世界卫生组织(WHO)不仅要努力遏制冠状病毒在全球的爆发,还要应对激增的网络攻击。据路透社周二报道,一个黑客组织本月早些时候袭击了世界卫生组织,试图窃取工作人员的密码。世卫组织首席信息安全官弗拉维奥·阿吉奥告诉路透社,这项努力没有成功,黑客的身份不明。黑石法律集团的网络安全专家兼律师亚历山大·乌尔贝利斯(AlexanderUrbelis)向路透社报告了这次黑客攻击未遂事件,他负责追踪可疑的互联网域名注册活动。Urbelis说他是在3月13日左右发现该活动的,当时他一直关注的一个黑客组织建立了一个模仿WHO内部电子邮件系统的恶意网站。阿吉奥透露:针对世卫组织的网络安全事件显着增加。没有确切的数字,但针对或冒充世卫组织的攻击增加了一倍多。WHO和Urbelis都没有确认黑客的身份。然而,另外两名消息人士称,他们怀疑这次攻击的幕后策划者是一个名为DarkHotel的老牌APT黑客组织,该组织自2007年以来一直从事网络间谍活动。坏人的动机,尤其是在捍卫者因应对全球危机而分心的时候。尽管付出了所有努力,但像世界卫生组织这样的卫生组织仍缺乏抵御投机取巧的网络犯罪分子的资源,更不用说在像当前这样的危机中了。这减少了攻击者被发现的机会并增加了攻击者成功的机会。正如国际社会齐心协力抗击冠状病毒一样,许多白帽组织也自愿帮助世界卫生组织等组织打击网络犯罪分子。由于假冒WHO传播恶意软件窃取用户敏感数据的钓鱼邮件猖獗,WHO近日向全球用户发布了以下邮件安全提示:通过检查发件人的邮箱地址来验证发件人。确保发件人有一个电子邮件地址,例如“person@who.int”。如果“@”符号后有除“who.int”以外的任何内容,则表示发件人不是来自WHO。例如,WHO不会从以“@who.com”、“@who.org”或“@who-safety.org”结尾的地址发送电子邮件。请在点击电子邮件中的链接之前检查链接格式。确保链接以“https://www.who.int”开头。更好的是,在您的浏览器中输入“https://www.who.int”以直接导航至WHO网站。提供个人信息时要小心。想想为什么有人会想要你的信息,以及它是否合适。没有理由有人需要您的用户名和密码才能访问公共信息。不要着急或感到压力。网络犯罪分子利用COVID-19(冠状病毒、新冠肺炎)等突发事件来促使人们快速做出决定。始终花点时间考虑对您的个人信息的请求以及它是否合适。如果您提供了敏感信息,请不要惊慌。如果您认为您已将用户名或密码等数据提供给网络犯罪分子,请立即在您使用它们的每个站点上更改帐户密码。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
