新型冠状病毒COVID-19已然演变成一场震荡世界的疫情危机。据新华社最新数据显示,截至3月25日,全球新冠肺炎确诊病例超过40万例,疫情在西太平洋地区和欧洲地区如野火一般呈现势不可挡之势。与此同时,利用疫情牟利的网络病毒也在蔓延。据统计,仅一个月内新增的疫情相关移动样本高达1400多个,包含勒索软件、银行木马、恶意广告、强制分享、资费消耗等等。
日前出现了一款声称可以进行疫情追踪的“CovidLock”安卓应用程序,这款“贴心”的应用程序实际上是一个打着“追踪病毒”幌子的勒索病毒,诱导用户下载后首先会申请可访问性权限并修改密码,是典型的屏幕锁定攻击。
CovidLock勒索界面
除个人恐慌情绪被利用外,黑客们更是盯上了相关医疗卫生行业。近日,西方某国新冠肺炎测试中心遭受到了网络攻击,造成数据丢失和无法录入。据三月发布的一项研究显示,医院中连接互联网的成像设备有很大一部分运行过时的操作系统,83%的这些设备运行在过时的软件上,即使这些软件包含黑客可以利用的已知漏洞,也无法更新。其中,成像和其他医疗设备(例如输液泵和患者监控系统)都可能容易受到勒索软件攻击,要求付费才能重新拿回控制权。黑客还可以利用医院电脑的计算能力来挖掘加密货币,这种被攻击称为“加密劫持”的攻击会导致设备过热或故障。
据国家互联网应急中心二月通报,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,向受害用户主机上植入木马程序,实现远程控制和信息窃取。
目前,企业的主要精力都放在新冠病毒的防范上,鲜少有时间对其网站进行补丁维护。因此,不法分子很可能会利用这一空隙,对企业的网络设备实施网络攻击,从而进行牟利或勒索行为。安全防护总是落后一步,所以需要做到防患于未然。而安全演练、常态化威胁情报的分析、安全运维中的运维监控和漏洞修复等都是防御日益严峻的安全形势的有效手段。针对新冠肺炎疫情下的网络攻击,中科天齐聚焦网络安全中的事前防护工作,主张提高软件自身抵抗力,具体建议如下:
1.企业重要数据实行备份机制;
2.企业或个人不要轻易点开带有“免费领取口罩”、“疫苗接种”等敏感字样的垃圾邮件;
3.谨防不明来历和不正规的网页“捐赠”活动;
4.部署可靠高质量的防火墙、安装防病毒终端安全软件,检测应用程序、拦截可疑流量,还可以使用软件限制策略防止未经授权的应用程序运行;
5.关注最新的漏洞,及时更新电脑上的终端安全软件,修复最新的漏洞。
中科天齐公司是在中科院计算技术研究所的大力推动下,以中科院计算所国际领先的自主研究成果
“软件代码漏洞检测修复平台(Wukong悟空)”为基础组建的高新技术企业。
閱讀更多 中科天齊軟件安全中心 的文章
