虽然”新冠”影响了我们的社会经济,但是在网络安全领域,它产生的影响还是有限的,最主要的原因还是在于目前所追踪的攻击者使用的工具手法其实和以前一样。
1
远程办公的突然激增,使得企业网络变得更加脆弱;
攻击者利用“新冠”和相关话题部署社会工程学陷阱;
2
3
面对勒索软件这样破坏性较大的攻击时,医疗健康,相关的制造业、后勤、行政机构以及应对疫情的政府部门会更加关键、更加脆弱;
远程办公
对于攻击者而言,员工们突然意外地开始远程在家办公,恰好是一个时机。企业也面临转变的挑战,比如需要有足够的能力去建立安全控制和策略等。网络的中断和破坏在很大程度上会降低士气、增加员工的压力,同时增加一些内部风险,比如员工在打开可疑信息时降低戒心。兼顾工作和家庭会让员工们分心,在检查和规避可疑内容时容易降低警惕。最后,远程办公平台的迅速采用也会增加安全风险,引起攻击者的注意。
安全远程访问主要依赖于VPN的使用、用户访问权限和身份验证,因为这样可以保护企业的数据财产。硬件设备和基础设施防护应该确保企业设备的整盘加密,利用端点安全工具保持设备可见性,及时更新软件等。
“老”黑客,新手法
可以观察到的是,黑客和恶意家族在疫情之前就已然存在,目前还是利用一样的工具,针对一样的目标,而发生变化的是他们以社会工程学为手段了。这种行为模式是很常见的。他们利用重大事件或者危机来诱骗用户。利用这种手法的攻击者潜藏了许多年。
目前,我们认为这种社会工程学手法是不会普遍开展的。事实上,随着国家政策、经济的变化和其他一些不可预见的结果的出现,社会工程学采取形式多变。比如,我们近期就发现相关的社会工程学利用达到顶峰。
威胁医疗行业生命线
在疫情期间,对于医疗行业来说,可能我们不觉得会突发网络紧急威胁,但是实际上,这些医疗系统从未如此重要,因此这个行业的风险也急剧攀升。攻击导致网络中断尤其让人不安,因为这会影响到医疗组织救人的及时性。此外,威胁还会蔓延到医院、制药公司、生产、行政和后勤保障组织,阻碍他们提供关键援救。
总结:
“新冠”疫情灾难给我们带来的挑战很多,各种各样的事情会分散我们的注意力,但是在面对这种势不可挡的挑战时,应该更专注于核心问题上——网络威胁的解决。如果要将有限资源利用最大化,那么对”新冠”的网络安全影响进行真实的评估是很有必要的。
关于我们:
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识
