• 主页
  • 文章
  • 营销学
  • 远离冠状病毒诈骗:与 Impact 麻省理工学院安全服务总监的问答

远离冠状病毒诈骗:与 Impact 麻省理工学院安全服务总监的问答

已发表: 2020-03-13

最近,冠状病毒骗局开始越来越频繁地出现。

有大量与 COVID-19 相关的网站注册,以及来自犯罪分子的电子邮件活动。

用户当心; 网络犯罪分子通过欺骗用户交出重要信息来利用这一流行病,无论是通过新域还是网络钓鱼诈骗。

与该病毒有关的诈骗已成为犯罪分子的一项有利可图的事业,关注的用户寻找有关疫情的信息是最受攻击的目标。

人们比以往任何时候都保持警惕以避免成为这些攻击的受害者,这一点比以往任何时候都更加重要。

我们与Impact 的麻省理工学院安全服务总监 Jeff Leder坐下来讨论已经出现的网络安全问题以及如何最好地处理这些问题。

Leder 从一开始就监督 Impact 的托管网络安全部门,审查数百个解决方案,以便为我们的客户建立一流的网络安全服务。

那么,关于保护自己免受最近与冠状病毒相关的网络攻击的增加,他有什么要说的呢?

为什么黑客要利用这次疫情?

我们已经看到类似的攻击发生在其他事件周围,例如自然灾害、经济问题和重大政治选举

JL:“网络犯罪分子在社会工程中茁壮成长。 也就是说,攻击者将利用人类交互来获取有价值的信息。

“当前的事件,尤其是那些具有‘可怕’或令人不安的基础的事件,因此经常被攻击者滥用于此目的。 针对网络攻击的有效社会工程旨在通过利用恐惧和不确定性等因素来克服人们识别威胁的能力。

“我们已经看到类似的攻击发生在其他事件周围,例如自然灾害、经济问题和重大政治选举。”

冠状病毒网络攻击网络钓鱼电子邮件

黑客如何利用疫情?

攻击者甚至发布了恶意移动应用程序,声称能够做一些不可能的事情,例如检测个人是否被感染

JL:“最近发生了几起网络安全攻击,旨在利用人们对 COVID-19 的恐惧。 已经确定了几个恶意软件活动,它们将恶意软件包装在看似“有用”的应用程序中,这些应用程序声称可以通知或保护人们​​免受病毒侵害。

“我们还看到无数网络钓鱼电子邮件被发送,以诱使人们泄露敏感信息或安装恶意软件。 还观察到欺诈活动,一些恶意行为者声称能够发送 COVID-19 免疫接种以换取无法追踪的加密货币。

“攻击者甚至发布了恶意移动应用程序,声称能够做一些不可能的事情,比如检测个人是否被感染。”

在企业已经担心网络攻击的环境中,这一切意味着什么?

从网络犯罪分子的角度来看,一切都是攻击面

JL:“这种活动确实突出了这样一个事实,即攻击者不断调整他们的方法来利用他们可以为自己谋取利益的任何漏洞。

“从网络犯罪分子的角度来看,包括人在内的所有事物都呈现出攻击面,因此寻找操纵或滥用这些攻击面的新方法是一项持续的努力。 攻击者愿意利用严重的健康问题来获取经济利益这一事实确实证明了这一点。

“地球上的每个组织都是网络犯罪分子的目标,没有努力持续识别和降低风险的企业处于非常危险的境地。”

人们现在必须远程工作对他们组织的安全意味着什么?

我们可以预期远程访问和客户端 VPN 部署的利用会增加,这些部署可能是仓促的、未经测试的、配置错误的或实施不安全的

JL:“许多企业没有做好管理和维护远程劳动力的准备。 迫切需要提供远程访问所带来的技术挑战可能会导致许多人的安全风险增加。

“我们可以预期远程访问和客户端 VPN 部署的利用会增加,这些部署可能是匆忙的、未经测试的、配置错误的或实施不安全的。 由于 IT 团队需要提供对通常存储在经过批准的防火墙后的资源的访问权限,我们还可能会看到暴露在 Internet 上和受到攻击的服务和系统的增加。

“也可能存在其他问题,例如针对公共无线连接的攻击导致的凭据盗窃增加,以及与私人住宅网络安全性不足相关的潜在问题。”

企业可以采取哪些主动措施来确保将违规风险降至最低?

确保远程工作人员正确使用网络、服务器和远程访问技术

JL:“为所有系统实施和实施有效的多因素身份验证 (MFA),尤其是那些包含敏感数据的系统。 确保为远程工作人员正确利用网络、服务器和远程访问技术。

“审查并验证备份和灾难恢复 (BDR) 系统的运行状况和有效性,以防范诸如勒索软件之类的事情。 请务必主动监控数据包、事件日志、系统访问和服务健康状况,以发现任何攻击者活动的迹象。”

关于冠状病毒网络安全的网络钓鱼攻击示例

个人可以做些什么来最好地减轻成为网络攻击的受害者?

任何不寻常的交流,无论是电子邮件、短信,甚至是电话,都应该受到怀疑

JL:“请注意攻击者正在利用当前情况来利用您,并意识到他们将在未来利用类似事件 - 要了解网络安全威胁只会在 COVID-19 之后继续上升走了。

“我建议每个人都保持警惕,并注意他们的行为可能会危及自己和他们的组织——请记住,攻击可能来自任何地方。 任何不寻常的通信,无论是电子邮件、短信,甚至是电话,都应该受到怀疑。

“避免打开来自未经证实的来源的链接、附件或应用程序,并在发现可疑或威胁行为时通知 IT、安全或人力资源人员,这些行为似乎可能源自攻击者。 最后,在寻找与 COVID-19 相关的其他信息时,请坚持使用 WHO 和 CDC 等值得信赖的合法组织。”

Impact Networking 的托管安全计划为客户提供重要的网络安全保护,让他们放心,因为他们的 IT 基础设施正在由我们的安全专家监控和维护。

我们审查了 100 家供应商,以确保我们的计划为我们的客户使用一流的解决方案。 在当今形势下,全面的网络安全计划从未像现在这样重要。 在此处了解有关 Impact 产品的更多信息。