在過去的一年裡,新冠疫情如何影響全球網路安全

在過去的一年裡,新冠疫情如何影響全球網路安全

█讓我們把時間回到2020年3月份,當時新冠疫情已經蔓延到300多個國家,並正式被世衛組織認定為病毒大流行。 在過去的一年中,全球都在同這一前所未有的病毒作鬥爭。 新冠的肆虐不僅對個人健康和各國經濟造成了明顯影響,還徹底地改變了人類的日常生活。 人們開始居家辦公學習,許多社交和商務會議也被在線視頻會議取代。 劇增的在線活動,加大了網路安全方面的考驗。

2020年歷史性時刻

 

居家辦公的網路威脅

工作方面的主要變化,大概在於大家被迫居家辦公。 在我們2020年4月開展的一項全球調查中發現,6000名受訪者中近一半從未居家辦公。 儘管如此,在73%的案例中,僱主並未實施任何特殊培訓,訓練如何安全地與公司資源進行互動。 此類培訓可以減少人為因素造成的事故數量。 企業IT部門缺少了對設備、軟體及用戶行為的控制,因而增加了風險。

 

居家設備

許多企業沒有為員工提供公司設備。 相反,他們允許員工使用家庭設備工作並連接到辦公司的IT設備,而很多家庭設備的保護措施並不到位。 根據我們的調查,有68%的受訪者在居家辦公時使用個人電腦。 2020年秋季,我們進行了又一項調查,發現這類人群又有所擴大。 儘管有過半(51%)的受訪者獲得了僱主提供的必需辦公設備,大約80%的受訪者還是會使用自己的家庭電腦辦公。

遠端辦公的人還會將個人設備用於娛樂,如玩網路遊戲(31%)以及看電影(34%)。 然而,很多人還會拿公司的筆記型電腦和智慧型手機做出乎意料的事。 例如18%的受訪者會使用設備流覽成人內容。

網絡犯罪分子善於利用大眾對在線娛樂日益濃厚的興趣,以誘騙用戶進入釣魚網站,誘導他們下載一些偽裝成電影或安裝包的勒索軟體。 在秋季進行的調查中,共計61%的受訪者承認自己從BT種子網站下載了軟體,65%的人在此類網站下載音樂,66%下載了電影。

 

遠端工作中無安全通道

在公司里,有IT管理員負責公司網路的安全。 但當員工在家裡工作時,大家只會使用自己的路由器和網路,增加了安全風險。
因此,從2020年3月到4月,針對缺少安全措施的RDP埠(Windows系統計算機上最常用的遠端連接協定埠)的攻擊在俄羅斯增加了十倍,而在美國增加了七倍。

 

協作工具中的漏洞

在辦公室,工作人員可以實地編輯檔,以及參加會議。 而在遠端辦公時,工作人員對視頻會議軟體以及協作工具的需求大幅增長。 這種需求的增長引起了網路不法分子的興趣。
視頻會議軟體中也發現了安全漏洞。 例如,一年前在Microsoft Teams公司消息傳遞服務中就檢測到了一個漏洞,隨後被消除,該漏洞使攻擊者得以訪問組織中的所有帳戶。 大約在同一時間,Zoom的MacOS平臺開發人員修復了允許外人操縱用戶設備的bug。


員工經常使用個人帳戶在Google Docs之類的免費雲服務上協作處理文檔、交換檔。 通常情況下,這些服務缺乏能夠保護機密數據的集中權利管理。

 

受打擊的醫療服務

疫情期間,醫保部門背負著沉重的負擔,而網路犯罪者則企圖直接攻擊其機構、醫院,甚至醫生。
例如在2020年3月,美國衛生和公共服務部(HHS)的伺服器遭到大規模DDoS攻擊。 同一個月,一次網路攻擊影響了布爾諾大學醫院的資料庫,該醫院是捷克共和國最大的新冠肺炎血液檢測中心之一。 結果醫生無法進行新冠病毒檢測,甚至取消了很多外科手術。

手段高超的網絡犯罪者盯上了抗擊新冠肺炎的組織。 有證據顯示,2020年9月,駭客組織Lazarus的成員攻擊了一家正在開發新冠疫苗的製藥公司。 一個月之後,他們轉而攻擊相關的衛生部門。
在英國,有駭客讓醫療機構和個人員工參加一個捏造的”致命新冠病毒”研討會,從而套出他們電子郵件的登錄名和密碼。
另外還有一些明知威脅存在的人阻礙了醫療體系的工作,他們就是醫療保健企業的員工。 例如,去年春季,美國Stradis保健公司一名副總裁被解僱之後,作為報復,他把為醫生提供的受保護的個人設備中斷了幾個月。 根據聯邦調查局的消息,此人通過自己的一個秘密帳戶,對前同事的工作實施破壞。 2021年1月,據報導稱他被判處一年監禁。

 

打著新冠名頭的釣魚行為

儘管世界各國政府一直在與新冠肺炎做鬥爭,並制定支持企業和公民的措施,但網路犯罪者卻企圖利用大眾對病毒的恐懼以及對救助的需求。 根據我們的調查,有25%的使用者收到了有關新冠肺炎話題的惡意電子郵件。

 

來自客戶和政府部門的虛假信函

例如,詐騙犯以美國疾病控制和預防中心(CDC)名義,傳送假的電子郵件。 郵件中要求受害者填寫摘要,列出近期周圍感染新冠的案例,並點擊一個連結,輸入他們的電子郵件登錄名和密碼。 最終他們的帳戶細節統統被罪犯收入囊中。
在疫情封城期間,偽裝成客戶並要求提高出貨量的商務釣魚郵件數目見漲。 為了提高可信度,攻擊者會抱怨”新冠疫情造成的物流問題”,或是要求加快交貨、列舉競爭對手之類的問題。 這類資訊通常包含一個嵌入木馬病毒或後門的附件,使得犯罪者遠端控制被感染的計算機。

 

虛假的疫情賠償

根據我們的數據,在2020年出現的關於社會福利的詐騙郵件,是前一年的5倍。 這類郵件自稱來自政府部門,國際貨幣基金組織,甚至是世界衛生組織。
經典騙術又有了新套路:他們承諾給受害者以補償,並要求受害者繳納少量手續費,以便轉帳。
網絡犯罪者還利用了社交媒體向小企業提供捐贈的真實新聞。 他們引用了這一消息,並宣稱熱門社交媒體平臺的所有使用者都可以得到補償。 他們要求受害者在申請補償時,需提供帳戶的使用者名和密碼、位址、社保號碼以及身份檔的照片。 不法分子將這些資訊打包,能在暗網上賣個好價錢。

 

如何自我防護

在一年的病毒大流行中,網絡犯罪者並沒有開發任何新的攻擊方式,但卻積極地利用了新冠肺炎的名頭。 而且,自從很多人的工作轉移到了線上進行,網路攻擊的數量自然也有所增加。
瞭解在家辦公時如何保護自己。 最後,再給大家一些普適性的提示:

  • 除非您確定發件者可以信賴,否則不要點擊陌生人的連結,也不要從電子郵件中下載檔。
  • 使用公司設備和公司批准的工作軟體,適當配置程式和設備。
  • 請求僱主在公司設備上安裝可靠保護,並加強自己個人設備的安全措施。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: