就在全國人民萬眾一心抗擊疫情之際,不少黑客犯罪團伙卻公然盯上了“新冠病毒”疫情題材,以此為誘餌對我國醫(yī)療機構和眾多遠程辦公企事業(yè)單位發(fā)動了網(wǎng)絡攻擊,讓這場本就步履維艱的疫情之戰(zhàn),更加艱難。
?“新冠病毒”重大疫情當前,無論是國家、企業(yè)、醫(yī)療機構還是個人,都投入到了一場史無前例的抗疫戰(zhàn)役中。
然而,就在醫(yī)護和防疫人員生死奮戰(zhàn)在前線、不休不眠與時間賽跑之際,一場新的“抗疫戰(zhàn)役”已經(jīng)在網(wǎng)絡世界悄然打響。
據(jù)奇安信病毒響應中心、微步在線威脅情報平臺等多個國內信息安全企業(yè)監(jiān)測平臺報告,從春節(jié)期間至今,已發(fā)現(xiàn)多起利用新型冠狀病毒肺炎疫情相關題材開展的黑客攻擊行動。
就在近幾日,某國外APT黑客組織竟然借勢趁火打劫,偽裝我國衛(wèi)生主管單位,以疫情文件做誘餌發(fā)起釣魚攻擊!
此舉不僅令人憤慨至極,也為我國的抗疫之戰(zhàn)敲響了警鐘。
被黑客瞄準的疫情防控機構
疫情,是當下全國人民最為關心的話題,而這種持續(xù)的高度關注,卻被不法的黑客團伙利用發(fā)動網(wǎng)絡攻擊,定向瞄準了疫情防控機構和醫(yī)療機構。
科技云報道從奇安信方面獲悉,2月2日,湖北省某慈善機構受到大流量的DDoS攻擊,還出現(xiàn)了相關內部資產(chǎn)被暴露等信息泄露問題。
事實上,疫情期間的網(wǎng)絡空間暗流涌動,很多疫情防控相關單位的官方網(wǎng)站都在遭受網(wǎng)絡攻擊。據(jù)奇安信安域團隊不完全統(tǒng)計,“疫情期間,攔截Web應用攻擊超過150萬次、CC攻擊超過3億次”。
作為實時通報疫情發(fā)展情況的最重要渠道,官方網(wǎng)站一旦被攻破,無論是因網(wǎng)站被篡改而“發(fā)布”了不實信息,還是網(wǎng)站后臺用戶數(shù)據(jù)泄露,導致的后果都將難以設想。
對此,奇安信安域團隊應急接管了近30個疫情防控相關單位的網(wǎng)站,近200個域名免費接入安域。
然而,令人不安的是,黑客團伙并沒有就此收手。就在全球齊心抗疫攻堅之際,某境外APT黑客組織竟公然瞄準我國醫(yī)療機構發(fā)動攻擊。
據(jù)微步在線相關負責人介紹,該組織建立了一個偽裝成為我國衛(wèi)健委域名的可疑網(wǎng)站nhc-gov.com,該網(wǎng)站至少存在兩條可疑鏈接,會投遞與武漢新型肺炎相關的惡意文檔,如:“武漢旅行信息收集申請表.xlsm”、“衛(wèi)生部指令.docx”。
?通過誘引受害者點擊網(wǎng)站,下載含有惡意代碼的文檔,或者發(fā)送電子郵件附件方式,通過相關提示誘導受害者執(zhí)行宏命令,實現(xiàn)持久化攻擊。
本次攻擊的目標,以醫(yī)藥、衛(wèi)生、防疫行業(yè)領域和有過武漢旅歷的人為重點,以控制被害者電腦,惡意破壞,或竊取醫(yī)療相關敏感數(shù)據(jù)信息為目的。
一旦其“攻擊陰謀”得逞,輕則丟失數(shù)據(jù)、引發(fā)計算機故障,重則影響各地疫情防控工作的有序推進,危及個人乃至企業(yè)政府等各機構的網(wǎng)路安全。同時也給疫情制造了更多的恐慌,擾亂中國的穩(wěn)定。
別有用心的黑客組織進攻,讓這場本就步履維艱的疫情之戰(zhàn),更加艱難。
?安全堪憂的遠程辦公
在疫情突發(fā)影響下,全國迎來了史上最大規(guī)模的一次集體性遠程辦公。一時間,視頻會議、文檔協(xié)同、遠程接入等各種遠程辦公軟件爆紅,成為辦公人群的熱門話題。
就在人們討論“某遠程辦公軟件卡頓,某視頻會議工具崩潰了,VPN連不上”等話題之際,線上辦公帶來的安全風險已悄然浮現(xiàn)。
?騰訊安全專家在接受科技云報道采訪時表示,對于安全團隊來說,疫情期間“全員上云”帶來的BYOD、數(shù)據(jù)安全、端點安全、身份與訪問管理、云服務連續(xù)性、個人隱私安全等,都成為新的難題和挑戰(zhàn)。
事實上,2月3日開工當天,由于部分遠程會議軟件崩潰,很多人開始在網(wǎng)絡下載新的遠程辦公軟件。還有很多企業(yè)沒有要求員工在遠程辦公中通過VPN連接內網(wǎng),很多員工為了更加效率的與同事溝通工作,大量使用個人賬號下的協(xié)同辦公工具,在移動端通過截屏、復制粘貼、分享等方式對外分享辦公文件或數(shù)據(jù)。
在瑞數(shù)信息CTO馬蔚彥看來,“遠程共享訪問中權限過度開放,以及針對疫情、遠程辦公、遠程教學等業(yè)務所需的大規(guī)模數(shù)據(jù)采集和分享”,都使得企業(yè)IT系統(tǒng)和數(shù)據(jù)安全的受攻面成幾何級數(shù)放大。
?針對此次遠程辦公中暴露出的種種信息安全問題,騰訊安全將其總結為五個方面:遠程辦公的后端系統(tǒng)安全,傳輸過程中的安全,接入終端測安全,網(wǎng)絡環(huán)境安全,接入員工身份安全及行為安全。
以接入終端測安全為例,由于此次遠程辦公事發(fā)突然,全國大部分的在家辦公人群,都使用了個人電腦和手機作為臨時辦公工具,不少網(wǎng)友曬出了電腦、手機、Pad等多種移動終端共同辦公的圖片。
由于移動終端及其數(shù)據(jù)的訪問管理、跟蹤審計難度很高,若缺乏必要管控手段,辦公人員將敏感的商業(yè)信息和個人資料存在個人移動終端中,很可能會造成辦公數(shù)據(jù)的泄露。
同時,移動終端使用者可能從不受監(jiān)管的第三方下載并安裝移動應用程序,而這些應用程序可能預先被感染或被篡改,一旦被木馬、病毒等惡意程序感染,則存在辦公系統(tǒng)登錄賬號、密碼被竊取,敏感辦公信息被泄露的風險。
企業(yè)自然不希望發(fā)生此類網(wǎng)絡病毒感染、數(shù)據(jù)泄露等問題。指掌易相關負責人告訴科技云報道,對安全控制考慮比較周到的企業(yè)客戶,例如金融、運營商、大型制造業(yè)企業(yè)等,都會采用移動端安全軟件來保護企業(yè)數(shù)據(jù)的安全。
而對于遠程辦公中需要員工接入內網(wǎng)的企業(yè)而言,接入員工的身份認證和行為安全就成為內網(wǎng)安全的重要一環(huán)。
派拉軟件相關負責人在采訪中表示,在遠程辦公中,無邊界的業(yè)務訪問越來越多,企業(yè)經(jīng)營數(shù)據(jù)、辦公流程、網(wǎng)絡資源都面臨身份識別、認證鑒權、合規(guī)審計各方面的安全風險和隱患,需要實現(xiàn)高級別的安全可信。
在后端系統(tǒng)安全方面,服務器安全則是安全防護最后一道防線。青藤云安全專家在接受科技云報道采訪時表示,“服務器作為承載企業(yè)數(shù)據(jù)資產(chǎn)最重要的基礎設施,一直都是黑客最喜歡的資產(chǎn)”,建議企業(yè)采用專業(yè)主機安全防護產(chǎn)品,確保做到及時發(fā)現(xiàn)問題。
?面對企業(yè)在遠程辦公中遇到的種種安全問題,深信服安全專家在采訪中表示,根據(jù)不同場景和辦公人員,企業(yè)可以采用不同的安全防護方案,例如:
針對市場崗、職能崗等數(shù)據(jù)相對不敏感的場景,理想方案是通過SSL VPN搭建遠程應用安全接入平臺,支持身份認證、傳輸加密、權限控制等端到端防護體系,保障員工遠程接入內網(wǎng)應用的安全性。在疫情期間,建議選擇軟件方式遠程完成部署和調試。
針對研發(fā)、外包、財務、呼叫中心等數(shù)據(jù)敏感的場景,輕量級方案是在公司電腦上開通RDP,然后通過VPN發(fā)布遠程桌面,適用小規(guī)模臨時使用場景。更理想的方案是直接部署VDI(虛擬桌面),將辦公桌面遷到數(shù)據(jù)中心,桌面、應用和數(shù)據(jù)都在云上,數(shù)據(jù)不落地,支持USB等統(tǒng)一管控,為員工提供一個安全可控的遠程桌面辦公環(huán)境。
除了以上諸多的網(wǎng)絡安全隱患,山石網(wǎng)科專家在采訪中也表示,遠程辦公還會對企業(yè)的IT運維帶來了挑戰(zhàn)。
一方面,遠程辦公增加了系統(tǒng)通過互聯(lián)網(wǎng)訪問的壓力,邊界防護需要考慮增擴展性和性能保障;另一方面,IT人員遠程管理大量設備,下發(fā)策略需要有統(tǒng)一的管控平臺,同時,IT系統(tǒng)供應商也應該通過不間斷的服務遠程協(xié)助保障用戶的網(wǎng)絡通暢。
值得注意的是,在采訪過程中,多家信息安全企業(yè)的專家都指出了一個安全防護的關鍵點,“最大的安全風險,其實是沒有安全意識”。
尤其是在遠程辦公期間,企業(yè)應加強員工安全意識教育,比如防釣魚電子郵件、使用安全WIFI、保護個人電腦安全等。
疫情下的網(wǎng)絡安全支援
在這場疫情防控戰(zhàn)中,全國人民眾志成城馳援疫區(qū),一些企業(yè)熱心地提供了有限期的免費服務和應用,如:免費的正版電子書閱讀、優(yōu)惠報名的線上學習和考試等。滿滿的感動之余,網(wǎng)絡攻擊的殘酷現(xiàn)實卻不容忽視。
瑞數(shù)信息CTO馬蔚彥特別指出,這些免費服務和應用也會被大量自動化攻擊工具和爬蟲所利用,給企業(yè)安全和IT運維帶來巨大的困擾。
馬蔚彥建議,快速上線的網(wǎng)站和應用要做好基礎的訪問控制,以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎安全工作,同時加強安全監(jiān)控和快速響應。
無論是黑客組織針對醫(yī)療機構的定向攻擊,還是黑客利用遠程辦公、疫情馳援等事件發(fā)起的網(wǎng)絡攻擊,突發(fā)的疫情都增加了各種網(wǎng)絡安全事件和網(wǎng)絡風險。
針對這一現(xiàn)象,國內大量的信息安全企業(yè)都在自發(fā)的貢獻自己的專業(yè)力量。
例如,疫情特殊時期,為了防止口罩等有限物資被黃牛、黑灰產(chǎn)惡意占用,導致需要物資的人群未得到有效援助,阿里云安全團隊為口罩等物資預約、搖號領取等疫情防控公益場景,提供免費防黑灰產(chǎn)作惡等風險識別服務。
?針對疫情中涌現(xiàn)出的大量的健康申報需求,派拉軟件為企業(yè)免費提供員工健康申報系統(tǒng),以保護人員的信息安全。目前,已在一汽-大眾、吉林大學等企業(yè)和機構中運行。
微步在線則在疫情期間免費推出云化OneDNS服務,為企業(yè)遠程辦公場景和新設醫(yī)療機構提供對網(wǎng)絡威脅的防護能力。
為了減輕企業(yè)遠程辦公的業(yè)務運行及安全運維負擔,騰訊安全自2月5日起正式啟動「網(wǎng)絡安全護航計劃」,在疫情期間將為企業(yè)免費提供遠程辦公安全服務。同時,在疫情期間,騰訊安全協(xié)助全國多個省市政府做好疫情服務小程序的安全防護工作。
奇安信則發(fā)起了網(wǎng)絡安全行業(yè)迄今為止最大規(guī)模的一次捐贈行動。自1月25日緊急成立新型冠狀病毒感染的肺炎疫情防控支援團后,奇安信向全國19個省、市、自治區(qū),100多家醫(yī)院和疾控等疫情防控一線單位捐贈專業(yè)設備和安全服務,達成的意向捐贈金額累計已經(jīng)達到5000萬元。
事實上,全力馳援疫情的信息安全企業(yè)不勝枚舉,由于本文篇幅有限,無法一一列舉。截止本文發(fā)布之際,仍有大量的信息安全人員奮戰(zhàn)在防疫狙擊戰(zhàn)的第一線,為這場看不見的網(wǎng)絡防疫戰(zhàn)役而戰(zhàn)斗。
愿我們齊心協(xié)力,早日打贏這場防疫戰(zhàn)役!
【科技云報道原創(chuàng)】微信公眾賬號:科技云報道
來源:科技云報道
免責聲明:此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 蘋果開啟年終大促,降價1200元,被國產(chǎn)手機嚇怕了?
- 長三角,如何把數(shù)據(jù)要素變成新長江?
- 大模型,在內卷中尋找出口
- 比亞迪“天神之眼”重磅升級:無圖城市領航功能全國開通
- 不愿成為微信的支付寶,注定失敗
- 大廠年終獎全靠猜?京東帶頭透明化
- MediaTek 發(fā)布天璣 8400 移動芯片,開啟高階智能手機全大核計算時代
- 榮耀攜手“哪吒”鬧新春,2025魔法科技年貨節(jié)同步開啟
- 榮耀Magic7系列全面升級大王影像,AI超級長焦讓百倍望遠也清晰
- 2024中國互聯(lián)網(wǎng)哈哈榜之2: 十大事件
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。