Článek
Na bezpečnostní rizika spojená s prací z domovů poukazovali odborníci i vládní činitelé už minulý měsíc. Uváděli, že změna pracovního režimu může přinést více mezer v zabezpečení systémů, zatímco zločinci se budou snažit ke krádeži hesel a šíření škodlivého softwaru využívat obavy lidí ze zdravotní hrozby. Technologickým společnostem podle agentury Reuters v březnu prudce přibylo žádostí o pomoc kvůli zajištění rozptýlených pracovišť.
Nyní přišly s novým varováním americká agentura CISA spadající pod ministerstvo vnitřní bezpečnosti a britské Národní středisko kybernetické bezpečnosti (NCSC), které je součástí rozvědky GCHQ.
"Hráči s nekalými úmysly využívají tuto nelehkou dobu ve snaze zneužít zástupce veřejnosti a firmy," uvedl Bryan Ware z amerického úřadu pro kyberbezpečnost a infrastrukturu. Nové prohlášení nenasvědčuje celkovému zesílení kriminality v digitální sféře, upozorňuje však na rostoucí objem útoků, které pracují s tématy spojenými se současnou zdravotnickou krizí.
Uživatelé internetu by se prý měli mít na pozoru před "e-maily obsahujícími škodlivý software, které vypadají, jako by přišly od generálního ředitele WHO, jakož i dalšími, které se tváří jako nabídka teploměrů a obličejových masek".
Hackeři se zaměřili na videohovory, varovali bezpečnostní experti
Slibují exkluzivní informace
Důvěřivcům slibují také exkluzivní informace o koronaviru. Místo exkluzivních informací ale bude na podvodném webu čekat na návštěvníky škodlivý kód. Tímto způsobem se například v uplynulých týdnech šířil trojský kůň Emotet, varovali experti Check Pointu. Ten otevíral útočníkům zadní vrátka do napadeného stroje, aby do něj mohli propašovat další nezvané návštěvníky.
Bezpečnostní experti z antivirové společnosti Sophos zase odhalili nový typ e-mailového spamového podvodu, který zneužívá paniky lidí okolo koronaviru. Útočníci v něm nabízí dokument, který údajně obsahuje seznam opatření proti infekci, ve skutečnosti tak ale šíří trojského koně Trickbot.
Trickbot přitom není žádná nová hrozba. Tento trojský kůň se objevil již ve spamových kampaních v loňském roce, kdy útočníci pod různými záminkami rozesílali zfalšovaný excelový soubor. Po jeho otevření se stáhne Trickbot do počítače oběti, šíří ho napříč sítí a sbírá bankovní informace a snaží se také ukrást daňové dokumenty, které by bylo možné dále zneužít.
Domény související s koronavirem se kupují ve velkém. Nelení ani kyberzločinci
Zneužívají i Microsoft
Dalším scénářem jsou falešná sdělení od firmy Microsoft a jiných společností, jejichž nástroje jsou často využívány při práci z domova. V těchto systémech dále zločinci "pátrají po zranitelných místech".
K problému se tento týden vyjádřila i společnost Microsoft. Podle jejího řídícího pracovníka Roba Leffertse hackerům v poslední době stoupla úspěšnost útoků, což je prý důsledek toho, že se nemluví o ničem jiném než o nemoci covid-19. "Ten nápor se nedá zvládat a útočníci to ví. Ví, že mnozí klikají bez rozmyslu, protože míra stresu je vysoká. Tohohle využívají," cituje Leffertse Reuters.
SPECIÁL: COVID-19 | Vše o nákaze, rady a tipy, jaké jsou příznaky
