Als u thuis telewerkt of vanuit een telewerkencentrum, moet u op de hoogte zijn van een nieuwe kwetsbaarheid die is gevonden in de tool die u gebruikt, aangezien het Amerikaanse ministerie van Binnenlandse Veiligheid ontdekte dat cybercriminelen deze software kunnen misbruiken om in te breken op uw computer.
Volgens het DHS kunnen aanvallers op afstand toegang krijgen tot bedrijfsnetwerken door gebruik te maken van telewerksoftware die is ontwikkeld door grote technologiebedrijven zoals Google, Microsoft en Apple. Zodra aanvallers dit type tool detecteren, starten ze kwaadaardige programma’s die hen zouden helpen toegang te krijgen tot bedrijfscomputersystemen door inloggebruikersnamen en wachtwoorden te raden.
Wat we uit deze ontdekking kunnen zien, is het feit dat gewone netwerkinfrastructuren laks blijven in het implementeren van krachtige beveiligingsmaatregelen om te beschermen tegen bedreigingen en kwetsbaarheden te elimineren, aangezien computers onzorgvuldig met elkaar zijn verbonden.
Nogmaals, een netwerk is zo sterk als zijn zwakste schakel, namelijk de menselijke gebruiker die zwakke wachtwoorden gebruikt en weinig om beveiliging geeft. Dit type kwetsbaarheid zou de recente cyberaanvallen op grote retailers zoals Target, Neiman Marcus, Michaels en Goodwill Industries International hebben veroorzaakt.
Volgens de onderzoekers maakt de aanval gebruik van malware genaamd Backoff die werkt om kaartinformatie te verwijderen die is opgeslagen in het systeemgeheugen van de kassa. Het werkt ook om toetsaanslagen te registreren wanneer een gebruiker de pincode van de kaart invoert. De gestolen gegevens worden vervolgens doorgestuurd naar een commando- en controlecomputer van hackers om de gevoelige informatie via ondergrondse markten te verkopen.
Hackers plaatsen ook een achterdeur in de betaalautomaat of betaalautomaat om ook bij totale uitval of schade heimelijk toegang te krijgen tot het systeem.
De kwaadaardige operatie werkt zeer heimelijk en met een bijna legitieme verbinding. Hackers zouden computernetwerken manipuleren die worden gebruikt om de dagelijkse activiteiten van bedrijven te vergemakkelijken. Daarom hebben gebruikers er voldoende vertrouwen in dat de verbinding veilig is, aangezien er geen rode vlaggen worden afgegeven door de IT-afdeling, die meestal niet op de hoogte is van het feit dat er een misdrijf wordt gepleegd.
Om een dergelijke aanval te mitigeren, is een hoogwaardige verdedigingsarchitectuur niet nodig. Wat moet worden gedaan, is alleen de aanvalssoftware verminderen met behulp van de juiste tools die niet zo duur zijn.
Maar het probleem met de meeste computerbeveiligingssystemen van tegenwoordig zijn de slechte detectiemogelijkheden. Daarom is het zeer waarschijnlijk dat u malware niet onder uw radar kunt detecteren.
