近期,從工信部網站獲悉,工信部網絡安全管理局發佈《關於涉新冠肺炎疫情的網絡安全風險提示》。
工信部表示,近期,工信部網絡安全威脅信息共享平臺收到網絡安全企業及機構報告,發現多起利用新冠肺炎疫情實施網絡攻擊的行爲。經研判分析,攻擊者利用疫情對公衆的心理影響,將計算機病毒、木馬、移動惡意程序等僞裝成包含“肺炎病例”“防護通知”等熱門字樣的信息,通過釣魚郵件、惡意鏈接等方式傳播,一旦點擊下載,可能導致計算機、手機等終端設備被竊取信息或遠程控制。
爲降低網絡安全風險,工信部網絡安全管理局組織相關單位加大對僞裝成疫情信息傳播計算機病毒、木馬、移動惡意程序等監測力度,採取了屏蔽病毒木馬控制端、下載惡意程序等措施,對發現的網絡威脅進行處置。同時,工信部提醒公衆提高網絡安全風險意識,採取以下措施進行防範:
一、不輕易打開來歷不明的電子郵件及其附件。
二、不輕易點擊短信或微信中不明來源的鏈接。
三、從正規應用商店或官方網站下載安裝應用程序。
四、安裝殺毒軟件並及時更新。
工信部指出,下一步,工信部網絡安全管理局將繼續組織加強涉疫情網絡安全威脅監測與處置工作,歡迎向工信部網絡安全威脅信息共享平臺報送涉疫情相關網絡威脅信息線索,切實維護網絡秩序和公共利益。
如何防範釣魚郵件攻擊趁虛而入
密信助力政府、企業、事業單位在線復工,實現安全遠程辦公、防範釣魚郵件攻擊。
密信郵件客戶端不僅提供全自動電子郵件加密功能,同時自動爲每封郵件進行數字簽名,附上郵件發件人真實身份信息。用戶通過密信身份認證服務進行V2/V3/V4級別的身份認證後,可獲取對應級別的身份證書,使用身份證書籤名發送電子郵件,即可向收件人展示已認證的發件人身份信息。這是非常有效的防範釣魚郵件和欺詐郵件的技術措施,基於PKI技術的數字簽名技術,具有防篡改、防假冒的特性,企業員工通過識別發件人身份信息確認郵件來源真實可信;而黑客假冒員工身份發送的釣魚郵件、欺詐郵件由於沒有有效的身份證書和數字簽名,員工可以輕鬆識別,有效防範釣魚郵件攻擊。