新冠肺炎疫情被逐渐控制,但网络安全的“疫情”却如影随形。伴随着疫情的社交化隔离,在线办公、在线教育、远程医疗等逐渐兴起,网络安全问题也日益彰显。新冠疫情期间如何扎紧网络安全“篱笆”,成为了严峻的现实和热搜的话题。
堵截“网络钓鱼”可疑行为
据IT安全公司Barracuda Networks的数据,截至3月26日,与冠状病毒相关的网络钓鱼攻击次数已比上个月猛增667%。网络钓鱼主要手法是盗用身份伪装成科技行业公司,取得受害者的信任并实现欺诈。重点攻击对象是金融机构、电子商务和物流行业。
网络钓鱼其实并不罕见,它通过一个心理诱饵,一步步引导受害者,让受害者以为该虚假网络程序和应用真实可信,进而掉进“圈套”。疫情期间,网络钓鱼者往往会会利用各类优惠活动包装伪装外衣,并避开安全程序的扫描,以构建虚假网站,制作恶意软件等技术性方法开展诈骗。
堵截“网络钓鱼”,国联易安网络安全专家建议:首先是要加强单位所有员工的网络安全意识,控制员工邮箱中的钓鱼电子邮件;其次是重视安全证书警告,警告会显示在浏览器,以提示当前登录网站的安全证书是否无效,或是否由受信任的机构颁发;再次就是给网络浏览器程序安装补丁,并使补丁保持在最新状态,以有效的防止攻击者利用浏览器程序的漏洞进行Web地址欺骗。
掐断“网络病毒”传播链条
近期,有网络黑客借机通过QQ、微信等社交网络或邮件,传播以“冠状病毒”、“疫情”、“武汉”等疫情相关词汇或信息为名的计算机病毒。此类恶意文件通过诱导用户下载打开进行网络攻击,可能造成系统盘、注册表被删除,主机被远程控制,信息被盗取等多重危害。
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。
掐断“网络病毒”,国联易安网络安全专家建议:首先要提高警惕、加强防范,及时安装和更新必要的杀毒软件;其次切勿轻易下载点击含有相关热点词汇、不明来源的疫情有关文档、邮件、压缩包等;再次是要安装下一代勒索病毒防御系统,防止未知病毒变种加密文件。
阻击“网络攻击”安全威胁
数据显示,在冠状病毒爆发期间,由于越来越多的人在家中工作,遭受黑客攻击的危险正在上升。尤其是针对医疗机构的网络攻击一直“阴云不散”。据瑞典软件公司Erdeto进行的一项调查显示,在过去12个月中,在部署物联网(IoT)设备的医疗服务提供商中,有82%经历了至少一台设备的网络攻击。其中,30%的受访者表示:袭击直接导致患者安全受到威胁。
长期以来,医院一直是黑客的目标,尤其是针对勒索软件的攻击。在勒索软件攻击中,当系统被锁,黑客会向医院要钱来解锁系统。对病人来说,医院和医疗中心接入网络可能意味着生死之别,所以医院更有可能支付赎金。
阻击勒索软件“网络攻击”,国联易安网络安全专家建议:首先要采用人工智能的先进技术手段,以实现内外恶意行为感知、智能机器学习、漏洞利用检测、高级智能威胁行为分析;其次要采用诱捕、判断、识别、定位来查杀勒索病毒,有效防范未知威胁带来的风险;再次就是要通过对服务器与终端行为数据的持续监控,对服务器与终端数据进行主动检测和关联分析,对检测出的安全威胁实时处置防御,以实现对安全事件的快速响应和威胁根源的快速定位。
维护网络安全是全世界的共同责任,更是全球抗疫大局稳定的前提。世界各国应着力加强重要关键基础设施的网络安全防护,加强信息共享,联手调查抵御,惩处网络犯罪,共筑网络安全防线,共建人类网络安全命运共同体。作为国内保密科技与非密科技领域的信息安全领军企业,国联易安十多年来一直专注于分保、等保,以及业务连续性安全、大数据安全产品的研发和专业服务。新冠疫情肆虐期间,国联易安将誓同业界网络安全企业一起,为政府、企事业单位扎紧网络安全“篱笆”,神圣护卫客户“家园”。
