“趁疫打劫”？警戒黑ke利用新型冠状病毒蹭热点！

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势……

面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，hei客们正利用人们的恐惧和混乱打着"冠状病毒"名义实施网络攻机，以愈来愈狡猾的方式将计算机病毒、木ma、移动恶意程序等假装成包含“肺炎病例”、“世界卫生组织”、“口罩”等热门字样的信息，经过钓鱼邮件、恶意连接等方式传播。

近期因黑氪攻机而引起的信息安全事件就有：

➤ 世卫组织网站天天正遭受高达2000多起的黑氪攻机，黑氪试图窃取信息以冒充世卫组织名义，经过网络向公众发送病毒网站，实施钓鱼诈骗。

➤ 黑帽黑氪组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施，从而设法窃取并发布了敏感数据。

➤ 印度黑氪组织利用肺炎疫情相关题材做为诱饵文档，对抗击疫情的医疗工做领域发动 APT 攻机。

➤ 国内一公司的企业邮箱遭黑氪攻机，刚复工就被钓鱼邮件骗取15万元。

受到新冠疫情的影响，全球掀起了远程办公和远程教育热潮，互联网流量激增，网络钓鱼攻机和恶意软件也变得愈来愈广泛。隐私泄露、数据丢失、业务中断等安全风险也随之涌现，医疗、在线教育、通讯、电商行业成为黑氪重点攻机对象。

面对不断频发的信息安全事件及潜在的安全威胁，逐步复工复产、采用远程办公的企业如何保障自身安全？

下面就让咱们看看，在数据安全基础防御方面，企业应采起哪些“自救防疫措施”？

1、 端到端的数据加密传输防御

涉及用户隐私信息的企业网站，时刻面临着钓鱼网站、中间人攻机、数据被窃取篡改等潜在风险，我的信息及企业数据受到严重的安全威胁，下降数据安全风险须要端到端的加密传输防御，其中部署SSL证书对远程传输数据进行加密，极其有效的保障了用户的数据安全，确保加密互联网流量的接收者为正确的对象。

2、 识别钓鱼邮件的火眼金睛

据统计，90%的网络攻机事件由一封钓鱼邮件引发。不管是企事业单位、高校、政府部门，邮件还是一个很是重要的信息传达渠道。疫情期间，假冒邮件和欺诈邮件猖獗，邮件已成为APT攻机的主要途径之一。要创建完善的电子邮件安全防御体系，必须从电子邮件客户端、邮件服务器端安全、电子邮件服务提供商等各个方面采起相应的技术措施，即具备企业身份验证、签名邮件内容、加密邮件内容、防止邮件数据泄露、杜绝身份伪造等功能。

3、 持续监控，保障数据安全传输

SSL漏洞、证书过时被黑氪利用窃取数据、私钥泄露等证书管理不当引发的安全事件在疫情期间层出不穷，给企业带来品牌损害、业务中断、资金流失等负面影响，更使安全运维面临着更艰巨的挑战。管理人员应肯定运营和安全政策，创建全面的证书清单和全部权跟踪，持续监控证书操做和安全状态，并实行自动化证书管理，最大限度地减小人为错误并最大限度提升效率。

4、 突破传统方式实现更安全的数字签名

因开发人员管理不当形成密钥被黑氪盗取，其借助合法的数字签名在软件中植入挖矿牧马等病毒，使恶意软件传播致使企业信誉受损；特别是疫情期间的远程办公，更给硬件Ukey这种传统的数字签名验证方式带来诸多不便和严峻的安全风险。代码签名用来保护知识产权和信誉，确认软件开发商的身份，证实自签名后软件未被修改和篡改，其重要性不可言喻，因此咱们须要一套更安全可靠的鉴权方式：不可复制、抗抵赖、与通用系统集成使用的便利性。