• 主頁
  • 文章
  • 營銷學
  • 遠離冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

遠離冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

已發表: 2020-03-13

最近,冠狀病毒騙局開始越來越頻繁地出現。

有大量與 COVID-19 相關的網站註冊,以及來自犯罪分子的電子郵件活動。

用戶當心; 網絡犯罪分子通過欺騙用戶交出重要信息來利用這一流行病,無論是通過新域還是網絡釣魚詐騙。

與該病毒有關的詐騙已成為犯罪分子的一項有利可圖的事業,關注的用戶尋找有關疫情的信息是最受攻擊的目標。

人們比以往任何時候都保持警惕以避免成為這些攻擊的受害者,這一點比以往任何時候都更加重要。

我們與Impact 的麻省理工學院安全服務總監 Jeff Leder坐下來討論已經出現的網絡安全問題以及如何最好地處理這些問題。

Leder 從一開始就監督 Impact 的託管網絡安全部門,審查數百個解決方案,以便為我們的客戶建立一流的網絡安全服務。

那麼,關於保護自己免受最近與冠狀病毒相關的網絡攻擊的增加,他有什麼要說的呢?

為什麼黑客要利用這次疫情?

我們已經看到類似的攻擊發生在其他事件周圍,例如自然災害、經濟問題和重大政治選舉

JL:“網絡犯罪分子在社會工程中茁壯成長。 也就是說,攻擊者將利用人類交互來獲取有價值的信息。

“當前的事件,尤其是那些具有‘可怕’或令人不安的基礎的事件,因此經常被攻擊者濫用於此目的。 針對網絡攻擊的有效社會工程旨在通過利用恐懼和不確定性等因素來克服人們識別威脅的能力。

“我們已經看到類似的攻擊發生在其他事件周圍,例如自然災害、經濟問題和重大政治選舉。”

冠狀病毒網絡攻擊網絡釣魚電子郵件

黑客如何利用疫情?

攻擊者甚至發布了惡意移動應用程序,聲稱能夠做一些不可能的事情,例如檢測個人是否被感染

JL:“最近發生了幾起網絡安全攻擊,旨在利用人們對 COVID-19 的恐懼。 已經確定了幾個惡意軟件活動,它們將惡意軟件包裝在看似“有用”的應用程序中,這些應用程序聲稱可以通知或保護人們免受病毒侵害。

“我們還看到無數網絡釣魚電子郵件被發送,以誘使人們洩露敏感信息或安裝惡意軟件。 還觀察到欺詐活動,一些惡意行為者聲稱能夠發送 COVID-19 免疫接種以換取無法追踪的加密貨幣。

“攻擊者甚至發布了惡意移動應用程序,聲稱能夠做一些不可能的事情,比如檢測個人是否被感染。”

在企業已經擔心網絡攻擊的環境中,這一切意味著什麼?

從網絡犯罪分子的角度來看,一切都是攻擊面

JL:“這種活動確實突出了這樣一個事實,即攻擊者不斷調整他們的方法來利用他們可以為自己謀取利益的任何漏洞。

“從網絡犯罪分子的角度來看,包括人在內的所有事物都呈現出攻擊面,因此尋找操縱或濫用這些攻擊面的新方法是一項持續的努力。 攻擊者願意利用嚴重的健康問題來獲取經濟利益這一事實確實證明了這一點。

“地球上的每個組織都是網絡犯罪分子的目標,沒有努力持續識別和降低風險的企業處於非常危險的境地。”

人們現在必須遠程工作對他們組織的安全意味著什麼?

我們可以預期遠程訪問和客戶端 VPN 部署的利用會增加,這些部署可能是倉促的、未經測試的、配置錯誤的或實施不安全的

JL:“許多企業沒有做好管理和維護遠程勞動力的準備。 迫切需要提供遠程訪問所帶來的技術挑戰可能會導致許多人的安全風險增加。

“我們可以預期遠程訪問和客戶端 VPN 部署的利用會增加,這些部署可能是匆忙的、未經測試的、配置錯誤的或實施不安全的。 由於 IT 團隊需要提供對通常存儲在經過批准的防火牆後的資源的訪問權限,我們還可能會看到暴露在 Internet 上和受到攻擊的服務和系統的增加。

“也可能存在其他問題,例如針對公共無線連接的攻擊導致的憑據盜竊增加,以及與私人住宅網絡安全性不足相關的潛在問題。”

企業可以採取哪些主動措施來確保將違規風險降至最低?

確保遠程工作人員正確使用網絡、服務器和遠程訪問技術

JL:“為所有系統實施和實施有效的多因素身份驗證 (MFA),尤其是那些包含敏感數據的系統。 確保為遠程工作人員正確利用網絡、服務器和遠程訪問技術。

“審查並驗證備份和災難恢復 (BDR) 系統的運行狀況和有效性,以防範諸如勒索軟件之類的事情。 請務必主動監控數據包、事件日誌、系統訪問和服務健康狀況,以發現任何攻擊者活動的跡象。”

關于冠狀病毒網絡安全的網絡釣魚攻擊示例

個人可以做些什麼來最好地減輕成為網絡攻擊的受害者?

任何不尋常的交流,無論是電子郵件、短信,甚至是電話,都應該受到懷疑

JL:“請注意攻擊者正在利用當前情況來利用您,並意識到他們將在未來利用類似事件 - 要了解網絡安全威脅只會在 COVID-19 之後繼續上升走了。

“我建議每個人都保持警惕,並註意他們的行為可能會危及自己和他們的組織——請記住,攻擊可能來自任何地方。 任何不尋常的通信,無論是電子郵件、短信,甚至是電話,都應該受到懷疑。

“避免打開來自未經證實的來源的鏈接、附件或應用程序,並在發現可疑或威脅行為時通知 IT、安全或人力資源人員,這些行為似乎可能源自攻擊者。 最後,在尋找與 COVID-19 相關的其他信息時,請堅持使用 WHO 和 CDC 等值得信賴的合法組織。”

Impact Networking 的託管安全計劃為客戶提供重要的網絡安全保護,讓他們放心,因為他們的 IT 基礎設施正在由我們的安全專家監控和維護。

我們審查了 100 家供應商,以確保我們的計劃為我們的客戶使用一流的解決方案。 在當今形勢下,全面的網絡安全計劃從未像現在這樣重要。 在此處了解有關 Impact 產品的更多信息。