Sut y bydd darparwyr parthau mawr yn atal ymosodiadau gwe-rwydo rhag COVID-19?

Fe wnaethom ddweud wrthych yn ddiweddar am yr ymgais gwe-rwydo a fethwyd ar systemau Sefydliad Iechyd y Byd gan grwpiau hacwyr elitaidd, ond y gwir yw mai dim ond blaen y Iceberg yw hwn, gan fod llawer o asiantau maleisus yn manteisio arno argyfwng COVID-19 i lansio ymgyrchoedd a safleoedd maleisus trwy we-rwydo ac arferion eraill.

Yn ôl arbenigwyr, ymosodiadau ar sail URL yw’r rhai mwyaf effeithiol, oherwydd er bod defnyddwyr yn ymwybodol o’r ymosodiadau hyn, mae llawer yn dal i ddisgyn am gynnwys y ffynhonnell, sydd fel arfer yn chwarae gyda chwmnïau adnabyddus i “bysgota” ar gyfer y sylw defnyddwyr. Dyma pam mae amser COVID-19 pan fydd pawb eisiau cael ei hysbysu wedi dod yn amser gorau i hacwyr.

Mwy o ymosodiadau ac ymgyrchoedd maleisus gan coronafirws

Yn ôl ymchwilwyr diogelwch, ar ôl y pandemig coronavirus, mae unrhyw nifer o ymosodiadau gwe-rwydo wedi dod i'r amlwg, yr ymosodiad sy'n dynwared tudalennau gwreiddiol â rhai ffug, ond gydag ymddangosiad tebyg i dwyllo defnyddwyr a chael tystlythyrau mynediad o unrhyw safle. we.

Ar hyn o bryd, mae tua 24,000 o barthau gwe twyllodrus yn ôl y Canolfan Cryptologig Genedlaethol, ei chreu er mwyn twyllo pobl trwy wybodaeth ffug.

Mae'r parthau Rhyngrwyd hyn yn cael eu cydnabod oherwydd eu bod yn defnyddio geiriau fel "coronavirus", "covid", "covid-19", "corona-firws". Geiriau allweddol sy'n cynhyrchu galwad i weithredu gan bobl sy'n ceisio gwybodaeth am y pandemig.

Ond y gwir yw bod y rhan fwyaf o'r gwefannau hyn wedi'u creu at ddibenion maleisus, i gadw tystlythyrau defnyddwyr a chyrchu llwyfannau eraill.

Y safle cybersecurity Secelit Innelc Entelgyy yn tynnu sylw at y ffaith mai Gwe-rwydo yw un o'r seibrattaciau a weithredwyd fwyaf eang ers dechrau'r flwyddyn, gan fanteisio ar y pandemig coronafirws.

Fel y soniasom yn yr erthygl flaenorol, mae llawer o hacwyr wedi mewnblannu enw Sefydliad Iechyd y Byd a chanolfannau gofal iechyd eraill fel CDC i greu gwefannau ffug ac ymgyrchoedd e-bost ffug, i geisio twyllo dioddefwyr sydd yng nghanol yr argyfwng yn ceisio cymorth. a gwybodaeth gywir am COVID-19.

O'i ran, y darparwr datrysiadau diogelwch byd-eang Pwynt gwirio cyhoeddi datganiad yn nodi’r miloedd o wefannau maleisus, yn ogystal â meddalwedd maleisus coronafirws pwerus yr ymddengys ei fod yn lledu yn datblygu yn Tsieina.

Yr alwad i ddarparwyr parthau Rhyngrwyd

Yng ngoleuni'r cynnydd mewn ymdrechion gwe-rwydo ac ymosodiadau seiber eraill ar weinyddion WHO a chanolfannau iechyd eraill, anfonodd Twrnai Cyffredinol yr Unol Daleithiau ddatganiad trwy e-bost a Twitter Mae darparwyr parthau rhyngrwyd fel GoDaddy, Namecheap a'r cwmni sy'n rheoli Blue Host, Hostgator, ymhlith eraill, yn gofyn iddynt gryfhau mesurau i frwydro yn erbyn hacwyr a lliniaru creu safleoedd maleisus.

Yn ôl y llythyr anfonwyd gan Dwrnai Cyffredinol Efrog Newydd a'i rannu gan ZDnet, yn gofyn i ddarparwyr parth weithredu un neu fwy o'r atebion canlynol:

Defnyddio adolygiadau awtomataidd a dynol ar gyfer yr holl enwau parth sy'n gysylltiedig â coronafirws sydd newydd eu cofrestru.

Sefydlu sianel arbennig i awdurdodau a'r cyhoedd adrodd am safleoedd sgam sy'n gysylltiedig â coronafirws.

Canslo'r holl enwau parth yr adroddwyd amdanynt.

Defnyddio systemau i roi'r gorau i gofrestru parthau sy'n gysylltiedig â coronafirws.

Defnyddio systemau i rwystro cofrestriad cyflym parthau sy'n gysylltiedig â coronafirws.

Telerau gwasanaeth wedi'u diweddaru i ychwanegu “gorfodaeth ymosodol ar gyfer defnyddio parthau coronafirws yn anghyfreithlon.

Ymateb darparwyr DNS mawr ar ôl argyfwng coronafirws

Mae GoDaddy, Namecheap, Register.com a Endurance International Group yn rhan o'r darparwyr parth gwych ledled y byd, hynny yw, nhw yw'r rhai sy'n gallu cymeradwyo neu wrthod enwau'r tudalennau gwe y gallwch chi eu gweld ar y Rhyngrwyd.

Yn dilyn cais yr Unol Daleithiau, roedd Namecheap yn un o'r darparwyr DNS cyntaf i ymateb, gan honni eu bod yn gweithredu ar ôl argyfwng y coronafirws:

Esboniodd Prif Swyddog Gweithredol Namecheap Richard Kirkendall i ZDnet bod eich cwmni eisoes wedi bod yn gweithio gydag awdurdodau i "Atal a dileu unrhyw barth neu wefan dwyllodrus neu ymosodol sy'n gysylltiedig â COVID19 neu Coronavirus."

"Mae'r gweithredoedd hyn hefyd yn cynnwys gwahardd telerau o'r fath o'n teclyn chwilio enwau parth sydd ar gael i atal cofrestru yn y dyfodol." Meddai Kirkendall.

O'i ran, ysgrifennodd GoDaddy i mewn Twitter sy'n cynnal yr un protocol diogelwch, yn ogystal â'i fecanwaith cwynion:

@NewYorkStateAG (1/2) Diolch am eich ymrwymiad i ymladd sgamiau ar-lein sy'n gysylltiedig â coronafirws. Rydym eisoes wedi dileu safleoedd sy'n hyrwyddo sgamiau o'r fath am fynd yn groes i'n telerau gwasanaeth, a byddwn yn parhau i wneud hynny. Rydym yn hyn gyda'n gilydd.

Er bod y International Endurance Group, sy'n cynrychioli cewri fel Blue Host, Hostgator a Domain.com:

"Mae gennym brosesau a gweithdrefnau ar waith ar hyn o bryd i ymchwilio ac ymateb yn brydlon i hysbysiadau cwsmeriaid o weithgaredd anghyfreithlon, gan gynnwys gweithgareddau anghyfreithlon a amheuir neu droseddau eraill yn ein telerau gwasanaeth."

Ar hyn o bryd ni wyddys pa mor gyflym ac effeithlon fydd y darparwyr parth hyn i ddileu safleoedd maleisus sy'n gysylltiedig â choronafirws. Yn ôl adroddiadau, fel rheol mae'n cymryd hyd at dri diwrnod i'w tynnu.

Heb os, nid hwn fyddai'r amser rhesymol ar hyn o bryd, gan ystyried y gallai miloedd o wefannau ffug sy'n gysylltiedig â COVID-19 gael eu creu bob dydd ac felly'n twyllo miliynau o ddefnyddwyr sy'n ceisio gwybodaeth am y pandemig yn ddyddiol.

Ar hyn o bryd, os ydych chi am osgoi cwympo i grafangau hacwyr ac actorion maleisus Rhyngrwyd, rydyn ni'n rhannu'r argymhellion a anfonodd y darparwr 101Domain.com at Tekcrispy yn ddiweddar.

Sut i osgoi dod yn ddioddefwr ymosodiad gwe-rwydo COVID-19

  • Peidiwch â chwympo am ymdrechion sgam, yn gyffredinol maen nhw'n pwyso arnoch chi i weithredu'n gyflym ac maen nhw'n cadw'r wybodaeth.
  • Newidiwch eich cyfrineiriau yn rheolaidd, yn enwedig os ydych eisoes wedi cyflwyno gwybodaeth sensitif, newidiwch eich cyfrineiriau ar unwaith.
  • Gwiriwch barth e-bost yr anfonwr a dilyswch a yw'n cyd-fynd â gwefan y sefydliad.
  • Byddwch yn ofalus gyda'r cyfeiriadau @ gmail.com a @ yahoo.com, gan nad yw sefydliadau'n defnyddio'r math hwn o gyfeiriad.

Sut y bydd darparwyr parthau mawr yn atal ymosodiadau gwe-rwydo rhag COVID-19? 1

  • Peidiwch ag ymddiried mewn tudalennau mewngofnodi gydag URLau anhysbys.
  • I wirio'r URLau yn yr e-bost, rhaid i chi ddilysu'r tystysgrifau SSL (https: // yn lle http: // yn y bar cyfeiriad).

Sut y bydd darparwyr parthau mawr yn atal ymosodiadau gwe-rwydo rhag COVID-19? 2

  • Llywiwch yn uniongyrchol i wefan y sefydliad i chwilio neu ofyn am y wybodaeth a grybwyllir trwy e-bost.Sut y bydd darparwyr parthau mawr yn atal ymosodiadau gwe-rwydo rhag COVID-19? 3