adminKami, seperti yang saya yakin Anda ketahui, berada di tengah krisis kesehatan global. Saat pemerintah dan organisasi kesehatan di seluruh dunia bekerja untuk membendung penyebaran virus dan meredakan kecemasan dan kepanikan dalam masyarakat, ada pihak yang dengan jahat mengubah krisis ini menjadi peluang.
Tim peneliti keamanan kami telah mengidentifikasi sejumlah kejadian di mana pihak jahat memangsa kekhawatiran publik, menodai pekerjaan baik orang dan institusi yang berusaha membantu, dan memanfaatkan tenaga kerja kami yang semakin jauh untuk mendapatkan keuntungan. Ini adalah masa-masa sulit, ada jalan panjang di depan kita, dan penting bagi kita semua untuk waspada terhadap ancaman tambahan yang mengikuti jejak krisis saat ini dan mengambil tindakan pencegahan yang tepat.
Berikut ini adalah contoh eksploitasi baru-baru ini yang telah kami lihat yang perlu disadari oleh bisnis dan publik.
Phishing karena takut
Dengan begitu banyak ketakutan yang merasuki masyarakat, penjahat dunia maya menggunakan ini untuk membujuk orang agar mengklik tautan jahat dan memberikan informasi pribadi atau kredensial perusahaan. Email phishing baru-baru ini menjanjikan penerima berbagai informasi palsu terkait COVID-19, mulai dari jumlah infeksi terkini di wilayah mereka, gambar mengejutkan yang seharusnya disembunyikan pemerintah dari kita, dan bahkan tautan ke obatnya. Pengguna yang panik dan ingin tahu yang mengeklik tautan ini akan sering menemukan bahwa malware menginfeksi perangkat mereka (terbuka di tab baru).
Penyerang juga akan mengeksploitasi rasa urgensi orang dan membuat email sensitif terhadap waktu. Ini adalah trik psikologis yang mirip dengan bagaimana pengecer online dapat menggunakan penjualan kilat untuk memikat kita agar melakukan pembelian di tempat, meskipun yang didapat pengguna jauh lebih buruk daripada penyesalan pembeli kecil. Email yang menjanjikan pengujian virus corona gratis untuk 10.000 responden pertama akan menarik perhatian pengguna, terutama mereka yang mungkin tidak mengetahui tanda-tanda peringatan dari email jahat.
Ransomware berbulu domba
Penyerang juga menggunakan ketakutan akan virus corona untuk menarik orang ke aplikasi palsu dan berbahaya. Baru-baru ini kami menemukan satu aplikasi yang menampilkan dirinya sebagai sarana untuk melacak penyebaran global virus, padahal sebenarnya itu memiliki muatan ransomware. Untuk membingungkan dan memikat pengguna, ini terkadang dibangun di atas karya asli para profesional. Misalnya, Universitas Johns Hopkins baru-baru ini membuat dasbor interaktif tentang infeksi dan kematian virus corona, yang kini telah disalin ke situs web menggunakan unduhan drive-by dan aplikasi jahat di Google Play Store untuk perangkat Android.
Peneliti keamanan mengidentifikasi kampanye baru di mana penyerang menyalin peta Johns Hopkins ke aplikasi Android. Ketika pengguna menginstal aplikasi, itu mengenkripsi data telepon, mengirimkan data lokasi GPS pengguna, dan menampilkan pesan kepada pengguna bahwa mereka hanya dapat mengambil file mereka jika mereka membayar $100 dalam bitcoin.
Ini sudah berubah menjadi bisnis pasar gelap yang menguntungkan. Peretas di forum bawah tanah dilaporkan menjual kit eksploitasi senilai £600 yang mencakup kode Java yang mengkloning peta wabah virus dan memungkinkan penyerang menyuntikkan malware, spam, iklan jahat, atau ransomware pencuri kata sandi. Yang mengkhawatirkan, file .jar dilaporkan mampu melewati filter webmail populer dan juga berhasil mengeksploitasi sistem dengan versi Java yang telah ditambal sepenuhnya.
Bekerja dari rumah kesengsaraan
Dengan dilarangnya pertemuan publik saat ini, kebijakan kerja jarak jauh dan rencana kesinambungan bisnis memungkinkan pekerja untuk terus menjalankan tugasnya dari rumah. Sementara kebijakan kerja yang fleksibel telah menjadi bagian tak terpisahkan dari tempat kerja modern selama beberapa waktu, pengenalan solusi akses jarak jauh yang tiba-tiba dalam skala besar memperkenalkan pekerjaan tambahan dan kompleksitas kepada staf TI dan keamanan yang sudah terlalu banyak bekerja. Ketika pengguna jarak jauh meningkat, dan dengan jumlah staf teknis yang terbatas untuk mendukung mereka, ini membuka permukaan serangan yang jauh lebih besar untuk dieksploitasi oleh penjahat.
Karena skala kebutuhan untuk mendukung pekerja jarak jauh muncul begitu cepat, mungkin karena terburu-buru untuk mendapatkan lebih banyak peralatan akses jarak jauh online secepat mungkin, organisasi mungkin telah melewati tinjauan keamanan tradisional dan mengubah prosedur manajemen. Ini akan dilakukan untuk alasan yang baik, kemungkinan besar mencegah gangguan besar dan memastikan kelangsungan bisnis, tetapi ini menciptakan kerentanan dalam sistem akses jarak jauh.
Misalnya, solusi akses jarak jauh tradisional seperti VPN (terbuka di tab baru) atau firewall memerlukan akses masuk untuk mendengarkan koneksi masuk. Jika organisasi tidak menjaga agar peralatan mereka ditambal dan diperbarui secara memadai karena terburu-buru, hal itu dapat menyebabkan akses yang tidak diautentikasi (terbuka di tab baru) ke dalam jaringan perusahaan.
Dengan begitu banyak karyawan yang bekerja dari jarak jauh, penyerang rekayasa sosial dapat menghubungi help desk dengan lebih meyakinkan (terbuka di tab baru) untuk menyetel ulang kredensial pengguna, karena ini akan dikaitkan dengan masalah umum yang terkait dengan orientasi sejumlah besar pengguna akses jarak jauh. Setelah penyerang mendapatkan akses ke kredensial VPN, seluruh jaringan perusahaan terbuka kecuali terjadi segmentasi jaringan yang signifikan. Perubahan jaringan selama krisis sulit dilakukan, dan mungkin tidak dilihat sebagai prioritas utama, sehingga banyak organisasi yang tidak terbiasa mendukung sejumlah besar pekerja jarak jauh mungkin menjadi rentan.
Terakhir, sifat psikologi manusia dapat menempatkan jaringan pada risiko yang lebih besar. Karyawan yang bekerja dari jarak jauh tidak lagi dilindungi oleh tumpukan keamanan yang biasanya ditempatkan di pusat data perusahaan. Organisasi mengandalkan VPN untuk mengirimkan lalu lintas mereka ke pusat data untuk diperiksa, lalu dikirim ke internet. Namun, pengguna akhir cenderung mengambil jalan yang paling tidak tahan untuk membantu menyelesaikan pekerjaan mereka dengan lebih efisien, dan tidak lagi menggunakan VPN untuk pengalaman menjelajah yang lebih cepat, atau hanya menggunakan VPN saat mereka perlu mengakses jaringan perusahaan.
Waspada terhadap ancaman dunia maya
Selama virus corona terus mengganggu kehidupan kita, baik pribadi maupun profesional, perkirakan penjahat dunia maya mengeksploitasi situasi tersebut dengan memikat korban agar mengklik tautan jahat dan memasang perangkat lunak berbahaya. Dengan semua yang sudah terjadi di dunia ini adalah kebenaran yang mengecewakan, tetapi dengan mengikuti prosedur organisasi kerja jarak jauh (terbuka di tab baru)menjadi lebih curiga dari sebelumnya terhadap apa yang Anda klik dan unduh, dan percaya bahwa komunitas cybersecurity bekerja tanpa lelah untuk menghentikan ancaman ini di jalur mereka, Anda dapat membatasi paparan Anda dan perusahaan Anda.
