Terwyl die grootste deel van die wêreld probeer om die COVID-19-pandemie te hanteer, lyk dit asof hackers nie op slot is nie. Kubermisdadigers probeer dit doen hefboom die noodgeval deur uit te stuur “Phishing” -aanvalle wat internetgebruikers lok om op kwaadwillige skakels of lêers te klik. Dit kan die hackers toelaat om sensitiewe data te steel of selfs beheer oor die toestel se gebruik te neem en dit te gebruik om verdere aanvalle te rig.
Die laaste ding wat u op 'n tyd soos hierdie wil hê, is om 'n slagoffer van 'n kuberaanval te word en miskien selfs u rekenaar te verloor. Maar daar is 'n paar reguit riglyne wat u kan help om uself te beskerm.
Baie mense soek aanlyn vir inligting oor COVID-19. Maar die pandemie het geskep wat die Wêreldgesondheidsorganisasie (WGO) noem 'n “infodemie, waarin mense word gebombardeer met 'n oorvloed van akkurate en onakkurate inligting wat op die internet versprei word, wat dit moeilik maak om te weet wat om te vertrou.
Hackers het begin om voordeel te trek uit hierdie situasie deur e-posse uit te stuur wat voorgehou word om advies oor gesondheidsorg aan te bied van betroubare organisasies soos regerings en die WGO maar dit is regtig phishing-aanvalle.
Dit is moeilik om te weet hoeveel aanvalle uitgevoer word of hoeveel mense geraak word. Maar nuwe aanvalle word gerapporteer byna elke dag, en sommige kuberveiligheidsondernemings doen verslag groot toenames in navrae aangesien baie mense van die huis af begin werk het.
Uitvissing vir u data. MicroOne / Shutter
Een van die eerste sulke aanvalle was in Mongolië aangemeld en was gemik op werknemers in die openbare sektor. Dit bevat 'n e-pos- en woorddokument (RTF-lêer) oor die voorkoms van nuwe koronavirusinfeksies, wat voorgee dat hulle van die ministerie van buitelandse sake kom. Die e-pos en dokument lyk outentiek en verskaf relevante inligting. Maar wanneer u die lêer oopmaak, word 'n kwaadwillige stuk kode op die slagoffer se rekenaar geïnstalleer wat elke keer as hulle hul tekstverwerkingsprogram oopmaak (byvoorbeeld Microsoft Word), loop.
Die kwaadwillige kode het 'n ander rekenaar, bekend as die bevel- en beheersentrum, in staat gestel om afstand van toegang tot die slagoffer se toestel te verkry en meer instruksies en kwaadwillige sagteware op te laai. Die hackers kan dan op die betrokke masjien spioeneer en dit gebruik om data te steel of verdere aanvalle te rig.
Die pandemie vererger ook die situasie omdat al hoe meer mense tuis bly en die internet gebruik om te werk en te sosialiseer. Dit beteken dat hulle hul persoonlike rekenaars meer kan gebruik en buite die normale veiligheidsbeskermings wat deur hul werkgewers se interne rekenaarstelsels aangebied word, werk. Hulle werk ook onder stresvolle omstandighede, wat hulle meer geneig sal hou om roetine-sekuriteitsprosedures te vergeet en die slagoffer van 'n phishing-aanval kan word.
Kwesbaar by die huis
As u rekenaar besmet sou raak, kan hackers nie net u persoonlike inligting nie, maar ook u werkstukke steel. En as u toestel as gevolg daarvan sou neerstort, sou u dit nie langer kon gebruik om na blaai of op afstand te werk nie. En dit kan baie moeiliker wees om dit te herstel as gevolg van die bewegingsbeperkings wat weens die pandemie ingestel is.
Gelukkig is daar 'n paar eenvoudige dinge wat jy kan doen om phishing-aanvalle raak te sien en te hanteer. U kan eenvoudig kyk na duidelike tekens van vals of nie-amptelike e-posse soos swak spelling, grammatika en punktuasie, aangesien die meeste van hierdie e-posse gegenereer word buite die land waarheen hulle gestuur word. Maar wees ook versigtig as die e-pos 'n gevoel van dringendheid probeer skep, dat u nou op die skakel moet klik. En as die inhoud te goed lyk om waar te wees, dan is dit waarskynlik.
U moet ook in gedagte hou dat kubermisdadigers elke geleentheid benut om swakhede in kuberveiligheid te benut. En 'n waansinnige soeke na gesondheidsadvies is so 'n geleentheid. U moet dus altyd seker maak dat u inligting soek oor COVID-19 oor betroubare bronne soos WHO.in of theconversation.com.
Oor Die Skrywer
Chaminda Hewage, leser in datasekuriteit, Cardiff Metropolitaanse Universiteit
Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.
boeke_sekuriteit
