「趁疫打劫」？警戒黑ke利用新型冠狀病毒蹭熱點！

隨着全球進入新型冠狀病毒瘋狂肆虐的至暗時刻，網絡威脅也有愈演愈烈趨勢……

面對突如其來的新型冠狀病毒疫情「黑天鵝」，網絡上許多黑產組織藉此「契機」，hei客們正利用人們的恐懼和混亂打着"冠狀病毒"名義實施網絡攻機，以愈來愈狡猾的方式將計算機病毒、木ma、移動惡意程序等假裝成包含「肺炎病例」、「世界衛生組織」、「口罩」等熱門字樣的信息，經過釣魚郵件、惡意連接等方式傳播。

近期因黑氪攻機而引起的信息安全事件就有：

➤ 世衛組織網站天天正遭受高達2000多起的黑氪攻機，黑氪試圖竊取信息以冒充世衛組織名義，經過網絡向公衆發送病毒網站，實施釣魚詐騙。

➤ 黑帽黑氪組織Maze用勒索軟件感染了一家研究冠狀病毒的公司的基礎設施，從而設法竊取併發布了敏感數據。

➤ 印度黑氪組織利用肺炎疫情相關題材做爲誘餌文檔，對抗擊疫情的醫療工做領域發動 APT 攻機。

➤ 國內一公司的企業郵箱遭黑氪攻機，剛復工就被釣魚郵件騙取15萬元。

受到新冠疫情的影響，全球掀起了遠程辦公和遠程教育熱潮，互聯網流量激增，網絡釣魚攻機和惡意軟件也變得愈來愈廣泛。隱私泄露、數據丟失、業務中斷等安全風險也隨之涌現，醫療、在線教育、通訊、電商行業成爲黑氪重點攻機對象。

面對不斷頻發的信息安全事件及潛在的安全威脅，逐步復工復產、採用遠程辦公的企業如何保障自身安全？

下面就讓咱們看看，在數據安全基礎防禦方面，企業應採起哪些「自救防疫措施」？

1、 端到端的數據加密傳輸防禦

涉及用戶隱私信息的企業網站，時刻面臨着釣魚網站、中間人攻機、數據被竊取篡改等潛在風險，我的信息及企業數據受到嚴重的安全威脅，下降數據安全風險須要端到端的加密傳輸防禦，其中部署SSL證書對遠程傳輸數據進行加密，極其有效的保障了用戶的數據安全，確保加密互聯網流量的接收者爲正確的對象。

2、 識別釣魚郵件的火眼金睛

據統計，90%的網絡攻機事件由一封釣魚郵件引發。不管是企事業單位、高校、政府部門，郵件還是一個很是重要的信息傳達渠道。疫情期間，假冒郵件和欺詐郵件猖獗，郵件已成爲APT攻機的主要途徑之一。要創建完善的電子郵件安全防禦體系，必須從電子郵件客戶端、郵件服務器端安全、電子郵件服務提供商等各個方面採起相應的技術措施，即具備企業身份驗證、簽名郵件內容、加密郵件內容、防止郵件數據泄露、杜絕身份僞造等功能。

3、 持續監控，保障數據安全傳輸

SSL漏洞、證書過時被黑氪利用竊取數據、私鑰泄露等證書管理不當引發的安全事件在疫情期間層出不窮，給企業帶來品牌損害、業務中斷、資金流失等負面影響，更使安全運維面臨着更艱鉅的挑戰。管理人員應肯定運營和安全政策，創建全面的證書清單和全部權跟蹤，持續監控證書操做和安全狀態，並實行自動化證書管理，最大限度地減小人爲錯誤並最大限度提升效率。

4、 突破傳統方式實現更安全的數字簽名

因開發人員管理不當形成密鑰被黑氪盜取，其藉助合法的數字簽名在軟件中植入挖礦牧馬等病毒，使惡意軟件傳播致使企業信譽受損；特別是疫情期間的遠程辦公，更給硬件Ukey這種傳統的數字簽名驗證方式帶來諸多不便和嚴峻的安全風險。代碼簽名用來保護知識產權和信譽，確認軟件開發商的身份，證實自簽名後軟件未被修改和篡改，其重要性不可言喻，因此咱們須要一套更安全可靠的鑑權方式：不可複製、抗抵賴、與通用系統集成使用的便利性。