COVID-19 Cyber-Attacken voll im Gange. 

COVID-19 Cyberattacken voll im Gange!

Phishing und Ransomware

13.03.2020

Das Interesse an Neuigkeiten zum Virus sind groß und Angreifer haben es sehr leicht. Mitarbeiter lassen sich schnell dazu verleiten auf verseuchte Links zu klicken. Die Angreifer nutzen die Malware AZORult und Emotet in Kombination um Lösegeld zu erpressen.

Staatliche Hackergruppen aus China(Vicious Panda, Mustang Panda), Nord Korea(Kimsuky) und Russland(Hades aka APT28) nutzen die Krise aktiv aus um neue Opfer zu infizieren. Es kann sich um gefälschte Videos, Emails, Links und Social Engeneering handeln bei dem mit vermeintlichen Informationen über COVID 19 gelockt wird. Weitere Informationen dazu finden Sie hier: https://www.zdnet.com/article/state-sponsored-hackers-are-now-using-coronavirus-lures-to-infect-their-targets/

 

AUCH DIE CORONA LIVE KARTE IST BETROFFEN

Stand: 13.03.2020 | 08:00 Uhr
Oe24 berichtet: "Derzeit sind schädliche "exe"-Dateien, die Bezug auf die Live-Karte nehmen, unterwegs. Wer diese installiert, sieht die Coronavirus-Karte zwar, fängt sich gleichzeitig aber auch ein gefährliches Schadprogramm ein. In der offiziellen Warnung heißt es, dass man die Karte keinesfalls installieren soll." https://www.oe24.at/digital/Achtung-Forscher-warnen-vor-Coronavirus-Live-Karte/421422538

Minimieren Sie das Risiko

Im Folgenden sind Richtlinien und Schritte aufgeführt, die Organisationen zum Schutz ihrer Angriffsfläche ergreifen sollten:

  • Informationen über das Coronavirus finden Sie auf der Website der WHO.
  • Verwenden Sie für zusätzliche Informationen nur vertrauenswürdige Nachrichtenquellen.
  • Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in unerwünschten E-Mail-Nachrichten.
  • Führen Sie aktuelle Sicherheitssoftware auf Ihrem Computer aus.
  • Weisen Sie die Benutzer darauf hin, auf Bedrohungen wie Emotet zu achten, bei denen es sich um unerwartete Antworten auf ältere E-Mail-Threads, um E-Mails, die aus dem Zusammenhang gerissen erscheinen, oder um Nachrichten mit bekannten Namen, die jedoch von unbekannten E-Mail-Adressen gesendet werden, handelt.
  • Stellen Sie sicher, dass die Systeme rechtzeitig gepatcht werden.
  • Aktualisieren Sie die Endpunkt-Erkennung und -Antwort sowie die eingesetzten Antiviren-Lösungen.
  • Trennen Sie Netzwerke, um die Reichweite von sich selbst ausbreitender Malware zu begrenzen.
  • Überprüfung des privilegierten Zugriffs und der Benutzer, um die Prinzipien der geringsten Privilegien durchzusetzen.
  • Halten Sie sich über schwarze Listen mit bösartigen IPs und kompromittierten Websites auf dem Laufenden.
  • Verwenden Sie ein E-Mail-Sicherheitstool, das die Überprüfung von Anhängen ermöglicht, und deaktivieren Sie die Möglichkeit, Makros aus Anhängen auszuführen.
  • Sichern Sie regelmäßig Ihre Daten auf Ihrem System und speichern Sie sie offline oder in einem anderen Netzwerk.
  • Verschlüsseln Sie Ihre sensiblen Daten.
  • Halten Sie einen Plan für die Reaktion auf Vorfälle bereit.

     

Profitieren Sie von unserem Insiderwissen im Bereich Netzwerk & IT-Sicherheit.
Mit unserem Newsletter erhalten Sie Informationen zu aktuellen Themen, Lösungen und Terminen aus erster Hand!

Newsletter abonnieren