隨著全球進入新型冠狀病毒瘋狂肆虐的至暗時刻,網路威脅也有愈演愈烈趨勢……
面對突如其來的新型冠狀病毒疫情“黑天鵝”,網路上許多黑產組織藉此“契機”,黑客們正利用人們的恐懼和混亂打著"冠狀病毒"名義實施網路攻擊,以越來越狡猾的方式將計算機病毒、木馬、移動惡意程式等偽裝成包含“肺炎病例”、“世界衛生組織”、“口罩”等熱門字樣的資訊,通過釣魚郵件、惡意連結等方式傳播。
近期因黑客攻擊而引發的資訊保安事件就有:
➤ 世衛組織網站每天正遭受高達2000多起的黑客攻擊,黑客試圖竊取資訊以冒充世衛組織名義,通過網路向公眾傳送病毒網站,實施釣魚詐騙。
➤ 黑帽黑客組織Maze用勒索軟體感染了一家研究冠狀病毒的公司的基礎設施,從而設法竊取併發布了敏感資料。
➤ 印度黑客組織利用肺炎疫情相關題材作為誘餌文件,對抗擊疫情的醫療工作領域發動 APT 攻擊。
➤ 國內一公司的企業郵箱遭黑客攻擊,剛復工就被釣魚郵件騙取15萬元。
受到新冠疫情的影響,全球掀起了遠端辦公和遠端教育熱潮,網際網路流量激增,網路釣魚攻擊和惡意軟體也變得越來越普遍。隱私洩露、資料丟失、業務中斷等安全風險也隨之湧現,醫療、線上教育、通訊、電商行業成為黑客重點攻擊物件。
面對不斷頻發的資訊保安事件及潛在的安全威脅,逐步復工復產、採用遠端辦公的企業如何保障自身安全?
下面就讓我們看看,在資料安全基礎防護方面,企業應採取哪些“自救防疫措施”?
一、 端到端的資料加密傳輸防護
涉及使用者隱私資訊的企業網站,時刻面臨著釣魚網站、中間人攻擊、資料被竊取篡改等潛在風險,個人資訊及企業資料受到嚴重的安全威脅,降低資料安全風險需要端到端的加密傳輸防護,其中部署SSL證書對遠端傳輸資料進行加密,極其有效的保障了使用者的資料安全,確保加密網際網路流量的接收者為正確的物件。
二、 識別釣魚郵件的火眼金睛
據統計,90%的網路攻擊事件由一封釣魚郵件引起。無論是企事業單位、高校、政府部門,郵件仍是一個非常重要的資訊傳達渠道。疫情期間,假冒郵件和欺詐郵件猖獗,郵件已成為APT攻擊的主要途徑之一。要建立完善的電子郵件安全防護體系,必須從電子郵件客戶端、郵件伺服器端安全、電子郵件服務提供商等各個方面採取相應的技術措施,即具有企業身份驗證、簽名郵件內容、加密郵件內容、防止郵件資料洩露、杜絕身份偽造等功能。
三、 持續監控,保障資料安全傳輸
SSL漏洞、證書過期被黑客利用竊取資料、私鑰洩露等證書管理不當引起的安全事件在疫情期間層出不窮,給企業帶來品牌損害、業務中斷、資金流失等負面影響,更使安全運維面臨著更艱鉅的挑戰。管理人員應確定運營和安全政策,建立全面的證書清單和所有權跟蹤,持續監控證書操作和安全狀態,並實行自動化證書管理,最大限度地減少人為錯誤並最大限度提高效率。
四、 突破傳統方式實現更安全的數字簽名
因開發人員管理不當造成金鑰被黑客盜取,其藉助合法的數字簽名在軟體中植入挖礦木馬等病毒,使惡意軟體傳播導致企業信譽受損;特別是疫情期間的遠端辦公,更給硬體Ukey這種傳統的數字簽名驗證方式帶來諸多不便和嚴峻的安全風險。程式碼簽名用來保護智慧財產權和信譽,確認軟體開發商的身份,證明自簽名後軟體未被修改和篡改,其重要性不可言喻,所以我們需要一套更安全可靠的鑑權方式:不可複製、抗抵賴、與通用系統整合使用的便利性。
