新冠肺炎疫情被逐漸控制,但網絡安全的“疫情”卻如影隨形。伴隨著疫情的社交化隔離,在線辦公、在線教育、遠程醫療等逐漸興起,網絡安全問題也日益彰顯。新冠疫情期間如何扎緊網絡安全“籬笆”,成為了嚴峻的現實和熱搜的話題。
堵截“網絡釣魚”可疑行為
據IT安全公司Barracuda Networks的數據,截至3月26日,與冠狀病毒相關的網絡釣魚攻擊次數已比上個月猛增667%。網絡釣魚主要手法是盜用身份偽裝成科技行業公司,取得受害者的信任并實現欺詐。重點攻擊對象是金融機構、電子商務和物流行業。
網絡釣魚其實并不罕見,它通過一個心理誘餌,一步步引導受害者,讓受害者以為該虛假網絡程序和應用真實可信,進而掉進“圈套”。疫情期間,網絡釣魚者往往會會利用各類優惠活動包裝偽裝外衣,并避開安全程序的掃描,以構建虛假網站,制作惡意軟件等技術性方法開展詐騙。
堵截“網絡釣魚”,國聯易安網絡安全專家建議:首先是要加強單位所有員工的網絡安全意識,控制員工郵箱中的釣魚電子郵件;其次是重視安全證書警告,警告會顯示在瀏覽器,以提示當前登錄網站的安全證書是否無效,或是否由受信任的機構頒發;再次就是給網絡瀏覽器程序安裝補丁,并使補丁保持在最新狀態,以有效的防止攻擊者利用瀏覽器程序的漏洞進行Web地址欺騙。
掐斷“網絡病毒”傳播鏈條
近期,有網絡黑客借機通過QQ、微信等社交網絡或郵件,傳播以“冠狀病毒”、“疫情”、“武漢”等疫情相關詞匯或信息為名的計算機病毒。此類惡意文件通過誘導用戶下載打開進行網絡攻擊,可能造成系統盤、注冊表被刪除,主機被遠程控制,信息被盜取等多重危害。
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。
掐斷“網絡病毒”,國聯易安網絡安全專家建議:首先要提高警惕、加強防范,及時安裝和更新必要的殺毒軟件;其次切勿輕易下載點擊含有相關熱點詞匯、不明來源的疫情有關文檔、郵件、壓縮包等;再次是要安裝下一代勒索病毒防御系統,防止未知病毒變種加密文件。
阻擊“網絡攻擊”安全威脅
數據顯示,在冠狀病毒爆發期間,由于越來越多的人在家中工作,遭受黑客攻擊的危險正在上升。尤其是針對醫療機構的網絡攻擊一直“陰云不散”。據瑞典軟件公司Erdeto進行的一項調查顯示,在過去12個月中,在部署物聯網(IoT)設備的醫療服務提供商中,有82%經歷了至少一臺設備的網絡攻擊。其中,30%的受訪者表示:襲擊直接導致患者安全受到威脅。
長期以來,醫院一直是黑客的目標,尤其是針對勒索軟件的攻擊。在勒索軟件攻擊中,當系統被鎖,黑客會向醫院要錢來解鎖系統。對病人來說,醫院和醫療中心接入網絡可能意味著生死之別,所以醫院更有可能支付贖金。
阻擊勒索軟件“網絡攻擊”,國聯易安網絡安全專家建議:首先要采用人工智能的先進技術手段,以實現內外惡意行為感知、智能機器學習、漏洞利用檢測、高級智能威脅行為分析;其次要采用誘捕、判斷、識別、定位來查殺勒索病毒,有效防范未知威脅帶來的風險;再次就是要通過對服務器與終端行為數據的持續監控,對服務器與終端數據進行主動檢測和關聯分析,對檢測出的安全威脅實時處置防御,以實現對安全事件的快速響應和威脅根源的快速定位。
維護網絡安全是全世界的共同責任,更是全球抗疫大局穩定的前提。世界各國應著力加強重要關鍵基礎設施的網絡安全防護,加強信息共享,聯手調查抵御,懲處網絡犯罪,共筑網絡安全防線,共建人類網絡安全命運共同體。作為國內保密科技與非密科技領域的信息安全領軍企業,國聯易安十多年來一直專注于分保、等保,以及業務連續性安全、大數據安全產品的研發和專業服務。新冠疫情肆虐期間,國聯易安將誓同業界網絡安全企業一起,為政府、企事業單位扎緊網絡安全“籬笆”,神圣護衛客戶“家園”。