讓(rang)我們把時間回到2020年3月份,當時新冠疫(yi)情(qing)已經蔓延到3�����00多(duo)個(ge)(ge)國家(jia),并正(zheng)式被世衛(wei)組織認定為病毒大流行(xing)。在(zai)(zai)過去的(de)一年中,全(quan)球都在(zai)(zai)同這一前所未有的(de)病毒作斗爭。新冠的(de)肆(si)虐不僅對(dui)個(ge)(ge)人健康和(he)各國經濟(ji)造成(cheng)了(le)明顯影(ying)響,還徹底地改變(bian)了(le)人類(lei)的(de)日常生活。人們開始居家(jia)辦(ban)公學習������,許(xu)多(duo)社交和(he)商(shang)務會(hui)(hui)議也被在(zai)(zai)線視頻(pin)會(hui)(hui)議取代。劇增的(de)在(zai)(zai)線活動,加大了(le)網絡安全(quan)方面的(de)考驗。
居家辦公的(de)網(wang)絡威(wei)脅
工作方面的(de����)(de)主要變化,大概(gai)在于大家被迫(po)居家辦(ban)公(gong)。在我們2020年(nian)4月開展的(de)(de)一(yi)項全球調查中(zhong)(zhong)發現(xian),6000名(ming)受訪者中(zhong)(zhong)近一(yi)半從未居家辦(ban)公(gong)。盡管如(ru)此(ci),在73%的(de)(de)案例中(zhong)(zhong),雇(gu)主并未實施任(ren)何特殊(shu)培(pei)訓,訓練(lian)如(ru)何安全地與公(gong)司(si)資源(yuan)進行互動。此(ci)類培(pei)訓可以減(jian)少人(ren)為因素造成的(de)(de)事故(gu)數(shu)量。企業(ye)IT部門(men)缺少了對設備、軟件(jian)及用戶行為的(de)(de)控制(zhi),因而增(zeng)加了風險。
居家(jia)設(she)備
許(xu)多(duo)企業沒有(you)(you)為員工提(ti)供(gong)公(gong)司設備(bei)。相反,他(ta)�����們允(yun)許(xu)員工使用(yong)家(jia)庭設備(bei)工作(zuo)并(bing)連接到辦公(gong)司的(de)IT設備(bei),而很(hen)多(duo)家(jia)庭設備(bei)的(de)保護措施并(bing)不到位。根據我們的(de)調查(cha),有(you)(you)68%的(de)受訪(fang)者(zhe)在(zai)居家(jia)辦公(gong)時使用(yong)個人(ren)(ren)電(dian)腦。2020年(nian)秋季,我們進行了又(you)一項調查(cha),發(fa)現(xian)這(zhe)類人(ren)(ren)群又(you)有(you)(you)所擴(kuo)大(da)。盡管(guan)有(you)(you)過半(51%)的(de)受訪(fang)者(zhe)獲得了雇主提(ti)供(gong)的(de)必(bi)需辦公(gong)設備(bei),大(da)約80%的(de)受訪(fang)者(zhe)還(huan)是會使用(yong)自己的(de)家(jia)庭電(dian)腦辦公(gong)。
遠程辦公的(de)人還會(hui)(hui)將個人設備(bei)用(yong)于娛(yu)樂,如玩網絡(luo)游(you)戲(31%)以及看電影(34%)。然而,很多(duo)人還會(hui)(hui)拿公司(si)的(de)筆記本(ben)電腦和智能(neng)手機做出乎意料的(de)事。例(li)如18%的(de)受訪�����者會(hui)(hui)使用(yong)設備(bei)瀏覽成人內容。
網(wang)(wang)絡犯(fan)罪分子善于利用(yong)大眾(zhong)對在(zai)(zai)線娛樂日益濃(nong)厚的興趣,以誘騙(pian)用(yong)戶進入(ru)釣(diao)魚網(wang)(wang)站(zhan),誘導他們下(xia)載一些(xie)偽裝成電��������(dian)影或安裝包的勒(le)索軟件。在(zai)(zai)秋季進行的調查(cha)中,共計61%的受訪者(zhe)承認(ren)自己從BT種子網(wang��������)(wang)站(zhan)下(xia)載了軟件,65%的人在(zai)(zai)此類網(wang)(wang)站(zhan)下(xia)載音樂,66%下(xia)載了電(dian)影。
遠(yuan)程(cheng)工作中(zhong)無安全通道
在(zai)公(gong)司(si)里(li),有IT管(guan)理員負責公(gong)司(si)網絡的(de)安(an)(an)全。但當員工在(zai)家(jia)里(li)工作時,大家(jia)只會使用(yong)自(zi)己(ji)的(de)路(lu)由器和(he)網絡,�������增加了(le)安(an)(an)全風險。
因此,從(cong)2020年3月到(dao)4月,針對缺(que)少(shao)安全(quan)措施的RDP端(dua������n)口(kou)(Windows系統計算(suan)�����機上最常用的遠程(cheng)連接(jie)協議(yi)端(duan)口(kou))的攻擊(ji)在(zai)俄羅(luo)斯增加了十倍(bei),而在(zai)美國(guo)增加了七倍(bei)。
協作工具中的漏洞
在辦公(gong)室,工(gong)作人(ren)員可以(yi)實(shi)地編輯文件(jian),以(yi)及��������參加會議。而在遠程辦公(gong)時(shi),工(gong)作人(ren)員對視頻(pin)會議軟(ruan)件(jian)以(yi)及協作工(gong)具的需求大幅增長(chang)。這種需求的增長(chang)引起了網絡不(bu)法(fa)分(fen)子的興趣(qu)。
視頻會議(yi)軟(ruan)件中也發現了安全漏洞。例如,一年前在(zai)Microsoft Teams公司消(xiao)息傳遞服務(wu)中就檢測到了一個漏洞,隨后(hou)被消(xiao)除,該漏洞使(shi)攻(gong)擊者得以訪(fang)問組織中的(de)所有帳戶。大約在(zai)同一時間,Zoom的�����(�������de)MacOS平臺(tai)開(kai)發人員修復了允許外人操縱用戶設備的(de)bug。
員工經常使(shi)用個人帳(zhang)戶在Google Docs之類的免費(fei)云服務(wu)(wu)上協作處(chu)理(li)文檔(dang)、交(jiao)換文件。通(tong)常情況下(xia),這些服務(wu)(wu)�����缺乏能夠保護(hu)機密數據的集中(zhong)權利管理(li)。
受打擊的(de)醫療服務
疫情期間�����,醫(yi)保部門背負著沉重的負擔(dan),而網絡(luo)犯(fan)罪者則企圖(tu)直(zhi)接攻擊其(qi)機構(gou)、醫(yi)院,甚至醫(yi)生。
例如在2020年3月,美國衛生(sheng)和公(gong)共(gong)服務(wu)部(bu)(HHS)的服務(wu)器遭到大規模DDoS攻(gong)擊。同一個月,一次(ci)網絡攻(gong)擊影(ying)響了(le)布爾諾大學醫院(yuan)(yuan)的數據庫,該醫院(yuan)(yuan)是捷克(ke)共(gong)和國最大的新冠肺(f�����ei)炎血液檢測(ce)中心之一。結果(guo)醫生(sheng)無法(fa)進行(xing)新冠病毒檢測(ce),甚(shen)至取消了(le)很多(duo)外科手術。
手段高超(chao)的(de)網(wang)絡(luo)犯罪(zui)者盯上了抗擊新冠肺(fei)炎的(de)組織。有(you)證據顯(xian)示,2020年9月,黑客組織La����zarus的(de)成������員攻(gong)擊了一(yi)家正在開發(fa)新冠疫苗的(de)制藥(yao)公司(si)。一(yi)個(ge)月之后,他們轉而攻(gong)擊相關的(de)衛生部門。
在英國,有黑(hei)客讓醫療機構和(he)個(ge)人(ren)員工參加一個(ge)捏(nie)造的“致(zhi)命新冠病毒”研討������會(hui),從而套出他(ta)們電子(zi)郵件的�������登(deng)錄名和(he)密碼。
另外還有一(yi)些(xie)明知威脅存在(zai)的(de)(de)(de)人阻(zu)礙了醫療(liao)體系的(de)(de)(de)工(gong)(gong)作(zuo),他們就是醫療(liao)保(bao)(bao)健(jian)企業的(de)(de)(de)員(yu����an)工(gong)(gong)。例(li)如,去年(nian)春季(ji),美國Stradis保(bao)(bao)健(jian)公司一(yi)名副(fu)總裁(cai)被解雇之后,作(zuo)為(wei)報(bao)復(fu),他把為(wei)醫生(sh������eng)提供(gong)的(de)(de)(de)受保(bao)(bao)護(hu)的(de)(de)(de)個人設(she)備中斷了幾個月。根據聯(lian)邦調查局的(de)(de)(de)消息,此人通(tong)過自己的(de)(de)(de)一(yi)個秘密賬戶,對前同事的(de)(de)(de)工(gong)(gong)作(zuo)實施(shi)破壞(huai)。2021年(nian)1月,據報(bao)道稱他被判處一(yi)年(nian)監禁。
打(da)著(zhu)新冠名頭的釣魚行(xing)為
盡管世界各國政府(fu)一(yi)直在與新冠肺炎(yan)做(zuo)斗爭,并制定支(zhi)持(chi)企(qi)業和公民(m�������in)的措施(shi),但網絡犯罪者卻(que)企(qi)圖利用大眾(zhong)對病毒的恐懼以及對救助的需求。根據我們的調查,有(you)(you)25%的用戶收到了有(you)(you)關新冠肺炎(yan)話題的惡意電子(zi)郵件。
來自客戶和政府部門的虛假(jia)信函
例如,詐騙(pian)犯(fan)以美國疾病控(kong)制和預防中心(CDC)名義(yi),。郵(you)件中要求受害者填寫摘要,列出近期周(zhou)圍(wei)感染新冠的案例,并點擊一個鏈接,輸入他們的電子郵(you)件登錄(lu)名和密碼������。最終他們的帳(zhang)戶細節統統被(bei)罪犯收入囊中。
在疫情封城(cheng)期間,偽裝(zhuang)成客戶并要求提高出(chu)貨量的商務釣魚郵(you)件數目見漲。為了提高可信度,攻擊者會抱(bao)怨“新冠疫情造成的物(wu)流問(wen)題”,或��������(huo)是要求加快交貨、列舉競爭對手之類的問(wen)題。這類信息(xi)通常(chang)包含一個嵌入木馬病毒(du)或(huo)后門的附件,使得犯罪者遠程(cheng)控制被感染(ran)的計(ji)算機。
虛假的(de)疫情賠償
根據我們的(de)數(shu)據,在(zai)2020年出現的(de)關于社會福(fu)利的(de)詐騙郵(y�����ou)件,是(shi)前一(yi)年的(de)5倍。這類(lei)郵(you)件自(zi)稱來自(zi)政府部門,國際貨幣(bi)基(ji)金(jin)組(zu)織(zhi),甚至(zhi)是(shi)世界(jie)衛生組(zu)織(zhi)。
經典騙術(shu)又有了新套(tao)路(lu):他(ta)們(men)承諾(nuo)給(gei)受(������shou)(shou)害(hai)(hai)者(zhe)以補償,并要(yao)求受(shou)(shou)害(hai)(hai)者(zhe)繳納少量手(shou)續費,以便(bian)轉賬。
網絡犯(fan)罪者(zhe)還利用(yong)了社交(jiao)媒(mei)體(ti)向小(xiao)企業提供(gong)捐贈(zeng)的(de)真(zhen)實新聞(������wen)。他(ta)們(men)引用(yong)了這(zhe)一消息(xi),并宣稱(cheng)熱門(men)社交(jiao)媒(mei)體(ti)平臺的(de)所有用(yong)戶都可以得(de)到補償(chang)。他(ta)們(men)要求受害者(zhe)在(zai)申(shen)請(qing)補償(chang)時,需提供(gong)帳戶的(de)用(yong)戶名和(he)密碼(ma)、地址、社保(bao)號碼(ma)以及身份文件的(de)照片。不(bu)法分子將(jiang)這(zhe)些(xie)信息(xi)打包(bao),能在(zai)暗網上(shang)賣個好價錢(qian)。
如(ru)何自(zi)我防護
在(zai)一年的(de)病毒大流行中,網(wang)絡(lu�����o)犯(fan)罪者并沒有開發(fa)任何新的(de)攻擊(ji)方式,但卻(que)積極地利(li)用(yong)了(le)新冠肺(fei)炎的(de)名頭(tou)。而且,自從很(hen)多人的(de)工作轉移到(dao)了(le)線上進行,網(wang)絡(luo)攻擊(ji)的(de)數(shu)量(liang)自然也有所增加。
了(le)解在(zai)家(jia)辦(ban)公時如何保護(hu)自(zi������)己。最(zui)后(hou),再給大家(jia)一些(xie)普適性的(de)提示:
· 除非您確定發件人可(ke)以信賴,否則不要(yao)點擊陌生人的鏈接,也不要(yao)從電子郵件中下載(zai)文�������件。
· 使用公司設備(bei)和(he)公司批���準(zhun)的工(gong)作(zuo)軟件,適(shi)當配置程(cheng)序和(he)設�����備(bei)。
· 請求雇主在(zai)公(gong)司設備上安裝(zhuang)可靠保護,并加強自己個人設備(bei)的(de)安全措施。
