信息來源:Freebuf
雖然COVID-19重創(chuàng)我們的社會經(jīng)濟(jì),但是在網(wǎng)絡(luò)安全領(lǐng)域,它產(chǎn)生的影響還是有限的,最主要的原因還是在于目前所追蹤的攻擊者使用的工具手法其實(shí)和以前一樣。但其中也有一些新的挑戰(zhàn),這些是可以感知的。因此,需要大家共同努力打好這場疫情時期的特殊戰(zhàn)役。
在網(wǎng)絡(luò)威脅格局領(lǐng)域,目前監(jiān)測到的一些明顯的變化包含:
遠(yuǎn)程辦公的突然激增,使得企業(yè)網(wǎng)絡(luò)變得更加脆弱;
攻擊者利用COVID-19和相關(guān)話題部署社會工程學(xué)陷阱;
預(yù)期國家間諜黑客利用此次危機(jī)收集情報(bào)的活動會增加;
面對勒索軟件這樣破壞性較大的攻擊時,醫(yī)療健康,相關(guān)的制造業(yè)、后勤、行政機(jī)構(gòu)以及應(yīng)對疫情的政府部門會更加關(guān)鍵、更加脆弱;
信息操縱人員利用COVID-19“講故事”吸引民眾。
“老”黑客,新手法
可以觀察到的是,黑客和惡意家族在疫情之前就已然存在,目前還是利用一樣的工具,針對一樣的目標(biāo),而發(fā)生變化的是他們以社會工程學(xué)為手段了。這種行為模式是很常見的。他們利用重大事件或者危機(jī)來誘騙用戶。利用這種手法的攻擊者潛藏了許多年。
如今,COVID-19也被廣泛運(yùn)用在社會工程學(xué)中,因?yàn)檫@個事件是全球性的,有很大的吸引力。人們十分渴求相關(guān)的信息,因此也容易采取行動,容易中招。我們已經(jīng)發(fā)現(xiàn)一些網(wǎng)絡(luò)罪犯和網(wǎng)絡(luò)間諜開始行動了,甚至在地下社區(qū)一些黑客會開發(fā)工具來推動利用COVID-19社會工程的實(shí)現(xiàn)。然而,在惡意郵件中,COVID-19的相關(guān)內(nèi)容僅占2%。
目前,我們認(rèn)為這種社會工程學(xué)手法是不會普遍開展的。事實(shí)上,隨著國家政策、經(jīng)濟(jì)的變化和其他一些不可預(yù)見的結(jié)果的出現(xiàn),社會工程學(xué)采取形式多變。比如,我們近期就發(fā)現(xiàn)相關(guān)的社會工程學(xué)利用達(dá)到頂峰。而且FBI近期也發(fā)布了一則新聞,預(yù)測COVID-19相關(guān)的BEC詐騙也會增加。
國家黑客活動頻頻
毫無疑問,COVID-19是當(dāng)前全球關(guān)注的熱點(diǎn),我們估計(jì)針對政府、醫(yī)療、生物科技以及其他一些行業(yè)的網(wǎng)絡(luò)間諜會蠢蠢欲動,盡管目前還沒有發(fā)現(xiàn)這類事件。然而,黑客的目標(biāo)信息本身也是很難界定的。
威脅醫(yī)療行業(yè)生命線
在疫情期間,對于醫(yī)療行業(yè)來說,可能我們不覺得會突發(fā)網(wǎng)絡(luò)緊急威脅,但是實(shí)際上,這些醫(yī)療系統(tǒng)從未如此重要,因此這個行業(yè)的風(fēng)險(xiǎn)也急劇攀升。攻擊導(dǎo)致網(wǎng)絡(luò)中斷尤其讓人不安,因?yàn)檫@會影響到醫(yī)療組織救人的及時性。此外,威脅還會蔓延到醫(yī)院、制藥公司、生產(chǎn)、行政和后勤保障組織,阻礙他們提供關(guān)鍵援救。許多關(guān)鍵公共衛(wèi)生資源位于州或者地方,網(wǎng)絡(luò)攻擊也會影響資源調(diào)配。
有些證據(jù)表示黑客攻擊是有繞開醫(yī)療行業(yè)的,那我們也期待黑客不會打破這種例外。州和當(dāng)?shù)卣恢币詠矶际呛诳凸舻哪繕?biāo),一旦發(fā)生,對救援工作而言,極具破壞性。
遠(yuǎn)程辦公
對于攻擊者而言,員工們突然意外地開始遠(yuǎn)程在家辦公,恰好是一個時機(jī)。企業(yè)也面臨轉(zhuǎn)變的挑戰(zhàn),比如需要有足夠的能力去建立安全控制和策略等。網(wǎng)絡(luò)的中斷和破壞在很大程度上會降低士氣、增加員工的壓力,同時增加一些內(nèi)部風(fēng)險(xiǎn),比如員工在打開可疑信息時降低戒心。兼顧工作和家庭會讓員工們分心,在檢查和規(guī)避可疑內(nèi)容時容易降低警惕。最后,遠(yuǎn)程辦公平臺的迅速采用也會增加安全風(fēng)險(xiǎn),引起攻擊者的注意。
安全遠(yuǎn)程訪問主要依賴于VPN的使用、用戶訪問權(quán)限和身份驗(yàn)證,因?yàn)檫@樣可以保護(hù)企業(yè)的數(shù)據(jù)財(cái)產(chǎn)。硬件設(shè)備和基礎(chǔ)設(shè)施防護(hù)應(yīng)該確保企業(yè)設(shè)備的整盤加密,利用端點(diǎn)安全工具保持設(shè)備可見性,及時更新軟件等。
信息操縱威脅
目前發(fā)現(xiàn)一些利用COVID-19進(jìn)行言論把控的幕后人員,主要目的在于操縱國內(nèi)外的民眾。比如,COVID-19是某國的預(yù)謀,并且應(yīng)該為武漢的疫情爆發(fā)負(fù)責(zé)等。這類信息的傳播大多是以國家為目標(biāo)的,雖然吸引眼球但是又缺乏實(shí)證性信息,民眾往往容易偏聽偏信而缺乏對正確信息的辨別。
總結(jié)
COVID-19疫情災(zāi)難給我們帶來的挑戰(zhàn)很多,各種各樣的事情會分散我們的注意力,但是在面對這種勢不可擋的挑戰(zhàn)時,應(yīng)該更專注于核心問題上——網(wǎng)絡(luò)威脅的解決。如果要將有限資源利用最大化,那么對COVID-19的網(wǎng)絡(luò)安全影響進(jìn)行真實(shí)的評估是很有必要的。