隨著全球進入新型冠狀病毒瘋狂肆虐的至暗時刻,網絡威脅也有愈演愈烈趨勢……
面對突如其來的新型冠狀病毒疫情“黑天鵝”,網絡上許多黑產組織藉此“契機”,黑客們正利用人們的恐懼和混亂打著"冠狀病毒"名義實施網絡攻擊,以越來越狡猾的方式將計算機病毒、木馬、移動惡意程序等偽裝成包含“肺炎病例”、“世界衛生組織”、“口罩”等熱門字樣的信息,通過釣魚郵件、惡意鏈接等方式傳播。
近期因黑客攻擊而引發的信息安全事件就有:
➤ 世衛組織網站每天正遭受高達2000多起的黑客攻擊,黑客試圖竊取信息以冒充世衛組織名義,通過網絡向公眾發送病毒網站,實施釣魚詐騙。
➤ 黑帽黑客組織Maze用勒索軟件感染了一家研究冠狀病毒的公司的基礎設施,從而設法竊取併發布了敏感數據。
➤ 印度黑客組織利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動 APT 攻擊。
➤ 國內一公司的企業郵箱遭黑客攻擊,剛復工就被釣魚郵件騙取15萬元。
受到新冠疫情的影響,全球掀起了遠程辦公和遠程教育熱潮,互聯網流量激增,網絡釣魚攻擊和惡意軟件也變得越來越普遍。隱私洩露、數據丟失、業務中斷等安全風險也隨之湧現,醫療、在線教育、通信、電商行業成為黑客重點攻擊對象。
面對不斷頻發的信息安全事件及潛在的安全威脅,逐步復工復產、採用遠程辦公的企業如何保障自身安全?
下面就讓我們看看,在數據安全基礎防護方面,企業應採取哪些“自救防疫措施”?
① 端到端的數據加密傳輸防護
涉及用戶隱私信息的企業網站,時刻面臨著釣魚網站、中間人攻擊、數據被竊取篡改等潛在風險,個人信息及企業數據受到嚴重的安全威脅,降低數據安全風險需要端到端的加密傳輸防護,其中部署SSL證書對遠程傳輸數據進行加密,極其有效的保障了用戶的數據安全,確保加密互聯網流量的接收者為正確的對象。
安全解碼建議:
TrustAsia SSL證書根據行業內加密的最高標準,為企業和個人提供安全可靠的加密數據傳輸和身份驗證服務。實現了互聯網數據從用戶端到服務器端加密傳輸和網站身份認證的雙重安全保障,防劫持、防篡改、防監聽,有效防止各種數據洩露和數據濫用犯罪。
② 識別釣魚郵件的火眼金睛
據統計,90%的網絡攻擊事件由一封釣魚郵件引起。無論是企事業單位、高校、政府部門,郵件仍是一個非常重要的信息傳達渠道。疫情期間,假冒郵件和欺詐郵件猖獗,郵件已成為APT攻擊的主要途徑之一。要建立完善的電子郵件安全防護體系,必須從電子郵件客戶端、郵件服務器端安全、電子郵件服務提供商等各個方面採取相應的技術措施。
安全解碼建議:
S/MIME可信企業安全郵件解決方案,對郵件和附件進行數字簽名和加密,為電子通信提供了最高級別的機密性和安全性。有效解決用戶對於郵件數據安全和發件人身份信任問題,具有企業身份驗證、簽名郵件內容、加密郵件內容、防止郵件數據洩露、杜絕身份偽造等五大作用。
③ 持續監控,保障數據安全傳輸
SSL漏洞、證書過期被黑客利用竊取數據、私鑰洩露等證書管理不當引起的安全事件在疫情期間層出不窮,給企業帶來品牌損害、業務中斷、資金流失等負面影響,更使安全運維面臨著更艱鉅的挑戰。管理人員應確定運營和安全政策,建立全面的證書清單和所有權跟蹤,持續監控證書操作和安全狀態,並實行自動化證書管理,最大限度地減少人為錯誤並最大限度提高效率。
安全解碼建議:
1、多個HTTPS站點安全檢測、證書有效期、SSL漏洞的管理,可通過MySSL企業版進行持續監控。
2、CertManager集證書自動申請、部署、檢測、發現、監控、管理、告警、更新和證書品牌切換於一體的證書全生命週期智能管理系統。提供OV/EV證書一鍵申請、自動部署、證書品牌快速切換等。可有效規避因證書過期而產生的資金流失、品牌受損等後果。
CertManage:快速、可控、可視化、安全的證書閉環管理服務
④ 突破傳統方式實現更安全的數字簽名
因開發人員管理不當造成密鑰被黑客盜取,其藉助合法的數字簽名在軟件中植入挖礦木馬等病毒,使惡意軟件傳播導致企業信譽受損;特別是疫情期間的遠程辦公,更給硬件Ukey這種傳統的數字簽名驗證方式帶來諸多不便和嚴峻的安全風險。代碼簽名用來保護知識產權和信譽,確認軟件開發商的身份,證明自簽名後軟件未被修改和篡改,其重要性不可言喻,所以我們需要一套更安全可靠的鑑權方式:不可複製、抗抵賴、與通用系統集成使用的便利性。
安全解碼建議:
“VSign”代碼簽名解決方案實現跨平臺跨地區暢享秒籤、隔空籤、多人籤,保護因代碼簽名管理不善而造成的重大財務損失以及品牌損害。完全不必擔憂代碼可見性,其敏捷性和可信賴的安全性,在高度安全的加密機內保護您的密鑰,以保護應用程序的生命週期和銷售。
閱讀更多 亞洲誠信TrustAsia 的文章
