מה קורה במרחב הסיבר כתוצאה מווירוס הקורונוס

מגיפת ה- COVID 19 היא אתגר בריאותי לאנושות, אך הדבר אינו מונע את השימוש בו לפעילות פלילית, ריגול או שפעת.

דו"ח התאלס "COVID-19: הערכת איום Cyber" הוא סיכום מצוין של המתרחש במרחב הקיברנטי כתוצאה מ- COVID 19. בתאריך 24 במרץ 2020, ניתן להוריד אותו מאתר Thales (קישור).

בואו נסתכל יחד על המחקר.

ראשית עלינו לציין כי על פי אנליסטים בכל רחבי העולם יש גידול במסעות פרסום מקוונים הקשורים להפצת חדשות ב- COVID 19 ולהפצת תוכנות המשמשות לצפייה ומעקב אחר מצב COVID 19 (הן במחשב והן במכשירים ניידים) . לכן וקטור ההתקפה קשור ישירות להתפשטות הנגיף הביולוגי.

אנליסטים מצביעים על כך שהחשש הוא שמניע את החיפוש אחר יותר ויותר מידע, ושוכח את תשומת הלב הנדרשת לאבטחה, וגורם הן להפצה גדולה יותר של תוכנות זדוניות (כופר, תוכנות ריגול וכו ') והן להפצה גדולה יותר של חדשות מזויפות.

עם זאת, מספר קבוצות של האקרים אמרו כי אין בכוונתה לתקוף את בתי החולים, אף על פי שדווחו על התקפות נגד בתי חולים בפריז, בית החולים האוניברסיטאי ברנו (מעבדה לבדיקת COVID 19) ומשרד הבריאות האמריקני.
הקבוצות המדווחות על השתתפותן בקמפיינים העולמיים הן: ויקיוס פנדה, מוסטנג פנדה, קימסוקי, APT 36, קבוצת האדס, TA542.

מעניין מאוד, את המלצות ה- ANSSI (Agence nationale de la sécurité des systèmes d'alformation) על עבודות טלויזיה שנסכם בקצרה להלן ולדעתנו עשויות להיות תקפות גם עבורנו:

• אל תחשוף באינטרנט, מכל סיבה שהיא, את ממשקי האינטרנט של שרתי Microsoft Exchange שלא עודכנו לתיקון האבטחה האחרון;
• אל תתנו גישה לשרתי שיתוף קבצים באמצעות פרוטוקול SMB;
• אם אתה חושף או אם אתה צריך לחשוף שירותים חדשים באינטרנט, עדכן את תיקוני האבטחה (הן לתוכנה והן לחומרה) בהקדם האפשרי והפעל מנגנוני כניסה. במידת האפשר, השתמש באימות דו-גורמי;
• לבצע גיבויים לא מקוונים;
• השתמש בגישה דרך VPN (IPSEC או TLS) כדי למנוע חשיפה ישירה באינטרנט;
• לבדוק באופן קבוע את יומני הגישה של שירותים שנחשפו באינטרנט או מראים התנהגות חשודה.

עקוב אחר האינדיקציות הנוספות של תאלס, המסוכמות גם להלן:

• השתמש בערוצי מידע מהימנים (ממשלה, לאומית ...);
• שימו לב לסנסציוניות של אמצעי תקשורת מסוימים;
• בדיקת מידע צולבת;
• להביא את תשומת ליבם של "עובדי הטלוויזיה" לביטחון המידע;
• ברמת המדינה, תנו עדיפות למודיעין האיום בסייבר;
• שלב IDS ו- Cyber ​​Threat Intelligence, כשיש לך יכולת וזמינות.

אנו מוסיפים לשים לב לניהול השירותים, אנו נמנעים מהיעדים עצמם!

כמה מהשיקולים הקצרים שלי

הדוח בהחלט מעניין ומדגיש, בנוסף לתוכנות זדוניות, את השימוש בסייבר להפצת חדשות, הודעות ומידע שיכולים להיחשב כמסעות מידע. המשמעות היא שמקרה המגיפה COVID 19 משמש (או יותר נכון חשוד שהוא מועסק) על ידי מעצמות זרות בכדי לכסות את פעולותיהם של להשפיע. שום דבר מוזר, לדעתי, אבל טוב לציין את זה כי זה לא תמיד נאמר בצורה כה ברורה.

לדעתי ברור לכולם שבתקופה זו אנשים רבים ביצעו פעולות להשפיע, הן באמצעות מסרים פומביים והן באמצעות מעשים, המכוונים ל"בטן "של דעת הקהל, איטלקית ואחרת. לרוע המזל, פעולות שבוצעו על ידי כל המדינות, הן אלה שנחשבות "חברות" והן אלה שנחשבות "אויבות".

המלצה אחרונה למנהלים: בשעת חירום נדרש מעט כדי להעריך יתר על המידה או לזלזל בצרכי המגזר. מגזר ה- IT לא היה במצב בריאותי טוב מאז לפני משבר ה- COVID 19, מה שהאכיל אותו יותר לא יהיה חכם, אפילו לא לפני המגיפה!
אנין טוב כמה מילים.

להעמיק:
- https://www.thalesgroup.com/en/market-specific/critical-information-syst...
- https://blog.malwarebytes.com/101/2018/12/how-threat-actors-are-using-sm...
- https://www.ssi.gouv.fr/uploads/2018/10/guide_nomadisme_anssi_pa_054_v1.pdf