Събота, 21 Май 2022
05
апр
 

COVID ваксините – тема на нова вълна от фишинг атаки

Понеделник, 05 Април 2021 | 16:15:54


Милиони хора по света трепетно чакат своята „игла”. Хакерите се възползват от този засилен фокус на вниманието и все по-често използват имейли, свързани с темата, в своите добре проектирани фишинг-атаки. Това сочат нови данни от доставчика

Милиони хора по света трепетно чакат своята „игла”. Хакерите се възползват от този засилен фокус на вниманието и все по-често използват имейли, свързани с темата, в своите добре проектирани фишинг-атаки. Това сочат нови данни от доставчика на решения за сигурност в облака Barracuda Networks, цитирани от Technews.bg.

Констатациите, които се съдържат в най-новата прогноза на Barracuda, анализират фишинг имейли, набрани през периода от октомври 2020 г. до януари 2021 г. Интересното е, че броят на фишинг-атаките, свързани с ваксини, се е увеличил с 12% веднага след съобщенията за наличност на ваксини от Pfizer и Moderna през ноември 2020 г.

До края на януари 2021 г. обаче, на фона на старта на ваксинационните кампании в много страни по света, средният брой измамни атаки, свързани с темата за ваксинацията, се е увеличил с 26% спрямо октомври, отбелязва Securitybrief в публикация за доклада.

В анализираната времева рамка Barracuda наблюдава няколко скока на фишинг-дейностите, свързани с темата за ваксините. Обичайно те са съсредоточени около новите анонси, одобрения и други събития, идващи от правителствата и самите производители. Изследователите на Barracuda заключават, че фишинг-измамниците се възползват доста добре от закономерното повишаване на обществения интерес към ваксините в опит да подобрят ефективността на своите кампании.

Налице са, общо взето, два вида измамни съобщения, свързани с ваксината: имитация на марка и фалшив бизнес-имейл, отчитат изследователите.

Първият вид идва под формата на съобщение или формуляр, представящ се за писмо от представителство на добре позната марка или организация. Вътре обичайно има активна връзка към фишинг уебсайт, рекламиращ „ранен достъп до ваксини” и предлагащ ваксинация срещу заплащане или пък носещ твърдение, че е изпратен от здравните специалисти от местна здравна служба, които изискват личните данни на човека, за да „се провери неговата допустимост за ваксина”.

От друга страна, атаките с измамни бизнес-имейли, както подсказва името им, претендират да са изпратени от ръководството на дадената фирма, специални мениджъри в организацията или пък техни бизнес-партньори. Един от често експлоатираните сценарии е твърдението, че писмото идва от служител, който се нуждае от спешна услуга, докато получава своята ваксина. Друг масово използван сюжет е писмото да бъде представено за известие от мениджър от отдела по човешки ресурси, който оповестява, че „организацията е осигурила ваксини за своите служители”.

„Борбата с тази нарастваща заплаха първо изисква хората и служителите да бъдат много скептични към всички електронни съобщения, свързани с темата за ваксините, особено тези, които предлагат ранен достъп – например, да се присъедините към списък с чакащи или да заявите изпращане на ваксината директно до себе си. Служителите трябва да са наясно, че никога не бива да кликват върху активните връзки, предложени в такива е-писма, или да отварят прикачените файлове в тези имейли”, съветва Флеминг Ши, главен технологичен директор на Barracuda Networks.

„Наред с това мениджърите по сигурността следва да са наясно, че измамниците постоянно адаптират тактиките си за електронна поща. Те се научават да заобикалят спам-филтрите и другите бариери за измамническите писма. Затова е изключително важно да има специално разработено решение, което използва машинно обучение, за да анализира нормалните модели на комуникация в съответната организация, така че да може да забележи аномалии, които могат да разкриват атака или компрометиран вътрешен имейл”, казва Ши.

Най-предизвикателно, но и най-ефективно решение е в организацията да бъде въведена силна вътрешна политика за обучение на персонала за това как да разпознава и докладва всички видове атаки, а не само тези, свързани с ваксината, посочват от Barracuda. Това би бил най-ефективният метод за укрепване на защитата срещу непрекъснато развиващата се индустрия на измамите, базирани на заплахите и страха на хората.



Коментари по темата

Правила на форума за коментари
KGug


Всичко за коронавируса
Още новини
Д-р Клуге: В 8 европейски страни има маймунска шарка, случаите са нетипични
21.05.2022 12:19:49

Д-р Клуге: В 8 европейски страни има маймунска шарка, случаите са нетипични

До този момент 8 държави в Европейския регион на СЗО – Белгия, Франция, Германия, Италия, П ...

Едва 12% от онкопациентите у нас са диагностицирани в начален стадий
21.05.2022 11:34:23

Едва 12% от онкопациентите у нас са диагностицирани в начален стадий

„Вече няколко месеца работим усилено по изграждането на един ключов документ, наречен &bdqu ...




Актуална тема
Без увеличение на цените на пътеките болници ще са на ръба на оцеляването
15.02.2022 13:19:48 Владимир Попов

Без увеличение на цените на пътеките болници ще са на ръба на оцеляването

С над 600 млн. лв. е увеличен бюджетът на Националната здравноосигурителна каса за 2022 година в ...

Нужна ли е промяна на търговския статут на болниците?
12.05.2021 15:14:28 Полина Тодорова

Нужна ли е промяна на търговския статут на болниците?

Със затихването на епидемията от COVID една друга ключова за здравния сектор тема отново бе поста ...

Нужна ли ни бе епидемия, за да оценим медиците си?
07.04.2021 17:13:52 Полина Тодорова

Нужна ли ни бе епидемия, за да оценим медиците си?

Изминалата една година беляза целия свят със знака на битката срещу Covid-19. След тези тежки мес ...

Въпроси и отговори за ваксините
24.02.2021 16:15:02 Полина Тодорова

Въпроси и отговори за ваксините

От дни в България е в ход масовата имунизация срещу COVID. След осигуряването на т. нар. зеле ...