如何防御因疫情展开的网络危害？

这次疫情中充满了很大的不肯定性，而在网络方面，拥有了更多的可乘之机。随着全球流行的疫情，利用人们恐惧的心理，发送了各类以疫情为主题的网络钓鱼、电子邮件、恶意软件及勒索软件，这些针对不一样的行业，在卫生领域十分突出。

如本月初，勒索软件袭击了某大学医院，这是一个COVID-19测试实验室之一。袭击发生后，该机构被迫关闭其业务并将其患者转移到另外一家医院。像这样的事件仅仅是开始，者将在这期间继续捕食，以形成更大损失。在本博客系列中，笔者将讨论关于利用疫情而发起的各类网络***。

为了控制COVID-19的传播，全世界许多企业都采用了远程办公。随着员工开始在家办公，他们将依赖在线应用程序来进行工做。若是企业的网络受到破坏，其重要的在线系统落入不法之徒手中，那么它将使整个企业陷入停顿。

也有网络钓鱼的报道，冒充世界卫生组织（WHO）。疾病控制与预防中心（CDC）和其余合法企业，诱使用户单击电子邮件以获取敏感信息或传播恶意软件。如今，除了与这种流行病做斗争以外，世卫企业还经过发出警告和提示来避免成为受害者，来对抗此类网络***的蔓延。

包含“冠状病毒”，“ covid”，“疫苗”和其余相关术语的域名的数量已从2月初的天天只有几十个，到如今的数千个。根据Check Point 2020年3月5日发布的报告，已经注册了约4,000个与冠状病毒相关的域，其中百分之四是恶意的，另外百分之五被怀疑是恶意的。该报告指出，与冠状病毒相关的域比其余域的恶意可能性高50％。

此外，网络犯罪分子正在利用已经证明冠状病毒病例增长的国家。根据Check Point报告，最近，有10％的意大利企业受到网上诱骗诈骗的袭击，使用远程办公后，即便是谨慎的员工也可能会由于网络钓鱼邮件而倒下，由于很难挨个打电话给同事去肯定他们是否确实发送了该电子邮件。

职员防御注意事项：

1. 请谨慎对待来未知发件人的电子邮件，同事向您发送电子邮件是否不寻常？若是不寻常，请勿打开。

2. 您没法经过电子邮件购买治愈COVID-19的药物，所以请勿打开任何宣传它的电子邮件，这多是网络钓鱼***。

3. 不要相信谣言，不要打开任何诱人的不受信任的产品或服务。

4. 小心要求您共享我的信息的电子邮件。

5.注意拼写和语法错误，提防冒充知名公司网址的欺骗形式。

管理员防御注意事项：

1. 实施多因素身份验证，使***者更难访问用户账户。

2. 警戒网络监控很重要，警戒事件响应系统，以有效发现危害指标。

3. 使用最新动态更新情报系统，以确保恶意***及软件的来源。

4. 重作您的用户行为基准，因为您的员工是在家中链接网络，所以训练您的行为分析模型以适应远程办公。

遵循以上注意事项，可让您在不断增长的**期间保持安全！