Hindi sinusuportahan ng iyong browser ang JavaScript!

Naka-archive na Pahina: 2020 Mga Tip sa Seguridad ng Impormasyon

Hello. Naabot mo ang isang naka-archive na pahina. Ang nilalaman at mga link sa pahinang ito ay hindi na ina-update. Naghahanap ng serbisyo? Mangyaring bumalik sa aming home page.

Pebrero 2020 - Inaasahang magagamit ng mga aktor ng banta sa cyber ang pagsiklab ng coronavirus

Ang mga cyber threat actor (CTA) ay gumagamit ng interes sa panahon ng mga banta sa kalusugan ng publiko at iba pang high-profile na kaganapan upang magsagawa ng pandaraya sa pananalapi at magpakalat ng malware. Inaasahan namin na magpapatuloy ang trend na ito sa paglitaw ng mga bago at ni-recycle na scam na kinasasangkutan ng pandaraya sa pananalapi at malware na nauugnay sa pagsiklab ng coronavirus.

Ang mga nakakahamak na aktor ay malamang na mag-post ng mga link sa mga pekeng kawanggawa at mapanlinlang na mga website na nanghihingi ng mga donasyon para sa mga pagsisikap sa pagtulong o naghahatid ng malware. Naobserbahan ng MS-ISAC ang mga katulad na scam at kampanya sa pagpapakalat ng malware bilang tugon sa mga nakaraang high-profile na kaganapan kabilang ang Hurricane Harvey, ang Boston Marathon bombing, ang Royal Wedding, at ang Tennessee wildfires. Malaki ang posibilidad na mas maraming scam at malware ang susunod sa paglipas ng panahon ng pagtugon. Ang mga gumagamit ng Internet ay dapat mag-ingat bago magbukas ng mga nauugnay na email, mag-click sa mga link, bumisita sa mga website, o magbigay ng mga donasyon sa mga pagsisikap sa pagtulong sa coronavirus.

Mga Palatandaan ng Babala

Noong Pebrero 1, naobserbahan ng MS-ISAC ang pagpaparehistro ng mga pangalan na naglalaman ng pariralang "coronavirus." Kasama sa karamihan ng mga bagong domain na ito ang kumbinasyon ng mga salitang "tulong," "kaluwagan," "mga biktima," at "pagbawi." Karamihan sa mga domain ay lumilitaw na kasalukuyang nasa ilalim ng pag-unlad. Gayunpaman, dahil may ilan na lumalabas na nakakahamak at ang mga domain mismo ay lumalabas na pinaghihinalaan, ang mga domain na ito ay dapat tingnan nang may pag-iingat. Mas maraming pagpaparehistro ng domain na nauugnay sa coronavirus ang malamang na masundan sa mga darating na araw.

Ang potensyal ng maling impormasyon sa mga oras ng high-profile na pandaigdigang kaganapan at mga banta sa kalusugan ng publiko ay mataas at dapat i-verify ng mga user ang impormasyon bago magtiwala o mag-react sa mga post na nakikita sa social media. Madalas na ginagamit ng mga malisyosong aktor ang social media upang mag-post ng maling impormasyon o mga link sa mga nakakahamak na website. Naobserbahan ng MS-ISAC ang mga katulad na taktika sa mga araw kasunod ng pagbagsak ng Hurricane Irma at iba pang natural na kalamidad.

Malamang na pakinabangan din ng mga CTA ang pagsiklab upang magpadala ng mga email sa phishing na may mga link sa mga nakakahamak na website na nag-a-advertise ng may-katuturang impormasyon. Posibleng ang mga website na ito ay naglalaman ng malware o mga phishing na website na humihiling ng mga kredensyal sa pag-log in. Ang iba pang nakakahamak na spam ay malamang na naglalaman ng mga link sa, o mga attachment na may, naka-embed na malware. Ang mga biktima na nag-click sa mga link o nagbubukas ng mga nakakahamak na attachment ay nanganganib na ikompromiso ang kanilang computer sa mga malisyosong aktor.

Paano Maiiwasan ang Maging Biktima

Inirerekomenda ng MS-ISAC na sumunod ang mga user sa mga sumusunod na alituntunin kapag tumutugon sa mga high-profile na kaganapan, kabilang ang mga balitang nauugnay sa coronavirus, at mga paghingi ng donasyon:

  • Ang mga user ay dapat mag-ingat nang husto kapag tumutugon sa mga indibidwal na pakiusap para sa tulong pinansyal tulad ng mga nai-post sa social media, crowd funding website, o sa isang email, kahit na mukhang nagmula ito sa isang pinagkakatiwalaang pinagmulan.
  • Maging maingat sa mga email o website na nagsasabing nagbibigay ng impormasyon, larawan, at video.
  • Huwag magbukas ng mga hindi hinihinging (spam) na email o mag-click sa mga link o attachment sa mga email na iyon.
  • Huwag kailanman magbunyag ng personal o pinansyal na impormasyon sa isang email o sa isang hindi pinagkakatiwalaang website.
  • Huwag pumunta sa isang hindi pinagkakatiwalaan o hindi pamilyar na website upang tingnan ang kaganapan o impormasyon tungkol dito.
  • Madalas na ginagaya ng mga nakakahamak na website ang isang lehitimong website, ngunit maaaring gumamit ang URL ng variation sa spelling o ibang domain (hal. .com vs .org).

Inirerekomenda ng MS-ISAC na ang mga teknikal na administrator ay sumunod sa mga sumusunod na alituntunin kapag tumutugon at nagpoprotekta sa kanilang mga network at user sa panahon ng mga high-profile na kaganapan, kabilang ang mga balitang nauugnay sa coronavirus:

  • Babalaan ang mga user sa mga banta na nauugnay sa mga scam, phishing, at malware na nauugnay sa mga high-profile na kaganapan at sanayin ang mga user tungkol sa mga pagtatangka sa social engineering.
  • Magpatupad ng mga filter sa iyong email gateway upang i-filter ang mga email na may mga kilalang tagapagpahiwatig ng pagtatangka sa phishing at i-block ang mga kahina-hinalang IP sa iyong firewall.
  • I-flag ang mga email mula sa mga panlabas na mapagkukunan gamit ang isang banner ng babala.
  • Ipatupad ang DMARC para i-filter ang mga spoofed na email.
Ang impormasyong ibinibigay sa buwanang mga newsletter ng Mga Tip sa Seguridad ay nilayon upang mapataas ang kaalaman sa seguridad ng mga end user ng isang organisasyon at tulungan silang kumilos sa mas secure na paraan sa loob ng kanilang kapaligiran sa trabaho. Habang ang ilan sa mga tip ay maaaring nauugnay sa pagpapanatili ng isang computer sa bahay, ang mas mataas na kamalayan ay nilayon upang makatulong na mapabuti ang pangkalahatang postura ng seguridad ng impormasyon ng organisasyon.

Impormasyon sa Copyright

Ang mga tip na ito ay inihatid sa iyo sa Commonwealth of Virginia ng Virginia Information Technologies Agency sa pakikipag-ugnayan sa:

logo ng ms-isac

http://www.us-cert.gov/

Nakaraang < | > Susunod