Hackers procuram VPNs vulneráveis ​​para atacar trabalhadores remotos

O NCSC e o DHS alerta que além de explorar o surto de coronavírus alguns Hackers procuram VPNs vulneráveis ​​para atacar trabalhadores remotos.

O número de ataques cibernéticos que tentam explorar o surto de coronavírus para seu próprio ganho continua a aumentar à medida que grupos de criminosos cibernéticos e operações de hackers apoiadas pelo Estado nacional tentam tirar proveito da pandemia do COVID-19 para seu próprio ganho.

Hackers procuram VPNs vulneráveis ​​para atacar trabalhadores remotos
Hackers procuram VPNs vulneráveis ​​para atacar trabalhadores remotos

O número de ataques cibernéticos que tentam explorar o surto de coronavírus para seu próprio ganho continua a aumentar à medida que grupos cibercriminosos e e operações de hackers apoiadas pelo nações-estado tentam tirar proveito da pandemia do COVID-19 para seu próprio ganho.

Um comunicado conjunto publicado pelo National Cyber Security Centre (NCSC, Centro Nacional de Segurança Cibernética do Reino Unido) e pela
Department of Homeland Security (DHS, Departamento de Segurança dos EUA) Cybersecurity and Infrastructure Agency (CISA, Agência de Infra-Estrutura de Cibersegurança) alerta sobre a ameaça contínua de golpes com tema de coronavírus, ataques de phishing, operações de malware e ransomware campanhas contra indivíduos e organizações.

Ciberataques e golpistas usam o coronavírus para atrair vítimas desde os primeiros dias do surto – e eles não mostram sinais de desaceleração.

Paul Chichester, diretor de operações do NCSC disse que:

“Atores cibernéticos maliciosos estão ajustando suas táticas para explorar a pandemia do COVID-19, e o NCSC está trabalhando dia e noite com seus parceiros para responder”

Embora o número total de ataques cibernéticos não tenha aumentado, a pandemia global significa que mais e mais cibercriminosos estão procurando explorar o coronavírus como parte de seus ataques.

Um tema comum para ataques baseados em coronavírus envolve e-mails de phishing – ou mensagens SMS – alegando conter links para conselhos de organizações médicas ou arquivos que alegam conter informações sobre novos casos na área local para a vítima.

Muitas vezes, esses URLs maliciosos são configurados para coletar dados pessoais das vítimas, como endereços de e-mail e senhas ou detalhes bancários, enquanto alguns são projetados para instalar malware no computador da vítima.

No entanto, uma maneira de as pessoas se manterem protegidas dessas campanhas é visitar fontes confiáveis ​​de informações para atualizações, em vez de depender de um email inesperado ou de uma mensagem encaminhada.

Chichester também aconselhou:

“Nosso conselho ao público e às organizações é permanecer vigilante e seguir nossas orientações, e usar apenas fontes confiáveis ​​de informação sobre o vírus, como sites do governo do Reino Unido, Public Health England ou NHS.”

O NCSC e o DHS também emitem alertas sobre como os criminosos cibernéticos estão tentando tirar vantagem do aumento repentino no trabalho remoto para realizar ataques, observando que houve um aumento no número de invasores que procuram vulnerabilidades em ferramentas e software de trabalho remoto.

Hackers procuram VPNs vulneráveis ​​para atacar trabalhadores remotos

É perfeitamente possível que os hackers tenham acesso a arquivos corporativos confidenciais violando a rede doméstica ou a conta de e-mail de alguém, enquanto os atacantes buscam novos meios de conduzir campanhas.

O relatório afirma que:

“Muitas organizações implantaram rapidamente novas redes, incluindo VPNs e infraestrutura de TI relacionada, para atender à grande mudança para o trabalho em casa. Os ciberataques maliciosos estão se aproveitando disso nessa mudança em massa para o trabalho em casa, explorando uma variedade de vulnerabilidades conhecidas publicamente em VPNs e outras ferramentas e softwares de trabalho remotos.”

Já Bryan Ware, diretor assistente de segurança cibernética da CISA, disse que:

“À medida que o surto de COVID-19 continua a evoluir, atores ruins estão usando esses momentos difíceis para explorar e tirar proveito do público e dos negócios. Nossas parcerias com o NCSC e a indústria desempenharam um papel crítico em nossa capacidade de rastrear essas ameaças e responder.”

“Pedimos que todos permaneçam vigilantes a essas ameaças, procurem e-mails suspeitos e procurem fontes confiáveis ​​para obter informações e atualizações sobre o COVID-19. Estamos nisso juntos e coletivamente, podemos ajudar a nos defender contra essas ameaças.”

Para ajudar a proteger o aumento de ataques cibernéticos contra pessoas que trabalham em casa, o NCSC emitiu conselhos de segurança para trabalhadores remotos, bem como conselhos sobre como lidar com emails suspeitos.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.