải xuống cho trojan Emotet ở chế độ nền. Emotet sẽ gửi các bản sao của chính nó đến danh bạ của nạn nhân. Những thông báo đó cũng có thể liên quan đến coronavirus. Các doanh nghiệp có thể bảo vệ chống lại Emotet bằng cách triển khai giải pháp lọc thư rác kết hợp hộp cát nơi các tài liệu độc hại có thể được đánh dấu an toàn để kiểm tra các hành động độc hại. Dòng Emotet này thường mang phiên bản Trickbot mới nhất. Phiên bản này của Trickbot sử dụng một UACbypass hoàn toàn mới cho máy Windows 10 có tên wsreset.exe Để kiểm tra xem bạn có bị nhiễm Emotet hay không, bạn có thể tải xuống tiện ích Emocheck (https://github.com/JPCERTCC/EmoCheck/releases) từ Nhật Bản CERT kho lưu trữ GitHub.
Sau khi tải xuống, giải nén tệp zip và nhấp đúp vào emocheck_x64.exe (phiên bản 64 bit) hoặc emocheck_x86.exe (phiên bản 32 bit) tùy thuộc vào kiến trúc hệ thống của bạn. Sau khi chạy, EmoCheck sẽ quét tìm Trojan Emotet và cảnh báo cho bạn nếu nó được tìm thấy, nó đang chạy ID tiến trình nào và vị trí của tệp độc hại. ”
Phát biểu trên kênh YouTube ThreatTraq của AT&T, Jaime Blasco, Trưởng phòng AT & T Phòng thí nghiệm người nước ngoài đã đưa ra lời khuyên sau:
“Đối với người dùng, hãy tuân theo sự đào tạo của bạn và làm theo lẽ thường. Nếu bạn nhận được một email có lời kêu gọi hành động, hãy luôn kiểm tra kỹ những thứ như: ai đang gửi email, chủ đề, tiêu đề, nó có bất kỳ liên kết nào không, nó có bất kỳ tệp đính kèm nào không và nếu bạn có bất kỳ nghi ngờ nào về nguồn gốc hoặc liệu bạn có nên nhấp vào, báo cáo điều này cho các nhóm bảo mật của bạn hay chỉ phớt lờ email, nếu đó là điều gì đó khẩn cấp, rất có thể nó cũng sẽ đến qua một nguồn khác ”.
Stuart Sharp, VP Kỹ thuật Giải pháp tại Đăng nhập đã có những nhận xét sau đây về một mối đe dọa mới dưới dạng bản đồ Coronavirus:
“Những 'Bản đồ Coronavirus' này là bản đồ mới nhất trong một loạt các ví dụ về tội phạm mạng khai thác các sự kiện hiện tại để nhắm mục tiêu người dùng bằng phần mềm độc hại nguy hiểm.
Trong trường hợp này, phần mềm độc hại AZORult đang lấy cắp thông tin cá nhân của người dùng như tên người dùng và chi tiết thẻ. Những kẻ tấn công đang cố gắng nhận được phản ứng cảm xúc từ các cá nhân bằng cách buộc họ nhấp vào liên kết mà không cần suy nghĩ.
Cũng giống như các chuyên gia y tế đang khuyên mọi người thực hiện các biện pháp phòng ngừa sức khỏe cơ bản và giữ bình tĩnh, mọi người nên làm điều tương tự khi trực tuyến bằng cách sử dụng nguyên tắc DỪNG: (1) Dừng lại- (2) Hít thở sâu- (3) Cơ hội để suy nghĩ- (4 ) Đặt email vào Phối cảnh và báo cáo hành vi lừa đảo. ”
