Kihasználják a járvánnyal kapcsolatos híréhségünket a kiberbűnözők. Ismert vírusokat, terjesztenek kattintásvadász hír-csalival, így pályáznak az érzékeny adatainkra egy olyan időszakban, amikor emberek tömegei álltak át távmunkára és távtanulásra. A Microsoft az alkalmazásaiba beépítette az automatikus kibervédelem eszközeit, a rendszergazdáknak pedig külön segítséget nyújt a koronavírus témájú fenyegetésekkel szemben.
A közelmúlt egyik nagy visszhangot kiváltó híre, hogy egy ismert videókonferenciás alkalmazás, amely a koronavírusjárvány alatt kimondottan népszerűvé vált, nem biztonságos. Élesen mutat rá ez arra, hogy mennyire fontos a kiberbiztonság egy olyan időszakban, amikor milliók rendezkednek be otthoni munkára és távtanulásra. Bizalmas információk cserélnek gazdát tömegével emailen és különböző csoportmunka alkalmazásokon keresztül, a kiberbűnözők pedig terített asztalként tekintenek erre a mérhetetlen adatforgalomra és kihasználják az emberek híréhségét.
Elszaporodtak a koronavírus témájú csaló levelek
Rob Lefferts, a Microsoft szakértője épp arra hívja fel a figyelmet írásában, hogy nem annyira maguk a vírusok, még csak nem is a behatolási kísérletek száma változott meg az utóbbi időben, hanem az a módszer, amellyel lépre csalják a felhasználókat. Kifejezetten a pandémia miatti félelmeinket és zaklatottságunkat használják ki a csalók.
A támadók pontosan tisztában vannak azzal, hogy az emberek manapság feszülten keresik a COVID-19 járvánnyal kapcsolatos újabb és újabb híreket és információkat. Az adathalászok nem rendelkeznek nagyobb vagy szofisztikáltabb erőforrásokkal, mint korábban, ám a már meglévő rosszindulatú, adathalász- és zsarolóprogramok csaliszavai közzé egyszerűen felvették a koronavírus, COVID-19 szavakat. Ha pedig ráharapunk a csalira, vagyis odakattintunk, már bent is vannak az levelező fiókunkban, hozzáférhetnek a jelszavainkhoz, további linkeket helyezhetnek el, hogy a fertőzést mi magunk adhassuk tovább az ismerőseinknek, munkatársainknak.
A korábbról is ismert, banki adatlopásokra specializálódott Trickbot és Emotet víruscsaládok kifejezetten aktívakká váltak az utóbbi időben: 76 különféle, a COVID-19-re specializálódott verziójuk terjed világszerte.
A Microsoft adathalász levelek millióit állítja meg minden héten, közülük naponta 60 ezer körül van azoknak a száma, amelyek a COVID-19-el csalogató csatolmányt vagy URL-t tartalmaznak. A támadók gyakran lépnek fel a WHO, az egészségügyi minisztérium vagy a CDC (Centers for Disease Control and Prevention) nevében. Sokatmondó hogyan változott meg adathalász emailek megjelenése a koronajárvány kitörése óta:
Csak az Egyesült Államokban, egyetlen nap alatt körülbelül 2300 különböző HTML csatolmányt szűrt ki a Microsoft Office 365 Advanced Threat Protection megoldása, amelyek mind a COVID-19 járvánnyal kapcsolatos pénzügyi kárpótlásra hivatkoztak. Nincs olyan ország ma a Földön, ahol ne tűntek volna fel a koronavírus témájú behatolási kísérletek, de Kína, az Egyesült Államok és Oroszország van leginkább célkeresztben.
Beépített védelem
A Microsoft számos, a szoftvereibe beépített eszközzel védelmezi felhasználóit az illetéktelen behatolások, adatlopások, vírusok ellen. A Microsoft Defender ATP előfizetői öt eszközre kapnak védelmet, a rendszer platformfüggetlenül figyeli a fenyegetéseket. A szervezetek nagyobb biztonságban tudhatják az adataikat, ha tagjaik az Azure AD segítségével többlépcsős hitelesítéssel lépnek be az összes alkalmazásukba (Office 365, Azure, Dynamics CRM stb.). A többlépcsős hitelesítés során a személyazonosságunk igazolására, a jelszavunkon kívül, legalább még egy azonosítót (például PIN kódot, ujjlenyomatot) is megadunk. Ha a hitelesítés során ezek közül akár csak egy is hiányzik, a védett eszköz továbbra is hozzáférhetetlen marad.
A levelezőfiók és emailek védelméről a felhőalapú email szűrő, az Office 365 ATP gondoskodik. Ez azonban nemcsak arra alkalmas, hogy kiszűrje a csaló leveleket, hanem a szervezetnél érvényben lévő biztonsági előírások betartását is felügyeli. Ezekhez ad tippeket a Security Policy Advisor, az Office Cloud Policy Service pedig a bevezetésüket támogatja. A Microsoft Cloud App Security feladata az, hogy a szervezeten belül megakadályozza az olyan applikációk telepítését és használatát, amelyek biztonsági kockázatokat hordoznak, illetve felügyeli az adatok mozgatását a különféle felhős applikációk között, illetve harmadik fél irányába.
A Microsoft Threat Protection összegzi az Azure ATP, a Microsoft Defender ATP, az Office 365 ATP, és a Microsoft Cloud App Security felől érkező jelzéseket és képes támadássorozatok azonosítására, veszélyességük szerinti priorizálására, automatikusan helyreállítja a levélfiókokat, az azonosító adatokat és alkalmazásokat. A rendszer nyomon követi a fenyegetések változásait, a beépített védekező funkciók a háttérben teszik a dolgukat, nagy terhet véve le ezzel a rendszergazdák válláról.
Az Azure Sentinel egy olyan felhős SIEM, amely a Microsoft Threat Protection és az Azure Security Center, valamint számos egyéb applikáció információit gyűjti egy helyre és bocsátja a rendszergazdák rendelkezésére. A nemrégiben elindított kibervédelmi jegyzetfüzet tartalmazza az Azure Sentinelben összegyűlt, COVID-19 fenyegetéssel kapcsolatos ismereteket. További hasznos, a kibervédelmet illető tippek itt érhetők el.
A Microsoft nemcsak a kibertérben küzd a biztonságunkért, erőforrásainak jelentős részét most a COVID-19 járvány elleni küzdelemre összpontosítja. Folyamatosan frissülő híreit erről dedikált weboldalon osztotta meg.