如何防护因疫情展开的网络攻击?

此次疫情中充满了很大的不确定性,而在网络方面,黑客拥有了更多的可乘之机。随着全球流行的疫情,黑客利用人们恐惧的心理,发送了各种以疫情为主题的网络钓鱼、电子邮件、恶意软件及勒索软件攻击,这些攻击针对不同的行业,在卫生领域十分突出。

如何防护因疫情展开的网络攻击?_第1张图片

如本月初,勒索软件攻击袭击了某大学医院,这是一个COVID-19测试实验室之一。袭击发生后,该机构被迫关闭其业务并将其患者转移到另一家医院。像这样的事件仅仅是开始,攻击者将在这期间继续捕食,以造成更大损失。在本博客系列中,笔者将讨论关于利用疫情而发起的各种网络攻击。

为了控制COVID-19的传播,全世界许多企业都采用了远程办公。随着员工开始在家办公,他们将依赖在线应用程序来进行工作。如果企业的网络受到破坏,其重要的在线系统落入不法之徒手中,那么它将使整个企业陷入停顿。

也有网络钓鱼攻击的报道,黑客冒充世界卫生组织(WHO)。疾病控制与预防中心(CDC)和其他合法企业,诱使用户单击电子邮件以获取敏感信息或传播恶意软件。现在,除了与这种流行病作斗争之外,世卫企业还通过发出警告和提示来避免成为受害者,来对抗此类网络攻击的蔓延。

包含“冠状病毒”,“ covid”,“疫苗”和其他相关术语的域名的数量已从2月初的每天只有几十个,到现在的数千个。根据Check Point 2020年3月5日发布的报告,已经注册了约4,000个与冠状病毒相关的域,其中百分之四是恶意的,另外百分之五被怀疑是恶意的。该报告指出,与冠状病毒相关的域比其他域的恶意可能性高50%。

此外,网络犯罪分子正在利用已经证实冠状病毒病例增加的国家。根据Check Point报告,最近,有10%的意大利企业受到网上诱骗诈骗的袭击,使用远程办公后,即使是谨慎的员工也可能会因为网络钓鱼邮件而倒下,因为很难挨个打电话给同事去确定他们是否确实发送了该电子邮件。

职员防护注意事项:

  1. 请谨慎对待来未知发件人的电子邮件,同事向您发送电子邮件是否不寻常?如果不寻常,请勿打开。

  2. 您无法通过电子邮件购买治愈COVID-19的药物,因此请勿打开任何宣传它的电子邮件,这可能是网络钓鱼攻击。

  3. 不要相信谣言,不要打开任何诱人的不受信任的产品或服务。

  4. 当心要求您共享个人信息的电子邮件。

5.注意拼写和语法错误,提防冒充知名公司网址的欺骗形式。

管理员防护注意事项:

  1. 实施多因素身份验证,使攻击者更难访问用户帐户。

  2. 警惕网络监控很重要,警惕事件响应系统,以有效发现危害指标。

  3. 使用最新动态更新威胁情报系统,以确保恶意攻击及软件的来源。

  4. 重做您的用户行为基准,由于您的员工是在家中连接网络,因此训练您的行为分析模型以适应远程办公。

遵循以上注意事项,可以让您在不断增加的黑客攻击期间保持安全!

你可能感兴趣的:(如何防护因疫情展开的网络攻击?)