JK žvalgybos agentūra GCHQ griežtai įspėja JK poilsiautojus, kad šiemet atostogautų pasirūpindami savo skaitmeniniu privatumu. Baisus įspėjimas ateina paaiškėjus, kad šiais metais atostogaudami viešuoju „WiFi“ ryšiu daugelis žmonių gali tapti kibernetinių nusikaltėlių ir įsilaužėlių aukomis..


Įspėjimas pateikiamas per GCHQ Nacionalinį kibernetinio saugumo centrą (NCSC): tai yra bendras vyriausybės ir pramonės šaltinis, skirtas apsaugoti britų visuomenę ir infrastruktūrą nuo kibernetinių išpuolių. GCHQ ekspertai perspėja žmones vengti nesaugių viešųjų „WiFi“ interneto prieigos taškų kavinėse, viešbučiuose, oro uostuose ir restoranuose dėl to, kad jie yra įsiskverbę į kenkėjiškas programas ir kelia didelę riziką.

Nemokamas wiFi interneto ryšys

Anot GCHQ, išpuolius vykdo (tariamai Rusijos) įsilaužėliai, žinomi kaip APT28 (AKA Fancy Bears). Tai yra tie patys įsilaužėliai, kurie neseniai paskelbė naujieną skleidžiant informaciją apie viso pasaulio futbolo dopingą.

Piratai, kurie taip pat dažnai siejami su demokratijos nacionalinės konvencijos įsilaužimu per praėjusių metų JAV prezidento rinkimus, garsėja #OpOlympics kampanija, kurios metu jie paskelbė teigiamus daugelio profesionalių sportininkų narkotikų testo rezultatus..

Didelė rizika

Poilsiautojams patariama sustiprinti el. Pašto slaptažodžius, nustatyti dviejų veiksnių autentifikavimą ir įsitikinti, kad visos jų programos yra atnaujintos prieš išvykstant į vasaros atostogas. Remiantis pranešimu apie grėsmę, „Fancy Bear“ įsilaužėliai net septyniuose Europos kurortuose įrengė netikrus „WiFi“ prieigos taškus..

GCHQ sako, kad prieiga prie el. Pašto abonementų yra vienas iš pagrindinių kampanijos tikslų. Tai įspėja britų poilsiautojus, kad į juos gali būti nukreipta dėl jų paskyrose esančios „neskelbtinos informacijos“.

Apsisaugok

Savo pranešime plačiajai visuomenei JK NCSC perspėja:

Tariamai „Fancy Bears“ ieškojo prieigos prie viešbučio „Wi-Fi“ tinklų, norėdami įdiegti kenkėjiškas programas svečių įrenginiuose, jungiančiuose prie tikslinių tinklų. Pasak tyrėjų, užpuolikai galėjo turėti prieigą prie aukų duomenų, įskaitant el. Laiškus, ir surinkti internetinius kredencialus. Įsilaužimų kampanija, kuri buvo pastebėta daugiausia vidutinio dydžio viešbučiuose Europos sostinėse ir Viduriniuose Rytuose, galėtų būti skirta užsienio vyriausybėms ir verslo keliautojams. Keliaudami į užsienį keliautojai turėtų žinoti apie savo skaitmeninį saugumą. Jei įmanoma, keliautojams patariama neprisijungti prie nesaugių ar nepatikimų „Wi-Fi“ tinklų.

„Attack Vector“

Parodymai apie „WiFi“ įsilaužimo kampaniją išplaukia iš garsiosios kibernetinio saugumo firmos „FireEye“ sutikimo. Pasak „FireEye“ tyrėjų, „APT28 / FancyBears“ įsilaužėliai panaudojo iš NSA elito įsilaužėlių pavogtą išnaudojimą, žinomą kaip „Equation Group“. Šis išnaudojimas vadinamas „Eternal Blue“ ir buvo atsakingas už daugybę didelių kibernetinių išpuolių šiais metais, įskaitant „WannaCry“ ir „Petya.A“ atakos.

Šis išnaudojimas suteikia „Windows Server Server Block“ (SMB) tinklo protokolo versiją, kad ji greitai pasklistų tinkluose. Ją daugiau nei prieš metus pavogė NSA iš kitos šešėlinės įsilaužėlių grupės, vadinamos „šešėlių brokeriais“.

„FireEye“ sako, kad išpuolis atostogų kurortuose prasideda ietimis sukčiavimo kampanija. El. Laiškai siunčiami viešbučiams ir kitoms įmonėms. Žinutės yra „socialiai modifikuotos“, kad atrodytų autentiškos ir svarbios. Kai darbuotojui buvo duota atidaryti priedą el. Laiške, įsilaužėliai į aukos tinklą pristato naudingą kenkėjišką programą..

„FireEye“ ataskaita apibūdina kenkėjišką programinę įrangą kaip išnaudojimą, vadinamą „Game Fish“. Jame teigiama, kad kenkėjiška programinė įranga yra gerai žinoma kaip APT28 / FancyBears „parašo“ naudingoji apkrova. Anot tyrėjų, panaudojus naudingąją apkrovą, ji naudojasi NSA amžinąja mėlyna spalva, kad surastų kelią į viešbučių sistemas, ieškodama aparatų, kuriuose veikia „WiFi“ ryšys..

Patekęs į šalį, diegiama daugiau kenkėjiškų programų, vadinamų „reagavimo įrankiu“. Ši išnaudojimas leidžia įsilaužėliams pasiekti visus kredencialus, prisijungimo duomenis, slaptažodžius ir net informaciją apie kreditinę kortelę, kurią poilsiautojai įves savo buvimo metu..

Vidutinis pasitikėjimas savimi

Kol kas neaišku, ar „Fancy Bears“ iš tikrųjų yra atsakingi už šią ataką. „FireEye“ atvirai pripažino, kad tai tik "vidutiniškai pasitikintis savimi" kad „Fancy Bears“ iš tikrųjų vykdo šią ataką.

Ši kampanija, kuri, kaip teigiama, skirta plačiajai visuomenei, tikrai prieštarauja įsilaužimo pastangoms, kurias iki šiol dėjo „Fancy Bears“ grupė. Tos ankstesnės pastangos geriausiai gali būti apibūdintos kaip kibernetinio budrumo forma. Atrodo, kad net jei tai yra „Fancy Bears“, labiau tikėtina, kad tikslai yra konkretūs verslininkai ir politiniai tikslai (priešingai nei paprasti poilsiautojai)..

Nėra vietos atsipalaiduoti

Tiesą sakant, šią kibernetinių išpuolių eilę (septyniuose Europos ir viename Artimųjų Rytų kurorte) galėjo vykdyti beveik bet kas. Išnaudojimas išplatėja ir kartais parduodamas siekiant pelno. Dėl šios priežasties gali būti, kad kenkėjiška programa „Game Fish“, kuri, atrodo, kaltina „Fancy Bears“, pateko į kažkieno rankas..

Kenkėjiškų programų mobilusis telefonas

Be to, verta paminėti, kad tai nėra nieko naujo. Netikros kenkėjiškų programų interneto prieigos taškai, kuriuos kontroliuoja įsilaužėliai, ir viešasis „WiFi“, į kurį įsiskverbė kibernetiniai nusikaltėliai, yra nuolatinis pavojus visame pasaulyje. Kai neįtariantys žmonės prisijungia prie bet kurio iš užkrėstų karsto vietų, įsilaužėliams lengva pamatyti srautą, einantį iš ir iš jo išmaniųjų telefonų, nešiojamųjų kompiuterių ir planšetinių kompiuterių..

Įsilaužėliams tai yra paprastas būdas pavogti kredencialus ir slaptažodžius, norint pasiekti el. Pašto ir „PayPal“ paskyras arba pavogti kreditinės kortelės kredencialus, kurie įvesti perkant..

VPN yra geriausia apsaugos forma

Jei keliate nerimą dėl prisijungimo prie užkrėstų tinklų ar suklastotų „WiFi“ interneto prieigos taškų, geriausias sprendimas yra naudoti patikimą ir patikimą virtualų privatųjį tinklą (VPN). VPT yra internetinė prenumeratos paslauga, saugiai užšifruojanti visus duomenis, gaunamus ir gaunamus iš jūsų įrenginio (-ų). Dėl tokio karinio laipsnio šifravimo nuo vieno iki kito įsilaužėliams neįmanoma pasiekti jūsų duomenų.

VPT yra toks efektyvus, kad naudojant vieną reiškia, kad bet kam būtų gerai prisijungti prie hakerio suklastoto „WiFi“ interneto prieigos taško ir apsipirkti naudojant kreditinę kortelę. Skirtingai nuo kitų aukų, prisijungusių prie elektroninių kriminalinių netikrų „Wi-Fi“ interneto prieigos taškų (kuriems lengvai įbrėžus jų duomenis, juos įvedus), VPN vartotojo duomenys yra visiškai iššifruoti VPN šifravimo būdu..

Dėl šios priežasties VPT yra puikus kelionių kompanionas. Tai leidžia ramiai naudotis viešuoju belaidžiu internetu, saugu žinoti, kad jūsų duomenys yra saugūs. Be to, žinoma, poilsiautojai turėtų daryti taip, kaip siūlo GCHQ, ir naudoti dviejų faktorių autentifikavimą, stiprius slaptažodžius ir visiškai atnaujintas programas. Galiausiai verta pamatyti mūsų kelionių saugumo vadovą.

Nuomonės yra pačios rašytojos.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me