新型冠狀病毒COVID-19已然演變成一場震盪世界的疫情危機。據新華社最新數據顯示,截至3月25日,全球新冠肺炎確診病例超過40萬例,疫情在西太平洋地區和歐洲地區如野火一般呈現勢不可擋之勢。與此同時,利用疫情牟利的網絡病毒也在蔓延。據統計,僅一個月內新增的疫情相關移動樣本高達1400多個,包含勒索軟件、銀行木馬、惡意廣告、強制分享、資費消耗等等。
日前出現了一款聲稱可以進行疫情追蹤的“CovidLock”安卓應用程序,這款“貼心”的應用程序實際上是一個打著“追蹤病毒”幌子的勒索病毒,誘導用戶下載後首先會申請可訪問性權限並修改密碼,是典型的屏幕鎖定攻擊。
CovidLock勒索界面
除個人恐慌情緒被利用外,黑客們更是盯上了相關醫療衛生行業。近日,西方某國新冠肺炎測試中心遭受到了網絡攻擊,造成數據丟失和無法錄入。據三月發佈的一項研究顯示,醫院中連接互聯網的成像設備有很大一部分運行過時的操作系統,83%的這些設備運行在過時的軟件上,即使這些軟件包含黑客可以利用的已知漏洞,也無法更新。其中,成像和其他醫療設備(例如輸液泵和患者監控系統)都可能容易受到勒索軟件攻擊,要求付費才能重新拿回控制權。黑客還可以利用醫院電腦的計算能力來挖掘加密貨幣,這種被攻擊稱為“加密劫持”的攻擊會導致設備過熱或故障。
據國家互聯網應急中心二月通報,網絡不法分子利用新型冠狀病毒相關題材,冒充國家衛生健康委員會、疫情防疫等相關部門,向我國部分單位和用戶投放與新型肺炎疫情相關的釣魚郵件,向受害用戶主機上植入木馬程序,實現遠程控制和信息竊取。
目前,企業的主要精力都放在新冠病毒的防範上,鮮少有時間對其網站進行補丁維護。因此,不法分子很可能會利用這一空隙,對企業的網絡設備實施網絡攻擊,從而進行牟利或勒索行為。安全防護總是落後一步,所以需要做到防患於未然。而安全演練、常態化威脅情報的分析、安全運維中的運維監控和漏洞修復等都是防禦日益嚴峻的安全形勢的有效手段。針對新冠肺炎疫情下的網絡攻擊,中科天齊聚焦網絡安全中的事前防護工作,主張提高軟件自身抵抗力,具體建議如下:
1.企業重要數據實行備份機制;
2.企業或個人不要輕易點開帶有“免費領取口罩”、“疫苗接種”等敏感字樣的垃圾郵件;
3.謹防不明來歷和不正規的網頁“捐贈”活動;
4.部署可靠高質量的防火牆、安裝防病毒終端安全軟件,檢測應用程序、攔截可疑流量,還可以使用軟件限制策略防止未經授權的應用程序運行;
5.關注最新的漏洞,及時更新電腦上的終端安全軟件,修復最新的漏洞。
中科天齊公司是在中科院計算技術研究所的大力推動下,以中科院計算所國際領先的自主研究成果
“軟件代碼漏洞檢測修復平臺(Wukong悟空)”為基礎組建的高新技術企業。
閱讀更多 中科天齊軟件安全中心 的文章
