Понеделник, 27 Септември 2021
05
апр
 

COVID ваксините – тема на нова вълна от фишинг атаки

Понеделник, 05 Април 2021 | 16:15:54


Милиони хора по света трепетно чакат своята „игла”. Хакерите се възползват от този засилен фокус на вниманието и все по-често използват имейли, свързани с темата, в своите добре проектирани фишинг-атаки. Това сочат нови данни от доставчика

Милиони хора по света трепетно чакат своята „игла”. Хакерите се възползват от този засилен фокус на вниманието и все по-често използват имейли, свързани с темата, в своите добре проектирани фишинг-атаки. Това сочат нови данни от доставчика на решения за сигурност в облака Barracuda Networks, цитирани от Technews.bg.

Констатациите, които се съдържат в най-новата прогноза на Barracuda, анализират фишинг имейли, набрани през периода от октомври 2020 г. до януари 2021 г. Интересното е, че броят на фишинг-атаките, свързани с ваксини, се е увеличил с 12% веднага след съобщенията за наличност на ваксини от Pfizer и Moderna през ноември 2020 г.

До края на януари 2021 г. обаче, на фона на старта на ваксинационните кампании в много страни по света, средният брой измамни атаки, свързани с темата за ваксинацията, се е увеличил с 26% спрямо октомври, отбелязва Securitybrief в публикация за доклада.

В анализираната времева рамка Barracuda наблюдава няколко скока на фишинг-дейностите, свързани с темата за ваксините. Обичайно те са съсредоточени около новите анонси, одобрения и други събития, идващи от правителствата и самите производители. Изследователите на Barracuda заключават, че фишинг-измамниците се възползват доста добре от закономерното повишаване на обществения интерес към ваксините в опит да подобрят ефективността на своите кампании.

Налице са, общо взето, два вида измамни съобщения, свързани с ваксината: имитация на марка и фалшив бизнес-имейл, отчитат изследователите.

Първият вид идва под формата на съобщение или формуляр, представящ се за писмо от представителство на добре позната марка или организация. Вътре обичайно има активна връзка към фишинг уебсайт, рекламиращ „ранен достъп до ваксини” и предлагащ ваксинация срещу заплащане или пък носещ твърдение, че е изпратен от здравните специалисти от местна здравна служба, които изискват личните данни на човека, за да „се провери неговата допустимост за ваксина”.

От друга страна, атаките с измамни бизнес-имейли, както подсказва името им, претендират да са изпратени от ръководството на дадената фирма, специални мениджъри в организацията или пък техни бизнес-партньори. Един от често експлоатираните сценарии е твърдението, че писмото идва от служител, който се нуждае от спешна услуга, докато получава своята ваксина. Друг масово използван сюжет е писмото да бъде представено за известие от мениджър от отдела по човешки ресурси, който оповестява, че „организацията е осигурила ваксини за своите служители”.

„Борбата с тази нарастваща заплаха първо изисква хората и служителите да бъдат много скептични към всички електронни съобщения, свързани с темата за ваксините, особено тези, които предлагат ранен достъп – например, да се присъедините към списък с чакащи или да заявите изпращане на ваксината директно до себе си. Служителите трябва да са наясно, че никога не бива да кликват върху активните връзки, предложени в такива е-писма, или да отварят прикачените файлове в тези имейли”, съветва Флеминг Ши, главен технологичен директор на Barracuda Networks.

„Наред с това мениджърите по сигурността следва да са наясно, че измамниците постоянно адаптират тактиките си за електронна поща. Те се научават да заобикалят спам-филтрите и другите бариери за измамническите писма. Затова е изключително важно да има специално разработено решение, което използва машинно обучение, за да анализира нормалните модели на комуникация в съответната организация, така че да може да забележи аномалии, които могат да разкриват атака или компрометиран вътрешен имейл”, казва Ши.

Най-предизвикателно, но и най-ефективно решение е в организацията да бъде въведена силна вътрешна политика за обучение на персонала за това как да разпознава и докладва всички видове атаки, а не само тези, свързани с ваксината, посочват от Barracuda. Това би бил най-ефективният метод за укрепване на защитата срещу непрекъснато развиващата се индустрия на измамите, базирани на заплахите и страха на хората.



Коментари по темата

Правила на форума за коментари
grFU


Всичко за коронавируса
За героите в бялo
Още новини
ЕК отпусна 95 млн. евро за подобряване на достъпа до тестове за COVID
27.09.2021 16:45:40

ЕК отпусна 95 млн. евро за подобряване на достъпа до тестове за COVID

Европейската комисия (ЕК) отпусна безвъзмездни средства на 20 държави членки на обща стойност 95 ...

НЦЗПБ: 100% от изследваните COVID проби са с установен делта вариант
27.09.2021 16:11:50

НЦЗПБ: 100% от изследваните COVID проби са с установен делта вариант

100% от пробите, анализирани чрез целогеномно секвениране от ново поколение в НЦЗПБ, са с установ ...




Актуална тема
Нужна ли е промяна на търговския статут на болниците?
12.05.2021 15:14:28 Полина Тодорова

Нужна ли е промяна на търговския статут на болниците?

Със затихването на епидемията от COVID една друга ключова за здравния сектор тема отново бе поста ...

Нужна ли ни бе епидемия, за да оценим медиците си?
07.04.2021 17:13:52 Полина Тодорова

Нужна ли ни бе епидемия, за да оценим медиците си?

Изминалата една година беляза целия свят със знака на битката срещу Covid-19. След тези тежки мес ...

Въпроси и отговори за ваксините
24.02.2021 16:15:02 Полина Тодорова

Въпроси и отговори за ваксините

От дни в България е в ход масовата имунизация срещу COVID. След осигуряването на т. нар. зеле ...

Е-здравеопазването – кога, ако не сега?
14.01.2021 17:20:00 Полина Тодорова

Е-здравеопазването – кога, ако не сега?

Кризата, породена от COVID-19, създаде проблеми, чието решение вече близо година е истинско преди ...