전 세계 대부분이 COVID-19 전염병을 다루려고 노력하고 있지만 해커는 폐쇄되지 않은 것 같습니다. 사이버 범죄자들이 비상 사태를 이용하다 발송함으로써 "피싱"공격 인터넷 사용자가 악의적 인 링크 나 파일을 클릭하도록 유도합니다. 이를 통해 해커는 민감한 데이터를 훔치거나 사용자의 장치를 제어하고 추가 공격을 유도하는 데 사용할 수 있습니다.
이와 같이 한 번에 원하는 마지막 것은 사이버 공격의 희생자가되어 컴퓨터를 잃어 버리는 것입니다. 그러나 자신을 보호하는 데 도움이되는 간단한 지침이 있습니다.
많은 사람들이 COVID-19에 대한 정보를 온라인으로 검색하고 있습니다. 그러나 전염병은 세계 보건기구 (WHO)를 "infodemic을 호출어느 사람들이 폭격 당하다 인터넷상에서 순환하는 정확하고 부정확 한 정보가 너무 많아서 무엇을 믿어야하는지 알기가 어렵습니다.
해커는 정부와 같은 평판이 좋은 조직의 건강 조언을 제공하기 위해 이메일을 발송함으로써 이러한 상황을 활용하기 시작했습니다. 그리고 WHO 그러나 그것은 실제로 피싱 공격입니다.
얼마나 많은 공격이 수행되는지 또는 얼마나 많은 사람들이 영향을 받는지 알기가 어렵습니다. 그러나 새로운 공격이보고되고있다 거의 매일일부 사이버 보안 회사에서보고 문의가 크게 증가 많은 사람들이 집에서 일하기 시작했기 때문에
데이터를위한 피싱. MicroOne / 셔터 스톡
첫 번째 공격 중 하나는 몽골에서보고 공공 부문 직원을 겨냥했습니다. 새로운 코로나 바이러스 감염의 유병률에 관한 이메일과 단어 문서 (RTF 파일)가 관련되어 있으며, 외무부에서 온 것으로 가장 해졌다. 이메일과 문서는 실제처럼 보이고 관련 정보를 제공합니다. 그러나 파일을 열면 대상 컴퓨터에 악의적 인 코드 조각이 설치되어 워드 프로세싱 응용 프로그램 (예 : Microsoft Word)을 열 때마다 실행됩니다.
이 악의적 인 코드를 통해 명령 및 제어 센터라고하는 다른 컴퓨터가 피해자의 장치에 원격으로 액세스하고 제어하여 더 많은 지침과 악성 소프트웨어를 업로드 할 수있었습니다. 그런 다음 해커는 영향을받는 컴퓨터를 사용하여 스파이하여 데이터를 도용하거나 추가 공격을 유도 할 수 있습니다.
점점 더 많은 사람들이 집에 머무르고 인터넷을 사용하여 일하고 사교를하기 때문에 대유행은 상황을 악화시키고 있습니다. 즉, 개인 컴퓨터를 더 많이 사용하고 고용주의 내부 컴퓨터 시스템에서 제공하는 일반적인 보안 보호 기능을 벗어나서 작업 할 수 있습니다. 또한 일상적인 보안 절차를 잊고 피싱 공격에 노출 될 수있는 스트레스가 많은 환경에서 작업하고 있습니다.
집에서 취약
컴퓨터가 감염된 경우 해커는 개인 정보뿐만 아니라 작업에 대한 데이터도 훔칠 수 있습니다. 결과적으로 장치가 충돌하면 더 이상 탐색 또는 원격 작업에 장치를 사용할 수 없습니다. 그리고 대유행으로 인한 이동 제한으로 인해 수리를받는 것이 훨씬 더 어려울 수 있습니다.
운 좋게도 간단한 것이 있습니다 할 수있는 일 피싱 공격을 탐지하고 처리합니다. 가장 간단한 방법은 철자, 문법 및 문장 부호와 같은 허위 또는 비공식 전자 메일의 명백한 징후를 확인할 수 있습니다. 대부분의 전자 메일은 발신 국가 외부에서 생성되기 때문입니다. 또한 이메일에서 긴급 성을 만들려고 시도하는 경우 지금 해당 링크를 클릭해야합니다. 그리고 내용이 너무 좋아 보인다면 사실 일 것입니다.
또한 사이버 범죄자는 사이버 보안의 약점을 악용하기 위해 가능한 모든 기회를 이용한다는 점을 명심해야합니다. 건강 조언에 대한 광란의 검색은 그러한 기회입니다. 따라서 WHO.in 또는 theconversation.com과 같은 신뢰할 수있는 출처에서 COVID-19에 대한 정보를 항상 찾아야합니다.
저자에 관하여
데이터 보안 분야의 리더 인 Chaminda Hewage, 카디프 메트로폴리탄 대학
이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.
도서 _ 보안
