Pazite! Trojanski konji v obliki informacij o koronavirusu

Foto: Jaka Dimc
Foto: Jaka Dimc
Razvoj dogodkov v povezavi s širjenjem virusa COVID-19 ima posledice tudi na področju kibernetske varnosti.
Oglej si celoten članek

Na spletni strani SI-CERT (Slovenian Computer Emergency Response Team), ki je nacionalni odzivni center za kibernetsko varnost in opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah, ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih, ob razvoju dogodkov v povezavi s širjenjem virusa COVID-19 opozarjajo na kibernetske napade.

Slovenija Velik naval na spletne trgovine

Nevarne priponke

Kot so zapisali na svoji spletni strani, storilci situacijo izkoriščajo za razpošiljanje sporočil z zlonamernimi priponkami, ki naj bi v vsebovale pomembne informacije o COVID-19. Po zbranih informacijah gre v zabeleženih primerih predvsem za širjenje okužbe s trojanskimi konji za krajo informacij (information stealer) in prikrit oddaljeni dostop (RAT, Remote Access Trojan). Po zagotovilih SI-CERT tovrstne aktivnosti v Sloveniji še ne opažamo (11. 3. 2020), vendar je le vprašanje časa, kdaj bodo zlonamerna sporočila prišla tudi k naslovnikom pri nas.

Foto: Jaka Dimc računalnik, elektronska pošta

Alpsko smučanje Odpadel še Pokal Vitranc, Kranjec brez priložnosti za globus

"Zaradi ukrepov za zamejitev širjenja COVID-19 (bolniške odsotnosti in delo od doma) lahko pričakujemo več poskusov napadov na infrastrukturo organizacij, možno je tudi kasnejše odzivanje na strani IT skupin v organizacijah," piše na spletni strani, kjer so izdali tudi priporočila organizacijam za izdelavo načrta ukrepanja v primeru napada na informacijsko infrastrukturo organizacije v primeru delovanja z manjšim številom tehničnega osebja, vključenega v skupino za odzivanje na kibernetske incidente.

Slovenija Šabeder opozarja: Širjenje koronavirusa prehaja v drugo fazo!

Kako naj ravnajo organizacije in podjetja?

Svetujejo, da se zaposleni dodatno opozorijo na tveganja pri sporočilih, ki so povezana s COVID-19 in poudari previdnost pri odpiranju povezav in priponk v elektronskih sporočilih. V primeru uvedbe sistema dela od doma v organizaciji je potrebno zaposlenim zagotoviti varen način za dostop do omrežja, aplikacij in storitev podjetja, preko tuneliranih šifriranih povezav z ustrezno avtentikacijo (recimo VPN, Virtual Private Network). Nezaščiten dostop (recimo preko Windows Remote Desktop storitve) je lahko vstopna točka za okužbo oddaljenega sistema, bodisi zaradi neposodobljenega sistema, ali pa zaradi šibkih gesel.

Foto: Shutterstock Elektronska pošta

Slovenija Koliko okuženih s koronavirusom lahko pričakujemo v Sloveniji

V primeru zaznave omenjenih aktivnosti obvestite nacionalni odzivni center za kibernetsko varnost SI-CERT na elektronski naslov cert@cert.si.
 

Obišči žurnal24.si

Komentarjev 1

Napišite prvi komentar!

Pri tem članku še ni komentarjev. Začnite debato!

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.