Орехова Настя, цтт, 1 курс

Информационная безопасность в условиях пандемии COVID-19

Пандемия COVID-19 уже оказала огромное влияние на различные области

человеческой жизнедеятельности, в том числе на ее современный
технологический уклад. К сожалению, во времена и без того тяжелой
ситуации в мире, мошенники пользуются этим, нанося непоправимый ущерб
как большим компаниям, так и отдельным людям. Несмотря на то, что
население находится в самоизоляции уже на протяжении долгого времени,
это не только не сокращает количество кибератак, а наоборот увеличивает.
Ежедневно злоумышленники придумывают сотни новых идей, как получить
деньги или информацию путем использования информационной среды.
Давайте разберемся как же действуют мошенники и можно ли отгородить
себя и своих окружающих от кибератак.

Изучив данную тему, я вывела некоторые причины такого увеличения

мошенничества. А именно:
- всплеск невообразимого внимания к проблеме на уровне СМИ, что привело
к резкому росту компьютерных вторжений, основанных на методах
социальной инженерии;
- карантинные мероприятия, реализующие современные возможности
удаленной работы, что изменило устоявшиеся режимы безопасного и
устойчивого функционирования систем в Интернете.
- общее состояние людей из-за постоянной погруженности в тему
коронавируса. 88% новостных программ рассказывают о вирусе, в сети
появляются люди, которые выставляют недостоверную и завышенную
статистику больных. Все эти факторы сеют панику и люди не могут
разобраться кому верить, а кому нет.
-неопытность в правильном использовании интернет пространства. Для
большинства российских семей — это первый такой опыт совместного
погружения в киберпространство, а для некоторых сотрудников компаний —
это первый опыт удаленной работы.
В целом существует две основных цели мошенников в совершении
кибератак.
 - фишинговые атаки, целью которых является нелегальное
получение идентификационной и иной приватной
информации о человеке;

- финансовое мошенничество, направленное непосредственно

на несанкционированное получение денег или доступа к
банковских счетам.

Рассмотрим более подробно как же проявляют себя злоумышленники и какие

способы они используют для достижения своих целей.

Рис. 1 Распределение угроз, релевантных коронавирусу, согласно упоминанию о них в

интернет.

Кроме того, мошенники увеличили рост кибератак на организации

здравоохранения и медико-биологические НИИ. Наиболее цитируемый в
новостях случай — заражение в середине марта чешской поликлиники
компьютерным вирусом-вымогателем. Вместе с тем стоит отметить, что
некоторые хакерские группировки придерживаются негласного кодекса не
атаковать поликлиники и госпитали (не имеющие существенного бюджета).
Еще одной угрозой, связанной с карантинными мероприятиями, является
утечка персональных данных субъектов, находящихся на лечении, карантине
или самоизоляции. Относительно новым объектом кибератак по
компрометации персональных данных называют системы телемедицины,
популярные на Западе при домашнем лечении.
К иным компьютерным атакам, связанным с тематикой нового коронавируса,
можно отнести кибератаки на торговые компании, работающие через
Интернет.
Разберем по средством чего злоумышленникам все-таки удается украсть
данные или получить деньги.
Существует несколько достаточно популярных способов.
1. Рассылка писем по электронной почте с вредоносным вложением или
ссылкой на вредоносную программу/сайт, как правило с целью
вымогания денег. Источники таких писем обычно маскируются под
легитимные, например, под организацию здравоохранения (как
правило, под Всемирную организации здравоохранения ООН),
руководителя компании, службу ИТ-поддержки (или наоборот, если
письмо направлено в службу ИТ-поддержки, то источник маскируется
под легитимного пользователя в период карантина), страховую
компанию (например, в теле сообщения указывается, что у получателя
на момент эпидемии кончилась медицинская страховка),
благотворительную некоммерческую компанию, финансовую или
торговую компанию (с очень выгодными предложениями в
промежуток пандемии), учебный центр, поставщика (как правило,
электроники из Китая), налоговую компанию, туристическую или
авиакомпанию, биржу труда и т.д. Согласно исследованию TrenMicro,
среди социальных атак более 65% составляет именно спам-рассылка.

То есть мы видим, что в данном случае, мошенники пользуются

неопытностью и наивностью людей. Непосредственного взлома и
кражи данных не происходит. Люди, которые не достаточно
осведомлены в области информационной безопасности могут с
легкостью «подловиться» на качественно выполненную рассылку.

Что же делать? На мой взгляд, следует пустить социальную рекламу

на телевидение и в различных социальных сетях, целью которой будет
рассказ о таких рассылках. В них должно рассказываться как отличить
 их от действительно важных сообщений и что делать в случае, если
все-таки человек уже подвергся мошенничеству.

2. Предложения по установке вредоносных приложений, например,

карты распространения коронавируса (с указанием вымышленных
вирусоносителей рядом с точкой геолокации) — Coronavirus map или
Ginp. Если пользователь загрузит и запустит приложение, в
дополнение к карте распространения вируса он заразит свой
компьютер вредоносным ПО, которое будет красть историю
просмотров браузера, куки-файлы, логины и пароли, данные
банковских карт и многое другое. Кроме того, такое ПО может
загружать на зараженный компьютер дополнительные вредоносные
программы.
Что делать? Донести до людей также по средством рекламы, что
людей обманывают, давая им ложную статистику. Не стоит скачивать
подобные приложения. Также следует установить на свой гаджет
программу, которая помогала бы распознавать приложения,
содержащие вирус.
3. Посещение фейковых веб-порталов, маскируемых под организации
здравоохранения, благотворительные организации, страховые
компании, организации, распространяющие противовирусные
препараты бесплатно (надо заплатить «только за пересылку») и прочие.
Специалисты по безопасности зафиксировали уже вторичную волну
появления обманных фишинговых вебсайтов, в название которых
входит уже не covid, а производные фразы удаленного доступа — teams
или zoom (приложения видеоконференций).
Что делать? Помимо рекламы, которая помогла бы оповестить не
знающих этой сферы людей, например, стариков. Следует обращать
внимание на значок закрытого замка слева от строки с ссылкой. Если
этот значок присутствует, значит этот сайт проверен и его можно
использовать, если же нет, то вероятнее всего это мошенники. Также
установление антивирусного приложения поможет избежать
вредоносных сайтов.
4. Фейковые новости, например, касающиеся района нахождения,
срочных сообщений CDC (Минздрава или мэрии), генерации
карантинного QR-кода или просто вбросы, паразитирующие на страхе,
стрессе и нездоровом любопытстве, например, к теориям глобального
заговора (биологических войн, отсева населения, борьбы с изменением
климата и разного рода проявлений мракобесия), в конечном счете,
ссылающиеся на вредоносные ресурсы. Согласно исследованию
британских ученых, при совершении компьютерных атак в 98%
случаев используются методы социальной инженерии. Сейчас в
 Интернете представлено множество ярких примеров тематических
атак, в том числе на русском языке.
Что делать? Нужно научить людей правильно фильтровать
информацию. Создавать рекламы, фильмы, которые должны
транслироваться на федеральных каналах.
5. Киберпреступники распространяют новости от имени ВОЗ, призывая
пользователей перейти по вредоносным ссылкам с секретной информа-
цией о коронавирусе. Об этом сообщает компания Eset. Таким образом
злоумышленники похищают личную информацию и платежные дан-
ные, получают доступ к счетам жертв.
Что делать? Эксперты в области информационной безопасности ре-
комендуют игнорировать сообщения, в которых запрашиваются персо-
нальные или платежные данные.
6. По данным Eset, киберпреступники также прибегают к фейковым
благотворительным акциям. Создают рассылки с призывом отправить
пожертвование на поиск вакцины от коронавируса для детей в Китае.
Популярность набирает мошенничество с фейковыми объявлениями о
продаже медицинских масок и антисептиков для рук. С их помощью
злоумышленники выманивают данные кредитных карт пользователей и
похищают деньги со счетов. По данным Sky News, за февраль в
Великобритании заработали на подобной кампании $1 млн.
Что делать? Ни в коем случае не переводить деньги не проверенным
источникам.
И все-таки основное, что нужно сделать в первую очередь, чтобы
обезопасить себя от мошенников - установить средства антиспама и на
компьютеры, и на мобильные устройства и включить в используемом
антивирусе запрет доступа к мошенническим ресурсам.

Помимо бытовых проблем такового характера, от которых страдают по

большей части обычные люди, достаточно много количества компаний
подверглись кибератакам. Бизнес страдает не только от нехватки
клиентов, отсутствия прибыли и невозможности платить налоги, но и
кибермошенников.
На эту тему высказался руководитель IT-компании Андрей Заикин.
«Многие компании не имеют на текущий момент инфраструктуру
защищенного удаленного доступа и вынуждены подключать сотрудников
на удаленную работу напрямую, в том числе со своих персональных
компьютеров, планшетов, мобильных устройств, а это создает
дополнительные риски инфицирования инфраструктуры компании через
уязвимости, через вредоносные программные обеспечения, которые
присутствуют на персональных устройствах этих сотрудников, —
рассказал эксперт. — Ситуация усугубляется тем, что все происходит
очень быстро, комплексная система защиты и ее проработка требует
времени.»
Также по его мнению нужно сфокусироваться на конкретно важных
системах, которые обеспечат безопасное подключение и безопасную
работу всех сотрудников.
«Это системы безопасного удаленного доступа, такие как системы
шифрования каналов связи, VPN-системы, а также системы, которые
позволяют осуществлять безопасную удаленную работу с личных
устройств системы класса Enterprise Mobility Management, которые
позволяют именно персональные устройства безопасно подключать к
инфраструктуре».
На мой взгляд, такой подход поможет всем компаниям создать более
безопасное пространство и отгородить себя от мошенников.
Под целенаправленной атакой со стороны хакеров сейчас могут оказаться
банки или телеком-компании, говорит гендиректор компании R-Vision
Александр Бондаренко: 

«Это может быть внедрение во внутренние системы с целью проведения

некорректных транзакций, внесение каких-то изменений, которые
позволят украсть денежные средства или тот же самый шантаж, когда
информация компании шифруется и, соответственно, требуется выкуп за
то, чтобы ее расшифровать. Если мы берем какие-то традиционные
отрасли, где люди, как правило, работали из офиса, не удаленно, то,
конечно же, для них это будет очень серьезный, болезненный переход,
который чреват тем, что компания станет более уязвима для атак. Сюда
относится тот же самый финансовый сектор, где сотрудники работали из
одной локации, какого-то офиса. Это традиционные бизнесы вроде
промышленности, государственные структуры», — пояснил Александр
Бондаренко.

Суммируя выше сказанное, следует отметить, что во время вспышки

инфекции COVID-19 весь ИТ-мир столкнулся с уникальным вызовом в
области информационной безопасности, он оказался не готов к этому как
в отношении оснащенности, так и в отношении безопасности. Основной
причиной всех кибератак оказалась неподготовленность населения к
новому формату жизни. Люди просто не знают, как отгородить себя от
кибермошенников.
На мой взгляд, основную защиту населения и бизнеса должно создать
государство. Оно должно научить людей жить в этом новом
информационном пространстве, которое знакомо далеко не каждому. Ну и
конечно, человек сам не должен забывать в каком тяжелом положении мы
сейчас живем, и поэтому не стоит пренебрегать советами, которые были
упомянуты выше.

Используемые ресурсы:
https://expert.ru/2020/04/9/informatsionnaya-bezopasnost-v-usloviyah-
pandemii-covid-19/
https://www.kommersant.ru/doc/4292977
https://www.comnews.ru/content/205071/2020-03-18/2020-
w12/kibermoshenniki-prikryvayutsya-koronavirusom