Ancaman dunia maya dan Keamanan dunia maya selama COVID-19

dikirim oleh Zevenet | 30 April, 2020 | laporan

Kita semua sudah tahu bahwa penjahat dunia maya memanfaatkan kelemahan manusia dan situasi profil tinggi untuk keuntungan finansial. Karenanya wabah COVID-19 telah menjadi tempat berkembang biak yang bagus bagi mereka. Dalam artikel ini, kami akan menganalisis pola aktor dunia maya dan ancaman dunia maya utama yang terdeteksi sejak pandemi virus Corona muncul.

COVID-19 serangan cyber dalam angka

Per 30 Maret 2020, Pusat Pengaduan Kejahatan Internet (IC3) FBI telah menerima dan meninjau lebih dari 1,200 pengaduan terkait penipuan COVID-19. Sejak WHO mengumumkan pandemi pada 11 Maret, IBM X-Force telah mengalami peningkatan lebih dari 6,000% dalam spam terkait COVID-19. Serangan Phishing Tombak Terkait Coronavirus Lihat 667% Peningkatan pada Maret 2020.

Dari serangan terkait coronavirus yang terdeteksi hingga 23 Maret, 54% adalah penipuan, 34% adalah serangan peniruan merek, 11% adalah pemerasan, dan 1% merupakan kompromi email bisnis.

Google mengidentifikasi lebih dari 240 juta pesan spam terkait COVID per hari, dan telah mendeteksi 18 juta email phishing dan malware yang terkait dengan pandemi setiap hari. Secara keseluruhan, Gmail memblokir lebih dari 100 juta email phishing setiap hari.

Menurut statistik Malwarebytes terbaru, penelusuran web meningkat 26 persen di bulan Maret dibanding bulan sebelumnya. Pengamatan kedua adalah bagaimana jumlah blok skimming web meningkat moderat dari Januari hingga Februari (2.5%) tetapi kemudian mulai naik dari Februari hingga Maret (26%).

Ancaman telework

Karena teleworking telah menjadi solusi luas untuk menjaga kelangsungan bisnis, beberapa serangan yang diangkat difokuskan pada aplikasi telework seperti VPN (Virtual Private Networks), sistem panggilan konferensi VOIP, VTC (video-teleconferencing) atau layanan desktop jarak jauh.

Karena puncak lalu lintas tinggi dari layanan tersebut, sejumlah besar vendor bergegas untuk menyediakan tambalan untuk mengatasi ketersediaan dan meningkatkan keamanan.

Juga, kurangnya keamanan komputer pribadi atau menginstal perangkat lunak dari sumber yang tidak dipercaya bisa menjadi kelemahan privasi pengguna dan kebocoran informasi penting.

Layanan Teknologi Pendidikan

Adopsi cepat teknologi pendidikan (edtech) untuk menyediakan pembelajaran online dan evaluasi tersertifikasi dapat menjadi target potensial bagi privasi pengguna dan serangan ketersediaan DDoS.

Selain itu, siswa tidak dapat terbiasa dengan platform online dan mereka dapat dengan mudah jatuh ke dalam penipuan rekayasa sosial, sehingga pemantauan harus menjadi praktik yang baik dalam hal ini.

Target Kesehatan dan Pemerintah

Beberapa serangan yang terdeteksi juga menargetkan sistem informasi kesehatan dan pemerintah untuk menghasilkan kehancuran dan kebingungan.

Juga, ada beberapa kasus penipuan karena pesanan pembelian yang terburu-buru untuk mendapatkan perlindungan perawatan medis dari sektor-sektor yang termasuk hilangnya jutaan dolar.

Email serangan phising dan penipuan

Ada banyak aktivitas kriminal melalui email selama wabah COVID-19. Individu dan bisnis dapat menerima email informasi yang tampaknya berasal dari WHO yang sah atau bahkan menyamar sebagai pengumuman pemerintah, tetapi menyertakan informasi palsu untuk menciptakan ketidakamanan bagi penerima baik untuk keuntungan finansial atau untuk mengumpulkan kredensial login pengguna. Beberapa dari email ini mungkin berisi tawaran untuk mendapatkan vaksin COVID-19 yang menyertakan lampiran dengan malware.

Departemen keuangan bisnis

Layanan email bisnis, Sistem Manajemen Pelanggan (CRM), dan layanan Perencanaan Sumber Daya Perusahaan (ERP) juga merupakan target serangan cyber yang sangat relevan. Perubahan mendesak dan menit-menit terakhir dalam transfer kawat atau informasi akun penerima, komunikasi hanya melalui email dan penolakan untuk berkomunikasi melalui telepon, permintaan untuk pembayaran layanan di muka ketika sebelumnya tidak diperlukan, permintaan dari karyawan untuk mengubah informasi setoran langsung, pertanyaan untuk memungkinkan bisnis untuk menagih melalui kartu kredit, adalah kasus yang akan dieksploitasi oleh penjahat cyber.

Selain itu, toko online telah mendeteksi jumlah serangan brute-force yang jauh lebih tinggi untuk memasuki situs administrasi, atau bahkan, serangan DDoS untuk mencapai ketersediaan bisnis.

Beberapa artikel terkait ZEVENET

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Referensi

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.us-cert.gov/ncas/alerts

SAHAM PADA:

Blog terkait

Diposting oleh zenweb | 16 April 2021
ZEVENET adalah perusahaan pintar yang berfokus pada pasar Pengontrol Pengiriman Aplikasi dan sangat terobsesi dengan keamanan dalam pengiriman, oleh karena itu kami benar-benar tahu bahwa saat ini…
184 SukaComments Off tentang ZEVENET Multi-Layered Security Overview in the Edge
Diposting oleh zenweb | 23 Maret 2021
Dunia internet penuh dengan orang yang menunggu untuk masuk ke sistem Anda. Mereka ingin memahami informasi pribadi Anda dan memanfaatkannya. Ini mungkin…
180 SukaComments Off tentang Pentingnya Keamanan Siber untuk Bisnis
Diposting oleh zenweb | 23 Februari 2021
Saat Anda terhubung ke Wi-Fi publik, Anda sebenarnya menempatkan privasi online dan keamanan perangkat Anda pada risiko besar. Itu karena ini lemah, jaringan terbuka dan dapat ditembus oleh…
100 SukaComments Off tentang 5 Cara untuk melindungi privasi online Anda di Wi-Fi publik