Volgens Artikels

Deur Essie Bester

Uitvisveldtogte wat floreer op vrees vir die virus het einde Januarie begin kop uitsteek en net so vinnig soos die siekte versprei. Een verslag reken e-pos-aanvalle wat met die Covid-19-virus verbind kan word, het met 600% toegeneem.

Kwaadwilliges doen hulle gewoonlik as betroubare organisasies (banke, handelaars) of ʼn individu (medewerker, IT-administrateur) voor en is suksesvol omdat mense oningelig is. Hulle reageer niksvermoedend op uitvisboodskappe deur op skakels te klik of gratis toepassingsprogramme te installeer sonder om daaroor na te dink.

Wat is die kuberkriminele se doel?

Bedrog via besigheids-e-pos is ontwerp om slagoffers te mislei om sensitiewe data of geld – persoonlik of korporatief – oor te dra na rekeninge van kubermisdadigers. Hulle beoog ook om organisasies binne te dring en inligtingstelsels (veral korporatiewe betalingstelsels) onder verdenking te plaas en die gehalte van dienste in die gedrang te bring. ʼn Suksesvolle aanslag kan lei tot meer bedrog.

Pasop vir die volgende tegnieke

Kuberaanvalle neem toe en gedy tydens natuurrampe, terreuraanvalle en pandemies. ʼn Paar van die Covid-19-verwante taktieke wat na vore gekom het, sluit in:

  • E-posse wat voorgehou word as aankondigings van die regering

Kuberdiewe stuur uitvis- en bedrieglike e-posse wat voorgehou word as aankondigings van die regering. E-posse wat logo’s en ander afbeeldings bevat wat verband hou met die sentrum vir siektebeheer en die Wêreldgesondheidsorganisasie (WGO), of skakels na items van belang (soos bygewerkte gevalle van die koronavirus) is nog ʼn manier. Landingsbladsye vir hierdie vals skakels kan wettig lyk, maar die webwerwe is dikwels kwaadwillig.

  • Operasionele en industriële ontwrigting

Aanvalle is dikwels gerig op vervaardigings-, finansierings-, farmaseutiese, gesondheidsorg- en vervoerondernemings en word verbloem om soos fakture, versendkwitansies en selfs werkaansoeke te lyk. Vals e-posse bevat gewoonlik aanhangsels wat kwaadwillige sagteware bevat wat ontwerp is om sensitiewe data te versamel, of skadelike losprysware wat toegang tot en die beskikbaarheid van inligtingstelsels kan ontwrig.

  • Versteekte kwaadwillige sagteware

Bedrieglike e-posse verwys die ontvangers na opvoedkundige webwerwe en gesondheidsverwante webwerwe terwyl dit skadelike sagteware bevat.

  • Vals raad en kure vir die virus

E-posse wat kwansuis raad en kure vir die virus belowe, is van die eerste koronavirusverwante uitvisaanvalle wat geloods is. Sommige nooi ontvangers om aanhangsels af te laai wat geheime kure vir die virus bevat terwyl dit ontwerp is om persoonlike en finansiële inligting van die slagoffer te steel.

  • Valse liefdadigheid

E-posse wat die Sentrums vir Siektebeheer naboots en donasies vra om die verspreiding van die virus te beveg, word uitgestuur. Dit speel op die gevoel van die ontvangers en moedig die slagoffers aan om ʼn betaling te doen. Moet nooit skenkings aan ʼn  liefdadigheidsorganisasie maak via ʼn skakel in ʼn e-pos nie – besoek eerder die webwerf van die liefdadigheidsorganisasie.

  • Bedrog wat verder gaan as besigheids-e-posse

Tydens krisisse en tydperke van ekonomiese afswaai is ekstra aanpassings aan beheermaatreëls nodig om die risiko vir bedrog te verminder. Sekuriteitskontroles moet byvoorbeeld vir kliënterekeninge aangepas word om bedrieglike transaksies van wettige transaksies te onderskei. Bedrieërs kan dalk nou ander produkte teiken as voor die krisis aangesien kliënte se gedrag en voorkeure moontlik verander het as gevolg van die krisis.

Help jou werknemers om die kuberaanvalle af te weer

Dit neem net een niksvermoedende werknemer en ʼn teëstander kan by jou  netwerk inbreek. Verhoogde bewustheid kan ʼn kragtige teenmiddel wees wat werknemers én werkgewers kan beskerm, sê Penny Futter, African Bank se hoof van inligting.

Sorg dat al jou werknemers hierdie voorsorgmaatreëls tref:

  • Wees skepties oor e-posse van onbekende of selfs bekende persone (soos die uitvoerende hoof van jou onderneming) wat gewoonlik nie direk met jou kommunikeer nie.
  • Moenie op skakels klik of aanhangsels van verdagte persone oopmaak nie.
  • Moenie verdagte e-posse na medewerkers aanstuur nie.
  • Bestudeer die e-posadres om te verseker dat dit eg is. Hangsweef oor die skakel om die geassosieerde webadresse in die “na”- en “van”-veld bloot te stel; let op na geringe karakterveranderings wat e-posadresse visueel akkuraat laat lyk – soos ʼn .com-domein waar dit byvoorbeeld .gov moet wees.
  • Let op na taalfoute in die teks van ʼn e-pos; dis gewoonlik ʼn seker teken van bedrog.
  • Rapporteer verdagte e-posse aan die IT- of veiligheidsafdeling.
  • Installeer die korporatief goedgekeurde anti-uitvisfilter op blaaiers en e-posse.
  • Gebruik die goedgekeurde antivirussagteware.

Toekomsgereed

Die huidige openbare gesondheidskrisis het ondernemings onkant gevang. Hulle het slegs weke of in sommige gevalle net dae gehad om die verskuiwing na ʼn telekommunikasiearbeidsmag (iets wat maklik tot kubermisdaad kan lei) te bewerkstellig.

Sorg dat jy voortaan gereed is vir so ʼn gebeurtenis d.m.v. die ondergenoemde stappe van die kuberkenners van PwC, ʼn wêreldwye organisasie wat bedryfsgerigte dienste aan openbare en private kliënte lewer:

  • Beplan vooraf jou reaksie op ʼn uitvisaanval. Inkorporeer die lesse wat jy uit jou vorige simulasies geleer het om leemtes te vul en wys die verantwoordelikheid vir kommunikasie toe aan belanghebbendes.
  • Versterk jou grense. Gebruik veiligheidsoplossings om dreigemente te identifiseer en af ​​te weer voordat aanvallers jou stelsels kan binnedring.
  • Gebruik multifaktorverifikasie vir toegang tot virtuele privaat netwerke (VPN’e). Dit beteken dat jy jou gebruiksnaam en wagwoord moet kombineer met iets soos ʼn eenmalige wagwoord (one-time PIN of OTP) op jou selfoon. Beperk toegang tot jou IP-adres (die adres van jou netwerkhardeware wat help om jou rekenaar met ander toestelle op jou netwerk regoor die wêreld te verbind) slegs tot betroubare gebruikers.
  • Maak seker jou sekuriteitsagteware werk soos dit moet.
  • Beveilig verskaffersportefeuljes en ander toepassings wat ekstern gekonfronteer word deur multifaktorverifikasie te gebruik – veral vir toepassings wat ʼn verskaffer (of ʼn kuberkrimineel wat hom voordoen as ʼn verskaffer) in staat stel om inligting omtrent jou bankrekening te verander of betalings te herlei.
  • Verbreed jou kennis van kuberbedreigings tydens die krisis. Werk saam met risikobestuur- en bedrogbestuurspanne om opsporing te verbeter en reaksies te versnel.

Bronne

https://www.pwc.com/us/en/library/covid-19/cyber-attacks.html

https://www.netwerk24.com/Nuus/Algemeen/10-wenke-om-veilig-van-die-huis-af-te-werk-20200423#loggedin

 

 

Teken aan

Registreer

Wagwoord vergeet

Kitssoektog