4月14日消息,网络犯罪分子利用恶意软件趁火打劫。无论是世界杯、奥运会,还是非典、马航、日本福岛核电站等国际赛事,都曾发生过大量恶意软件钓鱼事件或网络诈骗事件。近期,就在新冠肺炎疫情引发全球关注、众志成城抗疫的同时,一些新的攻击手段也“变相上阵”。网络空间安全成为抗击疫情的又一重要战场。以疫情文件为诱饵攻击我国医疗机构2月5日,广东省网络安全应急平台发布了一条令人气愤的消息:“南亚APT组织利用新冠疫情对我国医疗机构发起针对性攻击”。据报道,我国已抓获一起利用新冠肺炎疫情主题投放恶意软件的攻击案例。攻击者采用鱼叉式钓鱼攻击方式,通过邮件传递文档,诱导用户执行“宏”,下载后门文件并实施进行攻击。可恨的是,这些用作诱饵的文件名称,竟然都与疫情有关。目前已知的一些诱饵文件包括:新型冠状病毒感染的肺炎诊断及预防措施、武汉旅游信息采集申请表、健康准备信息采集申请表等,其目的显然是为了利用公众对疫情的关注诱导点击下载,然后通过相关提示提示受害者执行宏指令。同时,技术人员在对加密工作表中的密钥信息进行解密时发现,用于解密数据的密钥为:nhc_gover,nhc是中华人民共和国国家卫生健康委员会的英文缩写。通过进一步分析二进制代码,发现攻击者是一个来自南亚的APT组织。可见,这是别有用心的攻击。一旦得逞,可能会造成数据泄露、计算机故障等问题,并可能直接影响医疗机构和国家机关的网络安全。而这并不是第一起利用国际上发现的“新型冠状病毒”进行网络恶意攻击的事件。最近在美国、日本和其他国家发现了不同的钓鱼邮件攻击。利用钓鱼文件发送文件进行攻击,不仅发生在国家之间,普通人也可能遇到。尤其是最近因为疫情,大部分人都会在家办公,大大增加了邮箱的使用频率,所以更要提防此类骗局。那么,我们如何判断邮件被攻击了呢?一些企业在日常使用电子邮件的过程中,莫名其妙收到汇款邮件,甚至是精准的冒充客户、同事、领导的钓鱼邮件和诈骗邮件。这样,我们就可以判断邮件已经被攻击攻击,邮件数据已经被拦截。因此,先做好自查工作,再对邮箱进行必要的保护。在当今严峻的网络安全形势下,使用电子邮件证书收发电子邮件是当今最好的电子邮件安全解决方案之一。电子邮件证书用于对电子邮件内容和附件进行加密,并验证发件人的身份以确保电子邮件的机密性。身份的完整性和真实性。为保护客户利益,维护客户数据安全,建议邮件用户使用邮件证书对邮件进行数字签名并加密传输。由邮件收件人阅读、篡改、验证,确保邮件内容的完整性。许多邮箱安全事件都与人有关。数据加密可以阻止黑客攻击,但不能阻止人类的传播。这也是企业用户日常邮件管理中最容易忽视的一点。
