如何防禦因疫情展開的網絡危害？

這次疫情中充滿了很大的不肯定性，而在網絡方面，擁有了更多的可乘之機。隨着全球流行的疫情，利用人們恐懼的心理，發送了各類以疫情爲主題的網絡釣魚、電子郵件、惡意軟件及勒索軟件，這些針對不一樣的行業，在衛生領域十分突出。

如本月初，勒索軟件襲擊了某大學醫院，這是一個COVID-19測試實驗室之一。襲擊發生後，該機構被迫關閉其業務並將其患者轉移到另外一家醫院。像這樣的事件僅僅是開始，者將在這期間繼續捕食，以形成更大損失。在本博客系列中，筆者將討論關於利用疫情而發起的各類網絡***。

爲了控制COVID-19的傳播，全世界許多企業都採用了遠程辦公。隨着員工開始在家辦公，他們將依賴在線應用程序來進行工做。若是企業的網絡受到破壞，其重要的在線系統落入不法之徒手中，那麼它將使整個企業陷入停頓。

也有網絡釣魚的報道，冒充世界衛生組織（WHO）。疾病控制與預防中心（CDC）和其餘合法企業，誘使用戶單擊電子郵件以獲取敏感信息或傳播惡意軟件。如今，除了與這種流行病做鬥爭以外，世衛企業還經過發出警告和提示來避免成爲受害者，來對抗此類網絡***的蔓延。

包含「冠狀病毒」，「 covid」，「疫苗」和其餘相關術語的域名的數量已從2月初的天天只有幾十個，到如今的數千個。根據Check Point 2020年3月5日發佈的報告，已經註冊了約4,000個與冠狀病毒相關的域，其中百分之四是惡意的，另外百分之五被懷疑是惡意的。該報告指出，與冠狀病毒相關的域比其餘域的惡意可能性高50％。

此外，網絡犯罪分子正在利用已經證明冠狀病毒病例增長的國家。根據Check Point報告，最近，有10％的意大利企業受到網上誘騙詐騙的襲擊，使用遠程辦公後，即便是謹慎的員工也可能會由於網絡釣魚郵件而倒下，由於很難捱個打電話給同事去肯定他們是否確實發送了該電子郵件。

職員防禦注意事項：

1. 請謹慎對待來未知發件人的電子郵件，同事向您發送電子郵件是否不尋常？若是不尋常，請勿打開。

2. 您沒法經過電子郵件購買治癒COVID-19的藥物，所以請勿打開任何宣傳它的電子郵件，這多是網絡釣魚***。

3. 不要相信謠言，不要打開任何誘人的不受信任的產品或服務。

4. 小心要求您共享我的信息的電子郵件。

5.注意拼寫和語法錯誤，提防冒充知名公司網址的欺騙形式。

管理員防禦注意事項：

1. 實施多因素身份驗證，使***者更難訪問用戶賬戶。

2. 警戒網絡監控很重要，警戒事件響應系統，以有效發現危害指標。

3. 使用最新動態更新情報系統，以確保惡意***及軟件的來源。

4. 重作您的用戶行爲基準，因爲您的員工是在家中鏈接網絡，所以訓練您的行爲分析模型以適應遠程辦公。

遵循以上注意事項，可讓您在不斷增長的**期間保持安全！