Was passiert im Cyberspace als Folge des Coronavirus?

(Di Alessandro Rugolo)
06/04/20

Die COVID-19-Pandemie stellt eine gesundheitliche Herausforderung für die Menschheit dar, was jedoch ihren Einsatz zur Durchführung krimineller, Spionage- oder Beeinflussungsaktivitäten nicht verhindert.

Der Thales-Bericht „COVID-19: Cyber ​​​​Threat Assessment“ ist eine hervorragende Zusammenfassung dessen, was im Cyberspace infolge von COVID 19 passiert. Er ist auf den 24. März 2020 datiert und kann von der Thales-Website heruntergeladen werden (Link).

Werfen wir gemeinsam einen Blick auf die Studie.

Zunächst müssen wir darauf hinweisen, dass laut Analysten auf der ganzen Welt eine Zunahme von Cyberkampagnen im Zusammenhang mit der Verbreitung von Nachrichten zu COVID 19 und der Verbreitung von Software zur Anzeige und Verfolgung der COVID 19-Situation (sowohl auf dem PC als auch auf PCs) zu verzeichnen ist auf mobilen Geräten). Der Angriffsvektor steht daher in direktem Zusammenhang mit der Ausbreitung des biologischen Virus.

Analysten weisen darauf hin, dass es die Angst ist, die die Suche nach immer mehr Informationen vorantreibt und uns die notwendige Aufmerksamkeit für die Sicherheit vergessen lässt, was sowohl zu einer stärkeren Verbreitung von Malware (Ransomware, Spyware usw.) als auch zu einer stärkeren Verbreitung von Malware führt gefälschte Nachrichten.

Mehrere Hackergruppen haben jedoch erklärt, dass sie nicht die Absicht haben, die Krankenhäuser anzugreifen, obwohl offenbar Angriffe auf Krankenhäuser in Paris, das Brünner Universitätskrankenhaus (tschechisches COVID-19-Testlabor) und das US-Gesundheitsministerium bemerkt wurden.
Die Gruppen, die Berichten zufolge an diesen weltweiten Kampagnen teilgenommen haben, sind: Vicius Panda, Mustang Panda, Kimsuky, APT 36, Hades-Gruppe, TA542.

Sicherlich interessant sind die Empfehlungen der ANSSI (Agence nationale de la sécurité des systèmes d'information) zur Telearbeit, die wir im Folgenden kurz zusammenfassen und die unserer Meinung nach auch für uns gültig sein könnten:

  • die Webschnittstellen von Microsoft Exchange-Servern, die nicht auf den neuesten Sicherheitspatch aktualisiert sind, aus keinem Grund im Internet offenzulegen;
  • Gewähren Sie keinen Zugriff auf File-Sharing-Server über das SMB-Protokoll.
  • Wenn Sie neue Dienste im Internet verfügbar machen oder bereitstellen müssen, aktualisieren Sie Ihre Sicherheitspatches so schnell wie möglich (sowohl für Software als auch für Hardware) und aktivieren Sie Anmeldemechanismen. Verwenden Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung.
  • Offline-Backups durchführen;
  • Verwenden Sie den Zugriff über VPN (IPSEC oder TLS), um eine direkte Internetexposition zu vermeiden.
  • Überprüfen Sie regelmäßig die Zugriffsprotokolle von Diensten, die im Internet verfügbar sind oder verdächtiges Verhalten zeigen.

Befolgen Sie auch die zusätzlichen Anweisungen von Thales, die ebenfalls unten zusammengefasst sind:

  • vertrauenswürdige Informationskanäle nutzen (staatliche, nationale...);
  • achten Sie auf die Sensationslust bestimmter Medien;
  • Informationsabgleich;
  • erinnern Sie „Telearbeiter“ an die Beachtung der IT-Sicherheit;
  • Priorisieren Sie auf staatlicher Ebene die Aufklärung über Cyber-Bedrohungen.
  • Kombinieren Sie IDS und Cyber ​​Threat Intelligence, wenn Kapazität und Verfügbarkeit verfügbar sind.

Konzentrieren wir uns auf die Verwaltung von Dienstleistungen und vermeiden wir eigene Ziele!

Einige meiner kurzen Überlegungen

Der Bericht ist sicherlich interessant und legt neben Malware den Schwerpunkt auf die Nutzung von Cyber ​​zur Verbreitung von Nachrichten, Nachrichten und Informationen, die als Informationskampagnen angesehen werden könnten. Dies bedeutet, dass der Fall der COVID-19-Pandemie von ausländischen Mächten zur Deckung von Operationen eingesetzt wird (oder vielmehr vermutet wird, dass sie eingesetzt werden). Beeinflussen. Meiner Meinung nach nichts Seltsames, aber es ist gut, darauf hinzuweisen, weil es nicht immer so klar gesagt wird.

Ich denke, es ist jedem klar, dass es in dieser Zeit viele gab, die Operationen durchgeführt haben Beeinflussen, sowohl durch öffentliche Botschaften als auch durch Taten, die auf den „Bauch“ der öffentlichen Meinung, italienischer und anderer Art, abzielen. Leider wurden Operationen von allen Staaten durchgeführt, sowohl von denen, die als „Freunde“ gelten, als auch von denen, die als „Feinde“ gelten.

Letzte Empfehlung an Manager: In Krisenzeiten ist es wenig nötig, die Bedürfnisse einer Branche zu über- oder zu unterschätzen. Dem IT-Sektor geht es seit der COVID-19-Krise nicht mehr gut, eine weitere Unterernährung wäre selbst angesichts der Pandemie nicht sinnvoll!
Ein guter Kenner ein paar Worte.

Um mehr zu erfahren:
- https://www.thalesgroup.com/en/market-specific/critical-information-syst...
https://blog.malwarebytes.com/101/2018/12/how-threat-actors-are-using-sm...
https://www.ssi.gouv.fr/uploads/2018/10/guide_nomadisme_anssi_pa_054_v1.pdf

Events

Klicken Sie auf die rot hervorgehobenen Tage und finden Sie heraus, was belegt ist.
Geschichten des Militärlebens
Schick uns deine Geschichte
Hommage an die 80. „Roma“-Infanterie, die ehrenvoll Abschied nimmt

Nun ja, wir sind mittlerweile daran gewöhnt, die Schließung der Kasernen mitzuerleben und vielleicht sogar ein wenig daran, die lange Geschichte der Abteilungen zu begraben, ein Phänomen, das die Erinnerungen jedoch nicht löscht. Es berührte auch...

Lesen Sie die Geschichte
"Il Signor Parolini" (XNUMX. Teil)

Das gebackene Hühnchen wurde wie erwartet seinem Ruf gerecht und festigte, wo nötig, die unbestrittene kulinarische Meisterschaft von Gastone, Chef ...

Lesen Sie die Geschichte