信息來(lái)源:Freebuf
雖然COVID-19重創(chuàng)我們的社會(huì)經(jīng)濟(jì),但是在網(wǎng)絡(luò)安全領(lǐng)域,它產(chǎn)生的影響還是有限的,最主要的原因還是在于目前所追蹤的攻擊者使用的工具手法其實(shí)和以前一樣。但其中也有一些新的挑戰(zhàn),這些是可以感知的。因此,需要大家共同努力打好這場(chǎng)疫情時(shí)期的特殊戰(zhàn)役。
在網(wǎng)絡(luò)威脅格局領(lǐng)域,目前監(jiān)測(cè)到的一些明顯的變化包含:
遠(yuǎn)程辦公的突然激增,使得企業(yè)網(wǎng)絡(luò)變得更加脆弱;
攻擊者利用COVID-19和相關(guān)話題部署社會(huì)工程學(xué)陷阱;
預(yù)期國(guó)家間諜黑客利用此次危機(jī)收集情報(bào)的活動(dòng)會(huì)增加;
面對(duì)勒索軟件這樣破壞性較大的攻擊時(shí),醫(yī)療健康,相關(guān)的制造業(yè)、后勤、行政機(jī)構(gòu)以及應(yīng)對(duì)疫情的政府部門會(huì)更加關(guān)鍵、更加脆弱;
信息操縱人員利用COVID-19“講故事”吸引民眾。
“老”黑客,新手法
可以觀察到的是,黑客和惡意家族在疫情之前就已然存在,目前還是利用一樣的工具,針對(duì)一樣的目標(biāo),而發(fā)生變化的是他們以社會(huì)工程學(xué)為手段了。這種行為模式是很常見(jiàn)的。他們利用重大事件或者危機(jī)來(lái)誘騙用戶。利用這種手法的攻擊者潛藏了許多年。
如今,COVID-19也被廣泛運(yùn)用在社會(huì)工程學(xué)中,因?yàn)檫@個(gè)事件是全球性的,有很大的吸引力。人們十分渴求相關(guān)的信息,因此也容易采取行動(dòng),容易中招。我們已經(jīng)發(fā)現(xiàn)一些網(wǎng)絡(luò)罪犯和網(wǎng)絡(luò)間諜開(kāi)始行動(dòng)了,甚至在地下社區(qū)一些黑客會(huì)開(kāi)發(fā)工具來(lái)推動(dòng)利用COVID-19社會(huì)工程的實(shí)現(xiàn)。然而,在惡意郵件中,COVID-19的相關(guān)內(nèi)容僅占2%。
目前,我們認(rèn)為這種社會(huì)工程學(xué)手法是不會(huì)普遍開(kāi)展的。事實(shí)上,隨著國(guó)家政策、經(jīng)濟(jì)的變化和其他一些不可預(yù)見(jiàn)的結(jié)果的出現(xiàn),社會(huì)工程學(xué)采取形式多變。比如,我們近期就發(fā)現(xiàn)相關(guān)的社會(huì)工程學(xué)利用達(dá)到頂峰。而且FBI近期也發(fā)布了一則新聞,預(yù)測(cè)COVID-19相關(guān)的BEC詐騙也會(huì)增加。
國(guó)家黑客活動(dòng)頻頻
毫無(wú)疑問(wèn),COVID-19是當(dāng)前全球關(guān)注的熱點(diǎn),我們估計(jì)針對(duì)政府、醫(yī)療、生物科技以及其他一些行業(yè)的網(wǎng)絡(luò)間諜會(huì)蠢蠢欲動(dòng),盡管目前還沒(méi)有發(fā)現(xiàn)這類事件。然而,黑客的目標(biāo)信息本身也是很難界定的。
威脅醫(yī)療行業(yè)生命線
在疫情期間,對(duì)于醫(yī)療行業(yè)來(lái)說(shuō),可能我們不覺(jué)得會(huì)突發(fā)網(wǎng)絡(luò)緊急威脅,但是實(shí)際上,這些醫(yī)療系統(tǒng)從未如此重要,因此這個(gè)行業(yè)的風(fēng)險(xiǎn)也急劇攀升。攻擊導(dǎo)致網(wǎng)絡(luò)中斷尤其讓人不安,因?yàn)檫@會(huì)影響到醫(yī)療組織救人的及時(shí)性。此外,威脅還會(huì)蔓延到醫(yī)院、制藥公司、生產(chǎn)、行政和后勤保障組織,阻礙他們提供關(guān)鍵援救。許多關(guān)鍵公共衛(wèi)生資源位于州或者地方,網(wǎng)絡(luò)攻擊也會(huì)影響資源調(diào)配。
有些證據(jù)表示黑客攻擊是有繞開(kāi)醫(yī)療行業(yè)的,那我們也期待黑客不會(huì)打破這種例外。州和當(dāng)?shù)卣恢币詠?lái)都是黑客攻擊的目標(biāo),一旦發(fā)生,對(duì)救援工作而言,極具破壞性。
遠(yuǎn)程辦公
對(duì)于攻擊者而言,員工們突然意外地開(kāi)始遠(yuǎn)程在家辦公,恰好是一個(gè)時(shí)機(jī)。企業(yè)也面臨轉(zhuǎn)變的挑戰(zhàn),比如需要有足夠的能力去建立安全控制和策略等。網(wǎng)絡(luò)的中斷和破壞在很大程度上會(huì)降低士氣、增加員工的壓力,同時(shí)增加一些內(nèi)部風(fēng)險(xiǎn),比如員工在打開(kāi)可疑信息時(shí)降低戒心。兼顧工作和家庭會(huì)讓員工們分心,在檢查和規(guī)避可疑內(nèi)容時(shí)容易降低警惕。最后,遠(yuǎn)程辦公平臺(tái)的迅速采用也會(huì)增加安全風(fēng)險(xiǎn),引起攻擊者的注意。
安全遠(yuǎn)程訪問(wèn)主要依賴于VPN的使用、用戶訪問(wèn)權(quán)限和身份驗(yàn)證,因?yàn)檫@樣可以保護(hù)企業(yè)的數(shù)據(jù)財(cái)產(chǎn)。硬件設(shè)備和基礎(chǔ)設(shè)施防護(hù)應(yīng)該確保企業(yè)設(shè)備的整盤加密,利用端點(diǎn)安全工具保持設(shè)備可見(jiàn)性,及時(shí)更新軟件等。
信息操縱威脅
目前發(fā)現(xiàn)一些利用COVID-19進(jìn)行言論把控的幕后人員,主要目的在于操縱國(guó)內(nèi)外的民眾。比如,COVID-19是某國(guó)的預(yù)謀,并且應(yīng)該為武漢的疫情爆發(fā)負(fù)責(zé)等。這類信息的傳播大多是以國(guó)家為目標(biāo)的,雖然吸引眼球但是又缺乏實(shí)證性信息,民眾往往容易偏聽(tīng)偏信而缺乏對(duì)正確信息的辨別。
總結(jié)
COVID-19疫情災(zāi)難給我們帶來(lái)的挑戰(zhàn)很多,各種各樣的事情會(huì)分散我們的注意力,但是在面對(duì)這種勢(shì)不可擋的挑戰(zhàn)時(shí),應(yīng)該更專注于核心問(wèn)題上——網(wǎng)絡(luò)威脅的解決。如果要將有限資源利用最大化,那么對(duì)COVID-19的網(wǎng)絡(luò)安全影響進(jìn)行真實(shí)的評(píng)估是很有必要的。