黑客正在利用新冠病毒危机进行非法活动

　　伴随新冠病毒的全球蔓延，网络犯罪黑客正在利用冠状病毒危机来传播恶意软件，破坏企业运营并迅速赚钱。这种情况在疫情日趋严重的海外尤其严重。恒创科技为您简单介绍目前黑客利用新冠病毒危机进行破坏行为的几种方式。

　　一、网络钓鱼邮件

　　在海外，电子邮件仍然是个人和企业的重要沟通工具。目前，电邮已经并将继续成为对个人和企业的威胁媒介。网络犯罪黑客长期以来利用网络钓鱼活动中的世界事件来提高其命中率，新冠病毒也不例外。黑客正在使用内含病毒的电子邮件来作为网络钓鱼工具，他们将邮件附件伪装成新冠病毒爆发的分布图。这些邮件的主题包括特定行业的分析报告和官方的政府健康建议的详细信息，以及在此期间提供口罩或其他有关运营和物流信息的卖方。这些邮件附件中包含的病毒包括：勒索软件、键盘记录程序、远程访问木马、信息窃取程序等等。以冠状病毒为诱饵的电子邮件累积量，可能已经成为目前由单一主题组成的攻击类型集合。

　　二、恶意应用

　　尽管Apple App Store、Google Play等应用平台已经限制或者删除了一些关于新冠病毒的应用程序，但是以新冠病毒为诱饵的恶意应用仍可能对用户构成威胁。某些此类应用声称可以提供新冠病毒的追踪和统计信息，包括热力图等，实际上装有勒索软件。赎金通知书要求在48小时内支付100美元的比特币，并威胁要删除您的联系人、图片和视频以及手机的所有内容。

　　三、虚假网站

　　黑客罪犯正在迅速建立新的网站来传播与新冠疫情有关的信息。但是，其中许多网站也会成为陷阱，让那些毫无戒心的人成为受害者。过去几周，每天都有数百个与新冠病毒相关的域名被注册。事实上，与新冠病毒相关的域名比同期注册的其他域名的恶意可能性要高50%。例如有的虚假网站冒充是疾病控制中心(CDC)美国中心和创建类似CDC的网络地址来搭载恶意软件。这些恶意软件将窃取凭据、支付卡号、cookie和其他基于浏览器的敏感数据，并将其泄漏到命令和控制服务器。它还会寻找加密货币钱包，可以未经授权获取屏幕截图，并从受感染的机器中收集设备信息。

　　四、不安全的端点和最终用户

　　随着大量员工甚至整个企业的远程工作时间延长，端点周围的风险以及使用它们的人员都会增加。如果员工无法定期更新系统，员工在家中使用的设备可能会变得更加脆弱。长时间在家工作，会让员工将在办公室使用的沟通工具或IT资产下载到本地电脑，这可能因为那些连接到不安全的WIFI网络或设备而存在关键数据被盗窃的安全隐患。恒创科技建议时刻跟踪所有带回家的IT资产和数据，公司应提供有关如何在家中使用IT数据的政策和建议(尤其是如果人们习惯与家人共享设备)，提醒用户有关连接到公共WiFi的安全警示，并确保他们继续根据需要更新其软件。

　　五、供应商和第三方的漏洞

　　生态系统中的每个合作伙伴，客户和服务提供商都可能遇到与企业相同的所有问题。与您的第三方生态系统的关键部分保持联络，以确保他们正在采取措施保护远程劳动力。

　　六、针对医疗机构

　　在过去的几周里，美国某些地区的公共卫生网站遭到勒索软件和DDoS攻击。各种规模的医疗机构可能比平时承受更大的压力，这可能会使工作人员对在网络点击的内容更加松懈。某些黑客犯罪分子更有可能针对该行业。因此，疫情期间，尤其是卫生保健部门工作人员应当对可疑链接和文件保持足够警惕，并确保其网站基础设施具备抵御DDoS攻击的能力。例如采用香港高防服务器、高防IP等产品来部署网站。

手机扫描二维码访问