信息來(lái)源:Freebuf
雖然COVID-19重創(chuàng)我們的社會(huì)經(jīng)濟(jì)���,但是在網(wǎng)絡(luò)安全領(lǐng)域���,它產(chǎn)生的影響還是有限的,最主要的原因還是在于目前所追蹤的攻擊者使用的工具手法其實(shí)和以前一樣�。但其中也有一些新的挑戰(zhàn),這些是可以感知的����。因此,需要大家共同努力打好這場(chǎng)疫情時(shí)期的特殊戰(zhàn)役����。
在網(wǎng)絡(luò)威脅格局領(lǐng)域��,目前監(jiān)測(cè)到的一些明顯的變化包含:
遠(yuǎn)程辦公的突然激增����,使得企業(yè)網(wǎng)絡(luò)變得更加脆弱;
攻擊者利用COVID-19和相關(guān)話題部署社會(huì)工程學(xué)陷阱�;
預(yù)期國(guó)家間諜黑客利用此次危機(jī)收集情報(bào)的活動(dòng)會(huì)增加;
面對(duì)勒索軟件這樣破壞性較大的攻擊時(shí)��,醫(yī)療健康���,相關(guān)的制造業(yè)��、后勤�、行政機(jī)構(gòu)以及應(yīng)對(duì)疫情的政府部門會(huì)更加關(guān)鍵、更加脆弱����;
信息操縱人員利用COVID-19“講故事”吸引民眾。
“老”黑客�����,新手法
可以觀察到的是�,黑客和惡意家族在疫情之前就已然存在,目前還是利用一樣的工具����,針對(duì)一樣的目標(biāo),而發(fā)生變化的是他們以社會(huì)工程學(xué)為手段了�����。這種行為模式是很常見的����。他們利用重大事件或者危機(jī)來(lái)誘騙用戶。利用這種手法的攻擊者潛藏了許多年�����。
如今,COVID-19也被廣泛運(yùn)用在社會(huì)工程學(xué)中�����,因?yàn)檫@個(gè)事件是全球性的����,有很大的吸引力。人們十分渴求相關(guān)的信息���,因此也容易采取行動(dòng)�,容易中招����。我們已經(jīng)發(fā)現(xiàn)一些網(wǎng)絡(luò)罪犯和網(wǎng)絡(luò)間諜開始行動(dòng)了���,甚至在地下社區(qū)一些黑客會(huì)開發(fā)工具來(lái)推動(dòng)利用COVID-19社會(huì)工程的實(shí)現(xiàn)��。然而��,在惡意郵件中����,COVID-19的相關(guān)內(nèi)容僅占2%。
目前����,我們認(rèn)為這種社會(huì)工程學(xué)手法是不會(huì)普遍開展的。事實(shí)上�����,隨著國(guó)家政策���、經(jīng)濟(jì)的變化和其他一些不可預(yù)見的結(jié)果的出現(xiàn)�,社會(huì)工程學(xué)采取形式多變�����。比如����,我們近期就發(fā)現(xiàn)相關(guān)的社會(huì)工程學(xué)利用達(dá)到頂峰。而且FBI近期也發(fā)布了一則新聞����,預(yù)測(cè)COVID-19相關(guān)的BEC詐騙也會(huì)增加。
國(guó)家黑客活動(dòng)頻頻
毫無(wú)疑問(wèn)��,COVID-19是當(dāng)前全球關(guān)注的熱點(diǎn),我們估計(jì)針對(duì)政府�����、醫(yī)療����、生物科技以及其他一些行業(yè)的網(wǎng)絡(luò)間諜會(huì)蠢蠢欲動(dòng),盡管目前還沒有發(fā)現(xiàn)這類事件�。然而,黑客的目標(biāo)信息本身也是很難界定的��。
威脅醫(yī)療行業(yè)生命線
在疫情期間�����,對(duì)于醫(yī)療行業(yè)來(lái)說(shuō)���,可能我們不覺得會(huì)突發(fā)網(wǎng)絡(luò)緊急威脅,但是實(shí)際上����,這些醫(yī)療系統(tǒng)從未如此重要,因此這個(gè)行業(yè)的風(fēng)險(xiǎn)也急劇攀升����。攻擊導(dǎo)致網(wǎng)絡(luò)中斷尤其讓人不安���,因?yàn)檫@會(huì)影響到醫(yī)療組織救人的及時(shí)性。此外���,威脅還會(huì)蔓延到醫(yī)院�����、制藥公司��、生產(chǎn)�����、行政和后勤保障組織�����,阻礙他們提供關(guān)鍵援救���。許多關(guān)鍵公共衛(wèi)生資源位于州或者地方,網(wǎng)絡(luò)攻擊也會(huì)影響資源調(diào)配。
有些證據(jù)表示黑客攻擊是有繞開醫(yī)療行業(yè)的���,那我們也期待黑客不會(huì)打破這種例外�����。州和當(dāng)?shù)卣恢币詠?lái)都是黑客攻擊的目標(biāo)���,一旦發(fā)生,對(duì)救援工作而言�����,極具破壞性�。
遠(yuǎn)程辦公
對(duì)于攻擊者而言,員工們突然意外地開始遠(yuǎn)程在家辦公���,恰好是一個(gè)時(shí)機(jī)����。企業(yè)也面臨轉(zhuǎn)變的挑戰(zhàn)���,比如需要有足夠的能力去建立安全控制和策略等。網(wǎng)絡(luò)的中斷和破壞在很大程度上會(huì)降低士氣�����、增加員工的壓力,同時(shí)增加一些內(nèi)部風(fēng)險(xiǎn)�����,比如員工在打開可疑信息時(shí)降低戒心���。兼顧工作和家庭會(huì)讓員工們分心�����,在檢查和規(guī)避可疑內(nèi)容時(shí)容易降低警惕���。最后,遠(yuǎn)程辦公平臺(tái)的迅速采用也會(huì)增加安全風(fēng)險(xiǎn)��,引起攻擊者的注意�����。
安全遠(yuǎn)程訪問(wèn)主要依賴于VPN的使用����、用戶訪問(wèn)權(quán)限和身份驗(yàn)證�,因?yàn)檫@樣可以保護(hù)企業(yè)的數(shù)據(jù)財(cái)產(chǎn)��。硬件設(shè)備和基礎(chǔ)設(shè)施防護(hù)應(yīng)該確保企業(yè)設(shè)備的整盤加密��,利用端點(diǎn)安全工具保持設(shè)備可見性���,及時(shí)更新軟件等���。
信息操縱威脅
目前發(fā)現(xiàn)一些利用COVID-19進(jìn)行言論把控的幕后人員,主要目的在于操縱國(guó)內(nèi)外的民眾�。比如,COVID-19是某國(guó)的預(yù)謀���,并且應(yīng)該為武漢的疫情爆發(fā)負(fù)責(zé)等���。這類信息的傳播大多是以國(guó)家為目標(biāo)的,雖然吸引眼球但是又缺乏實(shí)證性信息���,民眾往往容易偏聽偏信而缺乏對(duì)正確信息的辨別�。
總結(jié)
COVID-19疫情災(zāi)難給我們帶來(lái)的挑戰(zhàn)很多��,各種各樣的事情會(huì)分散我們的注意力���,但是在面對(duì)這種勢(shì)不可擋的挑戰(zhàn)時(shí)���,應(yīng)該更專注于核心問(wèn)題上——網(wǎng)絡(luò)威脅的解決。如果要將有限資源利用最大化�,那么對(duì)COVID-19的網(wǎng)絡(luò)安全影響進(jìn)行真實(shí)的評(píng)估是很有必要的。
