虽然COVID-19重创我们的社会经济,但是在网络安全领域,它产生的影响还是有限的,最主要的原因还是在于目前所追踪的攻击者使用的工具手法其实和以前一样。但其中也有一些新的挑战,这些是可以感知的。因此,需要大家共同努力打好这场疫情时期的特殊战役。
在网络威胁格局领域,目前监测到的一些明显的变化包含:
远程办公的突然激增,使得企业网络变得更加脆弱;
攻击者利用COVID-19和相关话题部署社会工程学陷阱;
预期国家间谍黑客利用此次危机收集情报的活动会增加;
面对勒索软件这样破坏性较大的攻击时,医疗健康,相关的制造业、后勤、行政机构以及应对疫情的政府部门会更加关键、更加脆弱;
信息操纵人员利用COVID-19“讲故事”吸引民众。
“老”黑客,新手法
可以观察到的是,黑客和恶意家族在疫情之前就已然存在,目前还是利用一样的工具,针对一样的目标,而发生变化的是他们以社会工程学为手段了。这种行为模式是很常见的。他们利用重大事件或者危机来诱骗用户。利用这种手法的攻击者潜藏了许多年。
如今,COVID-19也被广泛运用在社会工程学中,因为这个事件是全球性的,有很大的吸引力。人们十分渴求相关的信息,因此也容易采取行动,容易中招。我们已经发现一些网络罪犯和网络间谍开始行动了,甚至在地下社区一些黑客会开发工具来推动利用COVID-19社会工程的实现。然而,在恶意邮件中,COVID-19的相关内容仅占2%。
目前,我们认为这种社会工程学手法是不会普遍开展的。事实上,随着国家政策、经济的变化和其他一些不可预见的结果的出现,社会工程学采取形式多变。比如,我们近期就发现相关的社会工程学利用达到顶峰。而且FBI近期也发布了一则新闻,预测COVID-19相关的BEC诈骗也会增加。
国家黑客活动频频
毫无疑问,COVID-19是当前全球关注的热点,我们估计针对政府、医疗、生物科技以及其他一些行业的网络间谍会蠢蠢欲动,尽管目前还没有发现这类事件。然而,黑客的目标信息本身也是很难界定的。
威胁医疗行业生命线
在疫情期间,对于医疗行业来说,可能我们不觉得会突发网络紧急威胁,但是实际上,这些医疗系统从未如此重要,因此这个行业的风险也急剧攀升。攻击导致网络中断尤其让人不安,因为这会影响到医疗组织救人的及时性。此外,威胁还会蔓延到医院、制药公司、生产、行政和后勤保障组织,阻碍他们提供关键援救。许多关键公共卫生资源位于州或者地方,网络攻击也会影响资源调配。
有些证据表示黑客攻击是有绕开医疗行业的,那我们也期待黑客不会打破这种例外。州和当地政府一直以来都是黑客攻击的目标,一旦发生,对救援工作而言,极具破坏性。
远程办公
对于攻击者而言,员工们突然意外地开始远程在家办公,恰好是一个时机。企业也面临转变的挑战,比如需要有足够的能力去建立安全控制和策略等。网络的中断和破坏在很大程度上会降低士气、增加员工的压力,同时增加一些内部风险,比如员工在打开可疑信息时降低戒心。兼顾工作和家庭会让员工们分心,在检查和规避可疑内容时容易降低警惕。最后,远程办公平台的迅速采用也会增加安全风险,引起攻击者的注意。
安全远程访问主要依赖于VPN的使用、用户访问权限和身份验证,因为这样可以保护企业的数据财产。硬件设备和基础设施防护应该确保企业设备的整盘加密,利用端点安全工具保持设备可见性,及时更新软件等。
信息操纵威胁
目前发现一些利用COVID-19进行言论把控的幕后人员,主要目的在于操纵国内外的民众。比如,COVID-19是某国的预谋,并且应该为武汉的疫情爆发负责等。这类信息的传播大多是以国家为目标的,虽然吸引眼球但是又缺乏实证性信息,民众往往容易偏听偏信而缺乏对正确信息的辨别。
总结
COVID-19疫情灾难给我们带来的挑战很多,各种各样的事情会分散我们的注意力,但是在面对这种势不可挡的挑战时,应该更专注于核心问题上——网络威胁的解决。如果要将有限资源利用最大化,那么对COVID-19的网络安全影响进行真实的评估是很有必要的。
*参考来源:Fireeye,Sandra1432编译
声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
