COVID-19 käivitab Portugalis küberkuritegevuse.  Turvaekspertidel pole asjatundlikkust

COVID-19 käivitab Portugalis küberkuritegevuse. Turvaekspertidel pole asjatundlikkust

COVID-19 pandeemia põhjustas Portugalis kĂĽberkuritegevuse – häkkerid rĂĽndasid kĂĽmneid ettevõtteid ja riiklikke organisatsioone. Ohvrite nimekirja hulka kuuluvad riiklik tervishoiuteenistus, finantsportaal, tervise- ja siseministeerium, aga ka sellised klubid nagu SL Benfica, Sporting ja Portimonense, Lissaboni ja Assooride ĂĽlikoolid, samuti pangandusĂĽksused nagu Caixa AgrĂ­cola ja BBVA. EDP ​​ja Portugali Altice olid samuti nimetatud liikumise “Operatsioon 25. aprill” ohvritena, kuid TSF-i edendades on rĂĽnnatud rohkem ettevõtteid.

Alates aprilli algusest on rühm jõudnud andmetele 86 andmebaasist ning arvutiturvafirma Visionware Bruno Castro sõnul on varastatud palju raha. Ekspert ütles raadiole, et tal pole 15 aasta jooksul turul olnud viimase kahe kuu jooksul pärast COVID-19 pandeemia algust nii palju töökohti.

Küberjulgeoleku agentuurid tunnevad muret rünnakute edukuse määra kolmekordse suurenemise pärast sel perioodil ning nende tõhususe suurendamise pärast. Rõhutage, et andmepüügirünnakud on edukad, hõlmates mitmeid lunaraha taotlusi ja rahapettusi. Bruno Castro sõnul tehti väikestelt ja keskmise suurusega ettevõtetelt viis nädalat ja kuus pool miljonit eurot ülekandeid, mille nad avastasid alles pärast seda, kui pank hoiatas, et kontodel pole saldot.

Ettevõtte turvalisuse puudused, mis on tingitud kaugtööst, suurendavad rĂĽnnakuid, häkkeritel on juurdepääs ettevõtte ĂĽhe või kahe olulise inimese e-posti aadressile, et nad saaksid oma identiteeti häkkimiseks kasutada. Kaugtöö tööriistade loomise kiireloomulisus jätab ĂĽksuse turvalisusesse “avatud uksed”, mida häkkerid kasutavad.

Eksperdid ütlevad, et ettevõtted peaksid ümber hindama kasutatud kaugtöö teenuste turvalisust, kuid kaitsma ka oma töötajaid, sest koduvõrgud on ohustatud. Samuti lisas ta, et allpool rünnatud ettevõtte veebisait oli tingitud käimasolevast uurimisest, mis nõudis teenuse sulgemist, turvavigade avastamist ja parandamist.