Habang ang karamihan sa mundo ay nagsisikap na harapin ang pandigong COVID-19, tila ang mga hacker ay wala sa lockdown. Sinusubukan ng mga kriminal na cyber pag-gamit ang emergency sa pamamagitan ng pagpapadala "Pag-atake" phishing na nakakaakit ng mga gumagamit ng internet upang mag-click sa mga nakakahamak na link o file. Pinahihintulutan nito ang mga hacker na magnakaw ng sensitibong data o kahit na kontrolin ang isang aparato ng isang gumagamit at gamitin ito upang idirekta ang karagdagang pag-atake.
Ang huling bagay na nais mo sa isang oras na tulad nito ay upang maging biktima ng isang pag-atake sa cyber at marahil mawala ang iyong computer. Ngunit mayroong ilang mga direktang patnubay na dapat makatulong sa iyo na protektahan ang iyong sarili.
Maraming mga tao ang naghahanap online para sa impormasyon tungkol sa COVID-19. Ngunit ang pandemya ay lumikha kung ano ang World Health Organization (WHO) tinatawag na isang "infodemic, kung saan binomba ang mga tao na may labis na labis na dami ng parehong tumpak at hindi tumpak na impormasyon na nagpapalipat-lipat sa internet, ginagawa itong mahirap malaman kung ano ang dapat na pagkatiwalaan.
Sinimulan ng mga hacker na mapakinabangan ang sitwasyong ito sa pamamagitan ng pagpapadala ng mga email na maaaring magbigay ng payo sa kalusugan mula sa mga kagalang-galang na samahan tulad ng gobyerno at ang SINO ngunit iyon ay talagang pag-atake ng phishing.
Mahirap malaman kung gaano karaming mga pag-atake ang isinasagawa o kung gaano karaming mga apektado ang naapektuhan. Ngunit ang mga bagong pag-atake ay iniulat halos araw-araw, at ang ilang mga kompanya ng cyber security ay nag-uulat malaking pagtaas sa mga katanungan dahil maraming tao ang nagsimulang magtrabaho mula sa bahay.
Phishing para sa iyong data. MicroOne / Shutterstock
Ang isa sa mga unang pag-atake ay naiulat sa Mongolia at naglalayong mga kawani ng pampublikong sektor. Nagsasangkot ito ng isang email at dokumento ng salita (file ng RTF) tungkol sa paglaganap ng mga bagong impeksyong coronavirus, na nagpapanggap na mula sa Ministry of Foreign Affairs ng bansa. Ang email at dokumento ay tumingin tunay at nagbibigay ng nauugnay na impormasyon. Ngunit ang pagbubukas ng file ay nag-install ng isang malisyosong piraso ng code sa computer ng biktima na tumatakbo sa tuwing bubuksan nila ang kanilang application sa pagproseso ng salita (halimbawa ng Microsoft Word).
Pinapayagan ng malisyosong code ang isa pang computer, na kilala bilang command at control center, na malayuan na ma-access at kontrolin ang aparato ng biktima, mag-upload ng mas maraming mga tagubilin at malisyosong software. Ang mga hacker ay maaaring mag-spy ngayon sa apektadong makina, gamit ito upang magnakaw ng data o magdirekta ng karagdagang pag-atake.
Nagpapalala din ang pandemya sa sitwasyon dahil parami nang parami ang nananatili sa bahay at gumagamit ng internet upang gumana at makisalamuha. Nangangahulugan ito na maaaring magamit nila ang kanilang personal na computer at nagtatrabaho sa labas ng normal na mga proteksyon sa seguridad na ibinigay ng mga panloob na computer system ng kanilang mga employer. Nagtatrabaho din sila sa mga nakababahalang kondisyon na maaaring iwanan ang mga ito na mas malamang na makalimutan ang mga nakagawiang mga pamamaraan sa seguridad at nabiktima ng isang atake sa phishing.
Masisigaw sa bahay
Kung nahawahan ang iyong computer, maaaring magnanakaw ang mga hacker hindi lamang ang iyong personal na impormasyon kundi pati na rin ang data tungkol sa iyong trabaho. At kung ang iyong aparato ay mag-crash bilang isang resulta, hindi mo na magagamit ito para sa pag-browse o malayong pagtatrabaho. At maaaring mas mahirap gawin itong ayusin dahil sa mga paghihigpit ng kilusan na ipinataw dahil sa pandemya.
Sa kabutihang palad, may ilang mga simple mga bagay na magagawa mo upang makita at harapin ang mga pag-atake sa phishing. Karamihan sa mga simpleng, maaari mong suriin para sa mga halatang palatandaan ng pekeng o hindi opisyal na mga email tulad ng hindi magandang spelling, grammar at bantas, dahil ang karamihan sa mga email na ito ay nabuo mula sa labas ng bansa na ipinadala sa kanila. Ngunit maging maingat kung sinusubukan ng email na lumikha ng isang pakiramdam ng pagkadali, na dapat mong i-click ang link nito ngayon. At kung ang nilalaman ay tila napakahusay upang maging totoo kung gayon marahil ito ay.
Dapat mo ring tandaan na ang mga kriminal na kriminal ay gumagamit ng bawat pagkakataon na magagamit upang mapagsamantalahan ang mga kahinaan sa seguridad sa cyber. At ang isang galit na galit na paghahanap para sa payo sa kalusugan ay tulad ng isang pagkakataon. Kaya dapat mong tiyakin na naghahanap ka ng impormasyon tungkol sa COVID-19 sa mga pinagkakatiwalaang mapagkukunan tulad ng WHO.in o theconversation.com.
Tungkol sa Ang May-akda
Chaminda Hewage, Reader sa Data Security, Cardiff Metropolitan University
Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.
libro_security
