4月14日消息,网络不法分子利用恶意软件乘火打劫实施犯罪。无论是在世界杯、奥运会,还是非典、马航、日本福岛核等国际事件中,都衍生出了大量的恶意软件钓鱼事件或网络欺诈行为。而近期,就在新型冠状病毒肺炎疫情引发全球关注,大家万众一心抵抗疫情的同时,一些新的攻击手段也“乔装上阵”,网络空间安全已成为疫情战役的又一重要战场。
以疫情文件为诱饵,攻击我国医疗机构
2月5日,广东省网络安全应急响应平台发布了一条令人气愤的消息:“南亚APT组织借新冠疫情对我国医疗机构发起定向攻击。”
据报道称,我国捕获了一例利用新冠肺炎疫情相关题材投递恶意软件的攻击案例,该攻击者使用了采用鱼叉式钓鱼攻击方式,通过邮件投递文档来进行攻击,诱导用户执行“宏”,下载后门文件并执行。
可恨的是,这些作为诱饵的文档名称,居然均与疫情相关。目前已知的部分相关诱饵文档如:新型冠状病毒感染引起的肺炎诊断和预防措施、武汉旅行信息收集申请表、收集健康准备信息的申请表等。其目的显然是为了利用大众对于疫情的关注,来诱导点击下载,进而通过相关提示促使受害者执行宏命令。
同时,技术人员在破解加密worksheet里的关键信息时发现,其用于解密数据的Key为:nhc_gover,而nhc正是中华人民共和国国家卫生健康委员会的英文缩写。通过进一步对二进制代码发现攻击者是来源于南亚的APT组织。
可见,这是一场别有用心的攻击,一旦成功,轻则造成数据泄漏、电脑故障等问题,重则可能直接影响医疗机构、国家机关的网络安全。而这已不是国际范围内发现的第一起利用“新型冠状病毒”实施的网络恶意事件了,在美国、日本等国家最近都曾发现不同的钓鱼邮件攻击。
利用钓鱼文档发送文件实施攻击的行为并不仅仅发生在国家之间,普通民众也可能遭遇,尤其是近期由于疫情,大部分人会在家中办公,这也大大提升了邮件的使用频率,因此更需要警惕此类骗局。
那么,我们如何判断电子邮箱已被攻击?
一些企业在日常使用邮件过程中,莫名其妙的会收到汇款邮件,甚至是仿名客户、同事、领导的精准钓鱼诈骗邮件,如此可以判断邮箱已遭到攻击,邮件数据已被监听。所以,首先进行自查工作,而后对邮箱进行有必要的防护。
在如今严峻的网络安全形势下,使用邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一,邮件证书用于加密邮件内容及附件,并验证发件人身份,确保电子邮件机密性、完整性和身份真实性。
为保护客户的利益,维护客户数据安全,建议邮件用户使用邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
很多邮箱安全事故的发生都与人为有关。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中, 最容易被忽视的一点。