黑客如何利用危机
虽然人们专注于维持他们的身体和财政健康,但他们可能没有考虑的另一个威胁-数字威胁。网络犯罪分子利用时事获利也就不足为奇了,但公司和业内人士需要做更多的事情来保护自己。现在是时候加大网络安全力度来保护您的数据和用户了。
针对企业的最常见漏洞如下:
带有危机相关内容的网络钓鱼
利用 “按需” 批发产品的电子商务欺诈
与大流行有关的电话诈骗
久经考验的网络钓鱼诈骗只是诈骗者采用的一种方法。当受害者打开收件箱以查看据称来自其金融机构甚至雇主的消息时,他们希望迅速采取行动以避免任何不必要的后果。但是,这些消息中的链接将网络钓鱼受害者带到模仿这些机构的网站-有时令人震惊。当受害者在登录表单中键入其凭据时,他们不会登录到受信任的网站。相反,他们的信息被发送到骗子,然后骗子可以在合法网站上访问用户的帐户,包括私人和财务信息。
网络犯罪分子使用电子邮件进行另一种攻击,他们声称是来自世界卫生组织或约翰·霍普金斯系统科学与工程中心等医疗组织的攻击。尽管这两个组织都是合法的,并且一直在跟踪全球健康危机,但这些电子邮件并不包含收件人可能期望的有用信息。相反,附件包含感染受害者计算机的恶意软件。这些感染可以跟踪受害者的计算机使用情况,窃取敏感数据或使用受感染的系统传播到其他计算机,就像2020年2月初开始流传的称为AZORuIt的恶意软件一样。
在某些情况下,恶意软件可能会激活用户的系统,直到他们支付高昂的费用来 “解锁” 其数据。当然,不能保证网络罪犯会信守诺言,也不能保证恶意软件会从受感染的计算机中完全删除。但是,许多受害者愿意为此付出代价,因为他们缺乏备份或自己恢复数据的工具。恶意软件的风险更大,因为现在有这么多人远程工作来促进社交距离。员工从设备和连接中传输他人的敏感数据,这些数据可能比公司设备和系统具有更多的漏洞。
这些攻击起源于哪里?网络安全公司FireEye发现中国,朝鲜和俄罗斯的活动有所增加,美国,欧洲和伊朗的用户经常成为目标。根据researchby Recorded Future的研究,研究表明aspike域名购买与2月以来的时事有关,这些域名可能用于网络钓鱼攻击。
这些网络罪犯甚至不需要是熟练和有经验的程序员。美国网络安全公司resesecurity报告称,一个俄罗斯黑客论坛XSS甚至出售 “网络钓鱼工具”,潜在的骗子只需几百美元就可以针对他们的目标部署这些 “网络钓鱼工具”。为潜在的回报付出的代价很小。
尽管世界卫生组织发布了有关这些网络攻击的建议,但大多数人都担心这种疾病在物理世界中的风险。IT团队和公司一直在努力提高人们对这些攻击的认识,但对于那些沦为此类骗局的人来说,为时已晚。这些数字感染可以在任何人意识到之前掌握。
您要注意的最终清单:
欺诈性电子邮件,似乎来自您的银行或医疗保健提供商,要求您通过电子邮件 (登录,打开附件等) 采取行动。
收购需求解决方案产品以进行转售的提议或机会
正在提出不寻常的 “机会”
来自政府或其他行业的电话诈骗
外面要安全。