به گزارش گرداب، مجرمان سایبری بهطور فزایندهای از شیوع بیماری کووید-19 برای هدف قرار دادن مردم با بدافزار سوءاستفاده میکنند؛ این بدافزار میتواند اطلاعات مهم افراد و سازمانها را به خطر بیندازد. یک ایمیل با محتوای آخرین آمار و پیشبینیها در هفتههای آینده در مورد ویروس کرونا بهراحتی میتواند توجه کاربران اینترنتی را جلب کند. حتی آدرس فرستنده نیز کاملاً واقعی به نظر میرسد. با این حال، این ایمیل میتواند حاوی بدافزاری برای فیشینگ دادهها از کامپیوتر یا دسترسی از راه دور مجرمان سایبری یا باجافزاری جهت باجخواهی درصورت بازگرداندن دسترسی باشد.
رنجیت ای (Renjith A)، مدیر پروژه تیم واکنش اضطراری رایانهای-کرالا (CERTKerala) یک آژانس مرکزی از مأموریت فناوری اطلاعات ایالت کرالا، هند در این خصوص گفت :
" «اکثر تهدیدات سایبری بهصورت ایمیلهای فیشینگ هستند که ما را برای کلیک کردن روی طعمه فریب میدهند. مجرمان سایبری آدرسهای ایمیل فراوانی را جمعآوری میکنند و نامههای اسپم را میفرستند.» "
تیم واکنش اضطراری رایانهای-کرالا به شهروندان هندی در خصوص حملات بدافزاری در این ایالت هشدار داد. این هشدارها به دنبال گزارشات آژانس ملی تیم واکنش اضطراری کامپیوتری در مورد حملات سایبری در بسیاری مناطق هند صادر شدند. این تیم همچنین توصیههایی به کاربران اینترنتی برای بهروزرسانی مرورگر موزیلا فایرفاکس (Mozilla Firefox) – پس از یافتن شکافهایی در نسخههای قدیمی – کرد.
شرکتهای فناوری اطلاعات نیز به کارمندان دورکار خود در مورد نیاز به حفظ «بهداشت فناوری اطلاعات» شامل بهروزرسانی آنتی ویروس و دیگر نرمافزارهای کلیدی، جلوگیری از ایمیلهای ناخواسته، داشتن نسخه پشتیبان از اطلاعات مهم، استفاده از رمزهای عبور قوی و احتیاط در کاربرد یواسبیها – پس از یک حمله سایبری منجر به ایجاد اختلال در «Cognizant»، سرویس ارائه دهنده خدمات فناوری اطلاعات – هشدار دادند. نقض امنیتی در این شرکت با یک حمله باجافزاری «Maze» انجام شد.
به گفته کارشناسان سایبری، شرکتهای فناوری اطلاعات از زمان دورکاری کارمندان و ارسال اطلاعات از خانهها در حداکثر معرض خطر قرار گرفتهاند؛ این شرکتها همچنین رایانههای اداری را تهیه کردهاند و برخی از آنها حتی به کارمندان اجازه میدهند از کامپیوترهای شخصی برای کار استفاده کنند.
یکی از کارمندان فناوری اطلاعات در این خصوص اظهار داشت :
" «اقدامات امنیتی مختلفی برای جلوگیری از نقض امنیتی اتخاذ شدهاند؛ با این حال، کارمندان باید نسبت به بهداشت فناوری اطلاعات اطمینان داشته باشند.» "
رنجیت توضیح داد که تنها بهروزرسانی آنتی ویروس نمیتواند برای حفظ امنیت کافی باشد؛ تیم واکنش اضطراری رایانهای-کرالا کاملاً روی کامپیوترهای مورد استفاده بخشهای دولتی نظارت دارد. تاکنون، هیچگونه حادثه فیشینگ روی کامپیوترهای رسمی گزارش نشده است.