疫情环境下的网络安全趋势和解决计划

当然，安全研究人员知道，重大的社交事件通常是引发新威胁的催化剂。无论是疫情，世界杯还是其他重大事件，总是会有坏人在危险时刻利用这个契机。

在过去的几个月中，FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动，包括信息窃取者，特洛伊木马，勒索软件以及社会工程诱饵的有效性。这揭示了以下最新趋势：

电子邮件攻击的最大高峰是4月2日，共进行了330次单独的COVID-19电子邮件活动。

4月也观察到了许多的恶意电子邮件活动，总共发生了4,250多个与COVID-19相关的事件。

大多数电子邮件都附有恶意的.DOCX和.PDF文件(.DOCX是最高的)，勒索软件是最普遍的附件。

有趣的是，自4月以来，这些攻击的数量一直在稳定下降，其中5月发送了3,590个电子邮件活动，6月发送了2,841个电子邮件活动。

在过去的几个月中，观察到的三个主要的不良行为是利用情感进行网络欺诈，鱼叉式网络钓鱼的兴起以及远程工作所增加的风险。

利用情感谋取经济利益

从社会工程学的角度来看，网络犯罪分子正在最大限度地利用这次疫情的恐慌心理，尤其是医疗设备和医药用品的短缺。我们的安全研究人员已经看到针对医院，医疗设备制造商和健康保险公司的活动。

美国疾病控制中心(CDC)和世界卫生组织(WHO)都在4月报告说，恶意行为者正通过冒充是该组织的工作人员进行电话和电子邮件等的欺诈活动。要么是募集捐款，要么是假装出售基本医疗用品。网络钓鱼电子邮件中包含从未订购过的用品发票，或声称提供了重要的医疗信息。当然，这些电子邮件包含受感染的文档或指向受感染网站的链接。

鱼叉式网络钓鱼攻击也在增加

除了普遍的攻击手段外，我们还看到了特别是在医疗供应短缺的情况下，针对性较强的攻击活动也在增加。我们最近观察到的一项恶意鱼叉式网络钓鱼活动是针对医疗设备供应商的。在这种攻击中，该攻击者没有提供出售的物品，而是询问了由于需求量大而需要解决COVID-19疫情的各种材料。为了营造一种更强烈的紧迫感，该邮件中包含一个令人信服的声明，即发件人已经尝试通过电话与收件人联系。

在这种情况下，该电子邮件包含多个拼写错误，例如，主题行“有关医疗信息的查询– [公司名称]”。它还包含一个附件，声称包含查询的详细信息，并且该拼写也是错误的。拼写错误和语法不佳通常是骗局的典型标志。这种情况下的目的显然是要中断救治所需的医疗用品的供应链。

远程工作引入了新的攻击媒介

网络罪犯深知快速过渡的时期会给组织造成严重破坏。为了确保业务连续性，诸如安全协议之类的东西可能会被忽略或搁置。与往常一样，网络犯罪分子正在寻找任何机会利用无意中出现的安全漏洞。

在疫情的这种情况下，突然发现自己处于封锁状态，那么前所未有的未受保护的用户和设备会突然同时在线。在任何一个家庭中，很可能有两个或两个以上的人通过他们的家庭互联网连接进行远程工作。也可能有一个或多个孩子参加学校的在线课程，更不用说参加在线游戏社区或其他社交活动了。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!