Неделя, 26 Май 2024
05
апр
 

COVID ваксините – тема на нова вълна от фишинг атаки

Понеделник, 05 Април 2021 | 16:15:54


Милиони хора по света трепетно чакат своята „игла”. Хакерите се възползват от този засилен фокус на вниманието и все по-често използват имейли, свързани с темата, в своите добре проектирани фишинг-атаки. Това сочат нови данни от доставчика

Милиони хора по света трепетно чакат своята „игла”. Хакерите се възползват от този засилен фокус на вниманието и все по-често използват имейли, свързани с темата, в своите добре проектирани фишинг-атаки. Това сочат нови данни от доставчика на решения за сигурност в облака Barracuda Networks, цитирани от Technews.bg.

Констатациите, които се съдържат в най-новата прогноза на Barracuda, анализират фишинг имейли, набрани през периода от октомври 2020 г. до януари 2021 г. Интересното е, че броят на фишинг-атаките, свързани с ваксини, се е увеличил с 12% веднага след съобщенията за наличност на ваксини от Pfizer и Moderna през ноември 2020 г.

До края на януари 2021 г. обаче, на фона на старта на ваксинационните кампании в много страни по света, средният брой измамни атаки, свързани с темата за ваксинацията, се е увеличил с 26% спрямо октомври, отбелязва Securitybrief в публикация за доклада.

В анализираната времева рамка Barracuda наблюдава няколко скока на фишинг-дейностите, свързани с темата за ваксините. Обичайно те са съсредоточени около новите анонси, одобрения и други събития, идващи от правителствата и самите производители. Изследователите на Barracuda заключават, че фишинг-измамниците се възползват доста добре от закономерното повишаване на обществения интерес към ваксините в опит да подобрят ефективността на своите кампании.

Налице са, общо взето, два вида измамни съобщения, свързани с ваксината: имитация на марка и фалшив бизнес-имейл, отчитат изследователите.

Първият вид идва под формата на съобщение или формуляр, представящ се за писмо от представителство на добре позната марка или организация. Вътре обичайно има активна връзка към фишинг уебсайт, рекламиращ „ранен достъп до ваксини” и предлагащ ваксинация срещу заплащане или пък носещ твърдение, че е изпратен от здравните специалисти от местна здравна служба, които изискват личните данни на човека, за да „се провери неговата допустимост за ваксина”.

От друга страна, атаките с измамни бизнес-имейли, както подсказва името им, претендират да са изпратени от ръководството на дадената фирма, специални мениджъри в организацията или пък техни бизнес-партньори. Един от често експлоатираните сценарии е твърдението, че писмото идва от служител, който се нуждае от спешна услуга, докато получава своята ваксина. Друг масово използван сюжет е писмото да бъде представено за известие от мениджър от отдела по човешки ресурси, който оповестява, че „организацията е осигурила ваксини за своите служители”.

„Борбата с тази нарастваща заплаха първо изисква хората и служителите да бъдат много скептични към всички електронни съобщения, свързани с темата за ваксините, особено тези, които предлагат ранен достъп – например, да се присъедините към списък с чакащи или да заявите изпращане на ваксината директно до себе си. Служителите трябва да са наясно, че никога не бива да кликват върху активните връзки, предложени в такива е-писма, или да отварят прикачените файлове в тези имейли”, съветва Флеминг Ши, главен технологичен директор на Barracuda Networks.

„Наред с това мениджърите по сигурността следва да са наясно, че измамниците постоянно адаптират тактиките си за електронна поща. Те се научават да заобикалят спам-филтрите и другите бариери за измамническите писма. Затова е изключително важно да има специално разработено решение, което използва машинно обучение, за да анализира нормалните модели на комуникация в съответната организация, така че да може да забележи аномалии, които могат да разкриват атака или компрометиран вътрешен имейл”, казва Ши.

Най-предизвикателно, но и най-ефективно решение е в организацията да бъде въведена силна вътрешна политика за обучение на персонала за това как да разпознава и докладва всички видове атаки, а не само тези, свързани с ваксината, посочват от Barracuda. Това би бил най-ефективният метод за укрепване на защитата срещу непрекъснато развиващата се индустрия на измамите, базирани на заплахите и страха на хората.



Коментари по темата

Правила на форума за коментари
jQUY


Всичко за коронавируса
Още новини
Д-р Йоана Милушева: Мечтая да съобщавам добри новини на пациентите си
26.05.2024 10:40:30 Невена Попова

Д-р Йоана Милушева: Мечтая да съобщавам добри новини на пациентите си

Д-р Йоана Милушева е родена в Благоевград. Завършва средното си образования в Езикова гимнази ...

Без нови случаи на коронавирус, няма починали
26.05.2024 09:04:03

Без нови случаи на коронавирус, няма починали

Няма новодиагностицираните с COVID-19 за последните 24 часа при 95 теста. Това сочат данните на Е ...




Актуална тема
Методиката за плащане на онколекарствата обещава нови болнични дългове и влошено лечение на пациентите
29.09.2023 13:59:52 Владимир Попов

Методиката за плащане на онколекарствата обещава нови болнични дългове и влошено лечение на пациентите

Решение на Надзорния съвет на Националната здравноосигурителна каса от 25 септември отново разбун ...

Фалшивите реклами - търсим ли решение или се възхищаваме от проблема?
14.03.2023 14:59:29 Невена Попова

Фалшивите реклами - търсим ли решение или се възхищаваме от проблема?

Запознайте се: той е проф. Страхил Вачев, „знаменит български кардиолог“. Пенсионирал ...

Защо НРД 2023 стана
24.11.2022 15:15:08 Надежда Ненова

Защо НРД 2023 стана "ябълка на раздора"

Проектът за НРД 2023-2025, изпратен от НЗОК на БЛС, отново предизвика напрежение между договорнит ...

Без увеличение на цените на пътеките болници ще са на ръба на оцеляването
15.02.2022 13:19:48 Владимир Попов

Без увеличение на цените на пътеките болници ще са на ръба на оцеляването

С над 600 млн. лв. е увеличен бюджетът на Националната здравноосигурителна каса за 2022 година в ...