2021 Mga Tip sa Seguridad ng Impormasyon | Ahensiya ng IT ng Virginia

Hello. Naabot mo ang isang naka-archive na pahina. Ang nilalaman at mga link sa pahinang ito ay hindi na ina-update. Naghahanap ng serbisyo? Mangyaring bumalik sa aming home page.

Pebrero 2021 - COVID-19 na mga scam na dapat abangan sa mga darating na buwan

Ang kakayahang magamit ang mga kasalukuyang kaganapan ay isang panaginip na senaryo para sa mga modernong cybercriminal. Gumagamit ang mga kriminal na ito ng mga kaganapan, gaya ng pandemya ng COVID-19 , upang pasiglahin ang kanilang masasamang layunin.

Sa pandaigdigang pandemya ay dumating ang pagnanais na manatiling updated sa pinakabagong impormasyon. Gayunpaman, maaaring mahirap para sa mga gumagamit ng internet na i-navigate ang impormasyong ito at ihiwalay ang katotohanan mula sa fiction. Mahirap ding tiyakin na ang mga link at mapagkukunan ay maaasahan. Ang katotohanan ay ang malisyosong aktibidad ay dumarating sa halos lahat ng channel ng komunikasyon: email, social media, text at mga mensahe sa telepono, at siyempre, mapanlinlang at malisyosong mga website.

Narito ang ilang karaniwang halimbawa ng kung ano ang kailangan mong bantayan sa mga darating na buwan:

1. Mga Nakakahamak na Website

Sa buong pandemya ng COVID-19 , ang mga aktor ng banta sa cyber ay patuloy na kumikita sa pandaigdigang interes na nakapalibot sa pinakabagong impormasyon sa virus. Sinasamantala ng mga banta ng aktor na ito ang mga gumagamit ng internet sa pamamagitan ng pagrehistro ng mga domain ng website na nauugnay sa COVID-19. Karaniwang sinasabi ng mga pekeng website at application na nagbabahagi sila ng balita, mga resulta ng pagsubok, o iba pang mapagkukunan, gayunpaman, gusto nila LAMANG ang iyong mga kredensyal, impormasyon ng bank account, o mahawaan ng malware ang iyong mga device.

Sa maraming organisasyon at empleyado na patuloy na nagtatrabaho mula sa bahay, maaaring mawalan ng pag-iingat ang mga user at maging mas madaling kapitan sa mga email mula sa mga hindi na-verify na nagpadala. HUWAG ibigay ang iyong personal na impormasyon, kabilang ang impormasyon sa pagbabangko, Numero ng Social Security, o iba pang impormasyong nagbibigay ng personal na pagkakakilanlan (personally identifiable information o PII) sa telepono o email.

2. Mga Email sa Phishing

Asahan na dadami ang mga email sa phishing. Gagamitin ng mga aktor ng cyber threat ang COVID-19 phishing na mga email sa pagtatangkang kumbinsihin ang tatanggap na magbunyag ng sensitibong impormasyon (ibig sabihin, impormasyon ng bank account), o subukan lang na kumbinsihin ang tatanggap na magbukas ng malisyosong link o attachment, na nagpapahintulot sa kanila na potensyal na ma-access ang iyong system.
Ang mga email na phishing na may temang bakuna sa COVID-19 ay maaaring magsama ng mga linya ng paksa gaya ng sumusunod:

Pagpaparehistro ng bakuna
Impormasyon tungkol sa saklaw ng iyong bakuna
Mga lokasyon kung saan maaari kang tumanggap ng bakuna
Mga paraan na maaari kang magpareserba ng bakuna
Mga kinakailangan sa bakuna

Bagama't ang ilang email sa phishing ay maaaring madaling matukoy, huwag kailanman maging kampante kapag sinusuri ang iyong mga email. Asahan na makatanggap ng mahusay na binubuo na mga pagtatangka sa phishing na nagpapanggap bilang mga kilala at pinagkakatiwalaang entity, gaya ng mga ahensya ng gobyerno, healthcare provider, o mga kumpanya ng parmasyutiko. HUWAG magbukas ng anumang link o attachment mula sa isang source na hindi mo malinaw na matukoy bilang lehitimo!

Halimbawa, ang mga email phishing campaign sa nakaraan ay nag-target ng mga ahensya sa antas ng estado na nagpapanggap bilang Centers for Disease Control and Prevention (CDC). Ang mga email na ito ay humiling sa mga tatanggap na mag-click sa mga link upang makita ang isang secure na mensahe na nauukol sa impormasyon ng bakuna sa COVID-19 . Ang mga link na tulad nito ay madaling idirekta ang user sa isang webpage na sumusubok na mangolekta ng PII, kabilang ang pangalan, address, petsa ng kapanganakan, numero ng lisensya sa pagmamaneho, numero ng telepono, at email address.

Narito ang ilang kapansin-pansing indikasyon na ang isang email, text, o tawag sa telepono ay maaaring isang pagtatangka sa phishing:

Nagbibigay inspirasyon sa pakiramdam ng pagkaapurahan na mag-click sa isang link o magbigay ng impormasyon
Masyadong pormal o nakasulat sa sobrang kumplikadong paraan
Humihiling ng sensitibong impormasyon o na nire-review mo ang isang link o attachment
Hinihiling sa mga user na sundin ang isang hindi karaniwang proseso, o isang proseso na maaari mong makitang kakaiba!

3. Mga Mapanlinlang na Kawanggawa

Hangga't ang pandemya ay nasa paligid, palaging magkakaroon ng pare-parehong pagtatangka ng mga aktor ng pagbabanta na lumikha ng mga mapanlinlang na kawanggawa na naghahanap ng mga donasyon para sa mga hindi lehitimo o hindi umiiral na mga organisasyon. Susubukan ng mga pekeng website ng charity at donation na samantalahin ang mabuting kalooban ng isang tao, lalo na sa mga panahong mahirap. Laging magsaliksik bago mag-donate at magbigay ng anumang impormasyon.

4. Unemployment Scams

Habang papalapit na ang panahon ng buwis, mag-ingat sa mga scam sa pagnanakaw ng pagkakakilanlan na kinasasangkutan ng mga mapanlinlang na paghahabol, lalo na sa mga benepisyo sa kawalan ng trabaho. Lalo nang tumaas ang scam na ito sa panahon ng pandemya ng COVID-19 dahil tumataas ang mga claim sa kawalan ng trabaho sa pangkalahatan. Ang pinakakaraniwang mga scam na dapat abangan (ngunit hindi limitado sa) ay kinabibilangan ng pagsasabi sa mga tatanggap na nanalo sila sa mga paligsahan, isang premyong cash, o karapat-dapat para sa isang parangal para sa pag-aaplay para sa kawalan ng trabaho.

Mga rekomendasyon

Ang phishing ay nananatiling isang kilalang attack vector para sa halos lahat ng cyber threat na aktor. Ang iyong pinakamahuhusay na kagawian sa cybersecurity ay palaging magiging iyong unang linya ng depensa laban sa phishing. Narito ang ilang rekomendasyon na maaari mong gawin upang maprotektahan ang iyong sarili mula sa mga banta na ito:

Magtatag ng isang firewall na na-configure nang maayos
Tiyaking hindi nakakonekta ang iyong mga device na nakakonekta sa internet sa anumang pampublikong internet
Iulat ang anumang mga kahina-hinalang email sa IT department ng iyong organisasyon
Paganahin ang malakas na mga tool sa pagpapatotoo, tulad ng Multi-Factor Authentication (MFA).
- Upang matutunan kung paano i-activate ang MFA sa iyong mga account, magtungo sa Stop.Think.Connect.: https://stopthinkconnect.org/campaigns/lock-down-your-login
- I-lock Down ang Iyong Login ay nagbibigay ng mga tagubilin kung paano ilapat ang tool na ito sa maraming karaniwang website at software na produkto na maaari mong gamitin
Patuloy na i-update ang iyong mga password at i-update ang anumang default na hindi secure na mga setting Tiyaking nakalagay ang mga backup na protocol sa iyong mga device
HUWAG ibigay ang iyong personal na impormasyon, kabilang ang impormasyon sa pagbabangko, Numero ng Social Security, o PII sa telepono o email
Palaging i-verify ang pagiging tunay ng isang kawanggawa bago magbigay ng mga donasyon. Para sa tulong sa pag-verify, gamitin ang pahina ng Federal Trade Commission (FTC) sa Charity Scams. Ang impormasyong ito ay matatagpuan dito: https://www.consumer.ftc.gov/articles/0074-giving-charity

Kung pinaghihinalaan mo na naapektuhan ka ng isang scam o pagtatangkang panloloko na kinasasangkutan ng COVID-19, maaari kang maghain ng ulat sa Cybercrime Support Network. Higit pang impormasyon ang matatagpuan dito: https://cybercrimesupport.org/covid-19-scam-alerts/

Karagdagang Mga Mapagkukunan

CDC | COVID-19-Mga Kaugnay na Scam sa Telepono at Pag-atake sa Phishing: https://www.cdc.gov/media/phishing.html
CISA | Mga Insight: https://www.cisa.gov/insights
CISA | Impormasyon at Mga Update sa COVID-19: https://www.cisa.gov/coronavirus
DHS | Operation Stolen Promise: https://www.ice.gov/topics/operation-stolen-promise
FDA | Mag-ingat sa Mapanlinlang na Mga Pagsusuri, Bakuna at Paggamot sa Coronavirus: https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
US DOJ | Coronavirus: https://www.justice.gov/coronavirus

Ang impormasyong ibinibigay sa buwanang mga newsletter ng Mga Tip sa Seguridad ay nilayon upang mapataas ang kaalaman sa seguridad ng mga end user ng isang organisasyon at tulungan silang kumilos sa mas secure na paraan sa loob ng kanilang kapaligiran sa trabaho. Habang ang ilan sa mga tip ay maaaring nauugnay sa pagpapanatili ng isang computer sa bahay, ang mas mataas na kamalayan ay nilayon upang makatulong na mapabuti ang pangkalahatang postura ng seguridad ng impormasyon ng organisasyon.

Impormasyon sa Copyright

Ang mga tip na ito ay inihatid sa iyo sa Commonwealth of Virginia ng Virginia Information Technologies Agency sa pakikipag-ugnayan sa:

logo ng ms-isac

http://www.us-cert.gov/

Nakaraang < | > Susunod

Naka-archive na Pahina: 2021 Mga Tip sa Seguridad ng Impormasyon