“趁疫打劫”?警惕黑客利用新型冠状病毒蹭热点!

发布时间:2020-04-02 11:19:19

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻,网络威胁也有愈演愈烈趋势……

面对突如其来的新型冠状病毒疫情“黑天鹅”,网络上许多黑产组织借此“契机”,黑客们正利用人们的恐惧和混乱打着"冠状病毒"名义实施网络攻击,以越来越狡猾的方式将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”、“世界卫生组织”、“口罩”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播。


1585796623182642.jpg



近期因黑客攻击而引发的信息安全事件就有:

➤ 世卫组织网站每天正遭受高达2000多起的黑客攻击,黑客试图窃取信息以冒充世卫组织名义,通过网络向公众发送病毒网站,实施钓鱼诈骗。

➤ 黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施,从而设法窃取并发布了敏感数据。

➤ 印度黑客组织利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。

➤ 国内一公司的企业邮箱遭黑客攻击,刚复工就被钓鱼邮件骗取15万元。



受到新冠疫情的影响,全球掀起了远程办公和远程教育热潮,互联网流量激增,网络钓鱼攻击和恶意软件也变得越来越普遍。隐私泄露、数据丢失、业务中断等安全风险也随之涌现,医疗、在线教育、通信、电商行业成为黑客重点攻击对象。

面对不断频发的信息安全事件及潜在的安全威胁,逐步复工复产、采用远程办公的企业如何保障自身安全?

下面就让我们看看,在数据安全基础防护方面,企业应采取哪些“自救防疫措施”?


① 端到端的数据加密传输防护

涉及用户隐私信息的企业网站,时刻面临着钓鱼网站、中间人攻击、数据被窃取篡改等潜在风险,个人信息及企业数据受到严重的安全威胁,降低数据安全风险需要端到端的加密传输防护,其中部署SSL证书对远程传输数据进行加密,极其有效的保障了用户的数据安全,确保加密互联网流量的接收者为正确的对象。

安全解码建议:

TrustAsia品牌SSL证书根据行业内加密的最高标准,为企业和个人提供安全可靠的加密数据传输和身份验证服务。实现了互联网数据从用户端到服务器端加密传输和网站身份认证的双重安全保障,防劫持、防篡改、防监听,有效防止各种数据泄露和数据滥用犯罪。

1585796744571506.jpg



② 识别钓鱼邮件的火眼金睛

据统计,90%的网络攻击事件由一封钓鱼邮件引起。无论是企事业单位、高校、政府部门,邮件仍是一个非常重要的信息传达渠道。疫情期间,假冒邮件和欺诈邮件猖獗,邮件已成为APT攻击的主要途径之一。要建立完善的电子邮件安全防护体系,必须从电子邮件客户端、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施。

安全解码建议:

亚洲诚信基于S/MIME可信企业安全邮件解决方案,对邮件和附件进行数字签名和加密,为电子通信提供了最高级别的机密性和安全性。有效解决用户对于邮件数据安全和发件人身份信任问题,具有企业身份验证、签名邮件内容、加密邮件内容、防止邮件数据泄露、杜绝身份伪造等五大作用。

1585796864655539.png



③ 持续监控,保障数据安全传输

SSL漏洞、证书过期被黑客利用窃取数据、私钥泄露等证书管理不当引起的安全事件在疫情期间层出不穷,给企业带来品牌损害、业务中断、资金流失等负面影响,更使安全运维面临着更艰巨的挑战。管理人员应确定运营和安全政策,建立全面的证书清单和所有权跟踪,持续监控证书操作和安全状态,并实行自动化证书管理,最大限度地减少人为错误并最大限度提高效率。

安全解码建议:

1、多个HTTPS站点安全检测、证书有效期、SSL漏洞的管理,可通过MySSL企业版进行持续监控。

2、CertManager集证书自动申请、部署、检测、发现、监控、管理、告警、更新和证书品牌切换于一体的证书全生命周期智能管理系统。提供OV/EV证书一键申请、自动部署、证书品牌快速切换等。可有效规避因证书过期而产生的资金流失、品牌受损等后果。


1585797149183632.jpg

CertManage:快速、可控、可视化、安全的证书闭环管理服务



④ 突破传统方式实现更安全的数字签名

因开发人员管理不当造成密钥被黑客盗取,其借助合法的数字签名在软件中植入挖矿木马等病毒,使恶意软件传播导致企业信誉受损;特别是疫情期间的远程办公,更给硬件Ukey这种传统的数字签名验证方式带来诸多不便和严峻的安全风险。代码签名用来保护知识产权和信誉,确认软件开发商的身份,证明自签名后软件未被修改和篡改,其重要性不可言喻,所以我们需要一套更安全可靠的鉴权方式:不可复制、抗抵赖、与通用系统集成使用的便利性。

安全解码建议:

“VSign”代码签名解决方案实现跨平台跨地区畅享秒签、隔空签、多人签,保护因代码签名管理不善而造成的重大财务损失以及品牌损害。完全不必担忧代码可见性,其敏捷性和可信赖的安全性,在高度安全的加密机内保护您的密钥,以保护应用程序的生命周期和销售。

1585797223226939.jpg




为了给疫情防控工作提供可靠支撑, 亚洲诚信基于多年深耕互联网传输领域的可信和安全,助力政府政务、教育、能源、工控、云、大数据中心等领域的企业安心抗疫,防范网络安全突发事件,提供7x24小时全方位数据安全保障和技术支持,为您的业务保驾护航!




1585797493542181.jpg