Svet

Globalni tehnološki prekid pokazao da nas samo jedna greška deli od totalnog haosa

Sajber kriminalci već kapitalizuju haos od masovnog globalnog prekida tehnologije promovišući lažne veb stranice ispunjene zlonamernim softverom dizajniranim da kompromituju nesuđene žrtve, prema upozorenjima američke vlade i više profesionalaca za sajber bezbednost.

23.07.2024.21:28

Neverovatno otkriće naučnika - Najtanji i najjači provodnik toplote i struje

Prethodna vest

Bićemo potpuno spremni za Expo 2027

Sledeća vest

Hakeri postavljaju lažne veb-sajtove namenjene da privlače ljude koji traže informacije ili rešenja za svetski IT krah, ali su u stvarnosti dizajnirani da prikupljaju informacije posetilaca ili da provale njihove uređaje, rekli su stručnjaci za bezbednost.

Lažni sajtovi koriste nazive domena koji uključuju ključne reči kao što je Kraudstrajk – firma za sajber bezbednost koja stoji iza neispravnog ažuriranja softvera koje je dovelo do krize – ili „plavi ekran“, na šta računari utiču na grešku Kraudstrajk kada se pokreću.

Lažni sajtovi mogu pokušati da namame žrtve obećavajući brzo rešenje za CrovdStrike problem ili ih prevare ponudama lažne kriptovalute.

U biltenu o prekidu rada, Ministarstvo za unutrašnju bezbednost je navelo da je svedočilo „kako su akteri pretnji iskoristili ovaj incident za phishing i druge zlonamerne aktivnosti“.

-Ostanite oprezni i sledite samo uputstva iz legitimnih izvora-, navodi se u biltenu koji je izdala Agencija za sajber bezbednost i infrastrukturnu bezbednost. Kraudstrajk je izdao sopstvene smernice o tome šta pogođene organizacije mogu da urade kao odgovor na problem.

Situacija ilustruje kako je promenljiv događaj vesti sa velikim uticajem stvorio sekundarne rizike za milione ljudi dok zlonamerni akteri pokušavaju da izvuku korist od katastrofe Kraudstrajk-a i dok hiljade organizacija pokušavaju da se oporave od Kraudstrajk-ovog neispravnog ažuriranja softvera.

-To je prilično standardni obrazac koji vidimo nakon incidenata na ovom nivou-rekao je Kenn Vajt, nezavisni istraživač bezbednosti specijalizovan za bezbednost mreže, u intervjuu za CNN.

-Kriminalci su neumorni u svojim kreativnim nastojanjima da iskoriste najugroženije- dodao je on.

Usred nestanka u petak, sam Kraudstrajk je upozorio na hakere koji pokušavaju da iskoriste situaciju „koristeći događaj kao mamac“. U postu na blogu, Kraudstrajk je rekao da zlonamerni akteri ne samo da kreiraju lažne veb stranice već se i lažno predstavljaju za zaposlene u Kraudstrajk-u u imejlovima za prevaru i telefonskim pozivima, čak i prodaju lažnog softvera koji navodno popravlja kvar.

Jedan primer toga je bio ciljanje na kupce Kraudstrajk-a koji govore španski, navodi kompanija u zasebnom postu na blogu. Napad dolazi u obliku datoteke pogrešno nazvane crovdstrike-hotfik.zip. Kada se otvori, datoteka instalira zlonamerni softver koji telefonira na server koji hakeri kontrolišu i koji može koristiti da da dodatna uputstva malveru.

Hakeri obično pokušavaju da iskoriste vesti visokog profila da usmere saobraćaj na svom putu. Na primer, nakon masovnog kršenja podataka Ekuifak-a objavljenog 2017. godine, bezbednosne kompanije su rekle da su primetile sajber kriminalce koji šalju stotine hiljada e-mailova za krađu identiteta koji se lažno predstavljaju za banke. E-mailovi su pokušavali da napadnu uznemirene žrtve za koje je, s obzirom na vesti iz Ekvifaksa, verovatno bila veća verovatnoća da otvore imejl svoje finansijske institucije, rekli su tada stručnjaci.

Ove vrste prevara zasnovanih na događajima odvijaju se u pozadini sve većeg porasta prevara sa lažnim predstavljanjem.

Poslednjih godina, Federalna komisija za trgovinu je ukazala na porast prevara u kojima se sajber kriminalci pretvaraju da su vladini službenici ili agencije, kao što su Služba za unutrašnje prihode ili Uprava za socijalno osiguranje. Tokom vanredne situacije Covid-19, kreativni hakeri su se čak predstavljali kao predsedavajuća FTC-a Lina Khan i slali lažne imejlove u kojima se lažno tvrdilo da agencija distribuira sredstva za pomoć pandemiji – što je navelo FTC da

Amerikanci su kolektivno izgubili stotine miliona dolara zbog ovih prevara sa lažnim predstavljanjem, saopštio je FTC.

U situaciji kao što je nestanak u Kraudstrajk-u, gde ljudi traže informacije u hitnoj krizi koja se brzo kreće i gladni su rešenja, phishing može navesti dobronamerne ljude i organizacije da preduzmu pogrešne korake, čineći loš posao još gorim.

Opasnosti od krađe identiteta takođe povećavaju druge rizike. Neke organizacije mogu same odlučiti da oslabe ili čak onemoguće svoju odbranu sajber-bezbednosti dok pokušavaju da vrate operacije u normalu.

-Kako klijenti počnu da se oporavljaju, najverovatnije će onemogućiti ili modifikovati svoju Kraudstrajk zaštitu- rekao je Azim Hodžibajev, istraživač sajber bezbednosti u Cisco Talos-u, ogranku sajber bezbednosti mreže kompanije Cisco, u postu na Iksu

Ako preduzeća počnu da postaju žrtve phishing napada koji na kraju kompromituju važne podatke ili ključne sisteme, to bi moglo imati talasne efekte za njihove korporativne klijente i potrošače, upozorio je Brett Callov, izvršni direktor prakse sajber-bezbednosti u FTI Konsultingu.

-Loši glumci rutinski pokušavaju da iskoriste trenutne događaje, tako da nije iznenađujuće videti ih kako pokušavaju da iskoriste ovaj događaj- rekao je Kelou.

-I ovo je, naravno, nešto na šta kupci kompanija koje su doživele incidente visokog profila moraju da budu spremni- navodi on.

Za najnovije biznis vesti iz Srbije i sveta, pratite nas na našoj Instagram stranici.