由于当前的大流行环境,网络犯罪分子迅速转向远程办公,再加上网络犯罪分子倾向于利用恐惧、不确定性和怀疑,安全研究人员观察到网络安全问题激增。网络犯罪分子很快就会利用新的方法和设备,获得对新手远程工作者、易受攻击的家庭计算机和网络以及超负荷工作的IT团队的访问权限。许多人甚至暂时放弃了传统的以网络为中心的攻击,转而研究可以让他们获得对宝贵数据和资源的访问权限的新型安全漏洞。例如,仅在4月份,FBI每天就收到来自美国企业和用户的3000-4000起与网络安全相关的投诉,相比平均每天1000起的投诉大幅增加。当然,安全研究人员知道重大社会事件往往是新威胁的催化剂。无论是疫情、世界杯还是其他重大赛事,??总会有坏人在危险时刻乘机而入。在过去的几个月里,FortiGuardLabs一直在积极跟踪与大流行相关的全球威胁问题和活动,包括信息窃取程序、特洛伊木马、勒索软件和社会工程诱饵的有效性。这揭示了以下近期趋势:电子邮件攻击的最大高峰期是4月2日,有330个独立的COVID-19电子邮件活动。4月份还观察到大量恶意电子邮件活动,与COVID-19相关的事件总数超过4,250起。大多数电子邮件都附有恶意的.DOCX和.PDF文件(.DOCX最高),其中勒索软件是最普遍的附件。有趣的是,这些攻击的数量自4月以来一直在稳步下降,5月发送了3,590封电子邮件活动,6月发送了2,841封电子邮件活动。在过去的几个月中,观察到的三种主要不良行为是利用情感进行网络欺诈、鱼叉式网络钓鱼的兴起以及远程工作风险的增加。利用情绪谋取经济利益从社会工程学的角度来看,网络犯罪分子正在最大限度地利用围绕这一流行病的恐慌情绪,尤其是医疗设备和药品供应的短缺。我们的安全研究人员发现了针对医院、医疗设备制造商和健康保险公司的活动。美国疾病控制中心(CDC)和世界卫生组织(WHO)都在4月份报告称,恶意行为者冒充这些组织的工作人员拨打欺诈性电话和电子邮件。要么募捐,要么假装卖基本医疗用品。网络钓鱼电子邮件包含从未订购过的用品的发票,或声称提供重要的医疗信息。当然,这些电子邮件包含受感染的文档或受感染网站的链接。鱼叉式网络钓鱼攻击也在增加除了一般攻击媒介外,我们还看到高度针对性的活动有所增加,尤其是在医疗供应短缺的情况下。我们最近观察到的一个恶意鱼叉式网络钓鱼活动针对的是一家医疗设备供应商。在这次攻击中,攻击者没有提供待售物品,而是要求提供各种材料来解决因需求量大而导致的COVID-19爆发。为了营造更强烈的紧迫感,电子邮件中包含一个令人信服的声明,即发件人曾试图通过电话联系收件人。在这种情况下,电子邮件包含多个拼写错误,例如,主题行“查询有关医疗信息-[公司名称]”。它还包含一个附件,声称包含查询的详细信息,而且拼写也是错误的。拼写错误和语法错误通常是骗局的典型迹象。此案的目的显然是要破坏挽救生命所需的医疗用品供应链。远程工作引入了新的攻击媒介网络犯罪分子非常清楚,快速过渡时期会对组织造成严重破坏。安全协议之类的事情可能会被忽略或搁置,以确保业务连续性。与往常一样,网络犯罪分子正在寻找任何机会利用无意的安全漏洞。在大流行的情况下,突然发现我们自己被封锁了,数量空前的未受保护的用户和设备突然同时在线。在任何给定的家庭中,都可能有两个或更多人通过家庭互联网连接进行远程工作。在学校也可能有一个或多个孩子参加在线课程,更不用说参加在线游戏社区或其他社交活动了。另一个复杂的因素是,并非每个组织都能为现在需要远程工作的每个员工购买工作笔记本电脑。因此,许多远程工作人员被迫使用他们的个人设备连接到公司网络,这些设备可能不如公司购买的同类设备安全。之所以如此危险,是因为这些个人设备甚至可以在没有受到直接攻击的情况下受到损害。它们还连接到不安全的家庭网络,这允许攻击者利用其他攻击媒介,包括利用易受攻击的物联网设备或连接到家庭网络的游戏机。然后,他们的目标是找到一种方法重新进入公司网络及其宝贵的数字资源,在那里它可以窃取数据并将恶意软件传播给其他远程工作人员。这尤其具有破坏性,因为远程工作人员没有机会请公司专业人员帮助他们恢复受损的计算机系统。如果无法通过电话解决问题来解决设备问题,则需要邮寄,这会使员工离线数天。解决方案作为网络安全相关专业人士,您了解网络安全的重要性。然而,在当前日益严重的威胁形势下,我们不能放松警惕,这一点至关重要。以下是贵组织需要加强的三个领域:加强网络安全卫生:建议持续更新所有IPS和AV定义。每当供应商更新时,都要主动打补丁。如果修补设备不可行,我们建议进行风险评估以确定替代缓解措施。更新关键安全技术:最有效的安全策略将风险排除在系统之外。确保安全的电子邮件网关和Web应用程序防火墙配备沙盒和内容解除和恢复(CDR)技术,以识别和阻止特定类型的文件,包括网络钓鱼攻击,并在威胁到达用户之前解除威胁。并确保端点设备具有最新的端点检测和响应(EDR)软件,以防止执行主动威胁。用户培训:开展持续的员工培训课程,告知他们最新的网络钓鱼/鱼叉式网络钓鱼攻击,并提醒他们不要打开陌生人的附件。用户还需要接受培训以发现社会工程学攻击,并使用临时安全电子邮件进行评估,并使用安全测试团队秘密发送的测试电子邮件。令人惊奇的是,始终如一地实施基本安全原则可以帮助击败最狡猾的攻击媒介。同样令人惊讶的是,很少有组织始终如一地做这些事情。但是,通过致力于执行上述三个方面,您的组织将更好地准备抵御试图利用大流行环境影响的攻击者。
