我們的安全研究團隊發(fā)現(xiàn)了許多不良行為者掠奪公眾的擔憂�����,污染了試圖提供幫助的人員和機構的良好工作�����,以及利用我們日益偏遠的勞動力牟取暴利的情況��。這是一個令人不安的時刻�����,我們還有很長的路要走���,重要的是��,我們所有人都應警惕當前危機籠罩的其他威脅����,并采取適當?shù)念A防措施��。
以下是我們已經發(fā)現(xiàn)企業(yè)和公眾都需要注意的近期攻擊的示例���。
這是我們市場上最好的防病毒服務列表
在家工作:您需要的鼠標��,顯示器���,鍵盤和路由器這是我們選擇的2020年最佳VPN服務
出于恐懼而釣魚
由于恐懼感已滲透到整個社會,網絡犯罪分子正利用它誘使人們單擊惡意鏈接并提供個人信息或公司憑據(jù)���。最近的網絡釣魚電子郵件向收件人許諾各種錯誤的COVID-19相關信息�����,包括本地最新的感染數(shù)量���,令人震驚的政府據(jù)稱對我們隱瞞的圖像,甚至是治愈方法的鏈接����。單擊這些鏈接的驚慌和好奇的用戶通常會發(fā)現(xiàn)惡意軟件感染了他們的設備。
攻擊者還可以利用人們的緊迫感���,使電子郵件具有時間敏感性�����。這是與在線零售商如何利用快速銷售來誘使我們在現(xiàn)場進行購買類似的心理技巧�����,盡管用戶得到的東西遠比小買者的re悔更糟����。一封電子郵件,希望為前10,000名受訪者提供免費的冠狀病毒測試�,這些郵件會引起用戶的注意,尤其是那些可能不知道惡意電子郵件警告標志的用戶����。
羊皮中的勒索軟件
攻擊者還利用冠狀病毒的恐懼將人們吸引到虛假的惡意應用程序中。最近���,我們發(fā)現(xiàn)了一個應用程序�,該應用程序本身就是一種跟蹤病毒在全球范圍內傳播的手段�,而實際上它具有勒索軟件有效載荷。為了迷惑和吸引用戶�,有時有時會基于專業(yè)人員的真實工作。例如�����,約翰·霍普金斯大學(Johns Hopkins University)最近創(chuàng)建了一個交互式冠狀病毒感染和死亡的儀表板����,該儀表板現(xiàn)在已經通過在Android設備上使用Google Play商店中的偷渡式下載和惡意應用復制到了網站上。
安全研究人員確定了一個新的活動���,攻擊者正在將約翰·霍普金斯地圖復制到Android應用中����。當用戶安裝該應用程序時,它會加密手機的數(shù)據(jù)�����,傳輸用戶的GPS位置數(shù)據(jù)���,并向用戶顯示一條消息,告知他們只有支付100美元的比特幣�����,他們才能取回其文件�。
這已經變成了利潤豐厚的黑市業(yè)務。據(jù)報道����,地下論壇上的黑客正在出售價值600英鎊的漏洞攻擊工具包,其中包括克隆病毒爆發(fā)圖并允許攻擊者注入竊取密碼的惡意軟件��,垃圾郵件��,惡意廣告或勒索軟件的Java代碼�。令人擔憂的是�,據(jù)報道�,該.jar文件能夠通過流行的Webmail過濾器創(chuàng)建該文件,并且還可以成功地利用帶有完整修補程序Java版本的系統(tǒng)��。
在家煩惱
當前禁止公開聚會�,遠程工作政策和業(yè)務連續(xù)性計劃使工人能夠繼續(xù)在家中履行職責。盡管靈活的工作策略已經成為現(xiàn)代工作場所的重要組成部分�,但是突然大規(guī)模引入遠程訪問解決方案卻為已經過度工作的IT和安全人員帶來了額外的工作和復雜性。隨著遠程用戶的增加��,并且只有很少數(shù)量的技術人員來支持他們����,它為犯罪分子提供了更大的攻擊面。
由于支持遠程工作人員的需求規(guī)模如此之快����,有可能在急于盡快使更多遠程訪問設備聯(lián)機的情況下,組織可能已經繞開了傳統(tǒng)的安全審查和變更管理程序����。這樣做是出于仁慈的原因,最有可能防止任何重大中斷并確保業(yè)務連續(xù)性�,但它會在遠程訪問系統(tǒng)內造成漏洞。
例如�����,傳統(tǒng)的遠程訪問解決方案(例如VPN或防火墻)需要入站訪問來偵聽傳入的連接。如果組織由于匆忙而未對其設備進行適當?shù)男扪a和更新��,則可能導致 未經授權的訪問 企業(yè)網絡�。
由于有這么多員工在遠程工作,因此社會工程攻擊者可以更有說服力地致電幫助臺以重置用戶憑據(jù)����,因為這可以歸結為與大量遠程訪問用戶入職相關的常見問題。攻擊者一旦獲得對VPN憑據(jù)的訪問權限�,就可以暴露整個公司網絡���,除非發(fā)生了重大的網絡分段�����。危機期間的網絡更改非常困難�,并且可能不被視為頭等大事�,因此許多不習慣于支持大量遠程工作者的組織很容易受到攻擊。
最后����,人類心理學的本質可能會使網絡面臨更大的風險��。遠程工作的員工不再受到傳統(tǒng)上位于公司數(shù)據(jù)中心中的安全堆棧的保護����。組織依靠VPN將流量發(fā)送到數(shù)據(jù)中心進行檢查����,然后再發(fā)送到Internet。但是�,最終用戶可能會選擇阻力最小的途徑來幫助他們更有效地完成工作,并放棄使用VPN來獲得更快的瀏覽體驗����,或者僅在需要訪問公司網絡時才使用VPN。
警惕網絡威脅
只要冠狀病毒繼續(xù)破壞我們的生活�����,無論是個人還是專業(yè)人士���,都希望網絡罪犯通過誘使受害者單擊惡意鏈接并安裝惡意軟件來利用這種情況�����。在世界上已經發(fā)生了所有事情�����,這已經是一個令人沮喪的事實�����,但是通過遵循遠程工作的組織程序����,比以往任何時候都更加點擊和下載內容,并相信網絡安全社區(qū)正在不懈地努力來阻止這些威脅的出現(xiàn)�。跟蹤,您可以限制自己和雇主的曝光率�。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
