隨着全球進入新型冠狀病毒瘋狂肆虐的至暗時刻,網絡威脅也有愈演愈烈趨勢……
面對突如其來的新型冠狀病毒疫情“黑天鵝”,網絡上許多黑產組織藉此“契機”,黑客們正利用人們的恐懼和混亂打着"冠狀病毒"名義實施網絡攻擊,以越來越狡猾的方式將計算機病毒、木馬、移動惡意程序等僞裝成包含“肺炎病例”、“世界衛生組織”、“口罩”等熱門字樣的信息,通過釣魚郵件、惡意鏈接等方式傳播。
近期因黑客攻擊而引發的信息安全事件就有:
➤ 世衛組織網站每天正遭受高達2000多起的黑客攻擊,黑客試圖竊取信息以冒充世衛組織名義,通過網絡向公衆發送病毒網站,實施釣魚詐騙。
➤ 黑帽黑客組織Maze用勒索軟件感染了一家研究冠狀病毒的公司的基礎設施,從而設法竊取併發布了敏感數據。
➤ 印度黑客組織利用肺炎疫情相關題材作爲誘餌文檔,對抗擊疫情的醫療工作領域發動 APT 攻擊。
➤ 國內一公司的企業郵箱遭黑客攻擊,剛復工就被釣魚郵件騙取15萬元。
受到新冠疫情的影響,全球掀起了遠程辦公和遠程教育熱潮,互聯網流量激增,網絡釣魚攻擊和惡意軟件也變得越來越普遍。隱私泄露、數據丟失、業務中斷等安全風險也隨之涌現,醫療、在線教育、通信、電商行業成爲黑客重點攻擊對象。
面對不斷頻發的信息安全事件及潛在的安全威脅,逐步復工復產、採用遠程辦公的企業如何保障自身安全?
下面就讓我們看看,在數據安全基礎防護方面,企業應採取哪些“自救防疫措施”?
① 端到端的數據加密傳輸防護
涉及用戶隱私信息的企業網站,時刻面臨着釣魚網站、中間人攻擊、數據被竊取篡改等潛在風險,個人信息及企業數據受到嚴重的安全威脅,降低數據安全風險需要端到端的加密傳輸防護,其中部署SSL證書對遠程傳輸數據進行加密,極其有效的保障了用戶的數據安全,確保加密互聯網流量的接收者爲正確的對象。
② 識別釣魚郵件的火眼金睛
據統計,90%的網絡攻擊事件由一封釣魚郵件引起。無論是企事業單位、高校、政府部門,郵件仍是一個非常重要的信息傳達渠道。疫情期間,假冒郵件和欺詐郵件猖獗,郵件已成爲APT攻擊的主要途徑之一。要建立完善的電子郵件安全防護體系,必須從電子郵件客戶端、郵件服務器端安全、電子郵件服務提供商等各個方面採取相應的技術措施,即具有企業身份驗證、簽名郵件內容、加密郵件內容、防止郵件數據泄露、杜絕身份僞造等功能。
③ 持續監控,保障數據安全傳輸
SSL漏洞、證書過期被黑客利用竊取數據、私鑰泄露等證書管理不當引起的安全事件在疫情期間層出不窮,給企業帶來品牌損害、業務中斷、資金流失等負面影響,更使安全運維面臨着更艱鉅的挑戰。管理人員應確定運營和安全政策,建立全面的證書清單和所有權跟蹤,持續監控證書操作和安全狀態,並實行自動化證書管理,最大限度地減少人爲錯誤並最大限度提高效率。
④ 突破傳統方式實現更安全的數字簽名
因開發人員管理不當造成密鑰被黑客盜取,其藉助合法的數字簽名在軟件中植入挖礦木馬等病毒,使惡意軟件傳播導致企業信譽受損;特別是疫情期間的遠程辦公,更給硬件Ukey這種傳統的數字簽名驗證方式帶來諸多不便和嚴峻的安全風險。代碼簽名用來保護知識產權和信譽,確認軟件開發商的身份,證明自簽名後軟件未被修改和篡改,其重要性不可言喻,所以我們需要一套更安全可靠的鑑權方式:不可複製、抗抵賴、與通用系統集成使用的便利性。在高度安全的加密機內保護密鑰,以保障應用程序的生命週期和銷售。
