就地庇护指令意味着越来越多的人在家中远程工作,产生了更多的技术漏洞。 (Mimi Thian / Unsplash)
COVID-19几乎改变了我们日常生活的方方面面,包括我们的购物,社交,锻炼和工作方式。 如果您是前线工作人员或在家工作,则还必须考虑这些调整将如何为希望利用这场危机的犯罪分子提供机会。
在未来的几个月中,我们许多人将受到一系列网络安全威胁的威胁,例如过于普遍 网络钓鱼攻击。 需要公众意识来保护各种机构,企业和组织的数字基础设施,包括我们的医院和公共卫生设施。 在COVID-19大流行期间,网络安全威胁正在迅速发展,这为缓解此类风险提出了独特的问题。
作为数字媒体助理教授 数字人文中心 at 布鲁克大学,我研究了与网上安全生活有关的历史,道德甚至文学问题。 我也教授与 应用安全 和 社会工程学.
远程工作-安全
网络安全是人类的问题:屏幕或键盘上的人员始终是任何技术系统中的最薄弱环节。 攻击者将使用一系列技术(广义上称为社会工程)来诱使我们泄露敏感信息。
正如我们已经学会通过社交疏散措施和适当的洗手减少冠状病毒的风险一样,我们将需要养成良好的安全习惯,以减少这些安全风险。 毕竟,我们处于历史上最大的在家工作实验之中。
微软的云服务 报告称,他们的平台需求增长了775% 当采取严格的社会隔离措施时。
这种情况也为网络犯罪分子提供了机会。 当我们过渡到远程工作时,攻击者有真正的机会利用我们的习惯变化,但是有一些最佳实践可以减轻风险的增加。 的 电子前沿基金会 已发布了一些有关远程工作的有用指南。
如果要重新获得用户的信任,Zoom要做很多工作。 同时,如果继续使用“缩放”,请考虑以下设置。 https://t.co/qtai3oOrNj
-EFF(@EFF) 2020 年 4 月 5 日
安全习惯
网络钓鱼活动使用电子邮件或即时消息来诱使用户通过单击错误的链接,下载恶意文件或输入登录凭据来无意中帮助攻击者。
要阻止此类尝试,请单击发件人的姓名,并确认其姓名与您记录的电子邮件匹配。 如果您出于工作目的单击链接,请先单击链接地址,然后将鼠标悬停在链接地址上。 大多数浏览器将在左下角显示地址。 您可以将鼠标悬停在此链接上,以测试此功能 example.com.
与其通过电子邮件发送文件,不如使用雇主设置的共享文件系统,例如 DropBox的, 盒子 or OneDrive。 如果您对文件或链接有任何疑问,请与同事或您的IT安全部门联系。
避免打开电子邮件或消息服务的附件。 已知其中一些经历了安全漏洞:例如, WhatsApp, 信使 or iMessage的.
您的联系信息可以很容易地在线获得,并且即时消息通讯的速度允许快速,无意的点击来破坏您的系统(通常是通过上传恶意软件)。 放慢沟通速度,以确保与我们交流的人是真实的。 谨慎行事,并反思所有通讯的合法性。
保护卫生保健组织
勒索软件攻击使用一种软件,该软件通过加密文件将合法用户锁定在计算机系统之外,并要求付费以重新获得对受影响系统的访问权限。 目前,两个大型勒索软件工具Maze和DoppelPaymer的运营商已经拥有 承诺减少诈骗对关键医疗基础设施的影响.
由于COVID-19,世界各地的公共卫生组织和国家媒体都被要求招待最坏的情况。 大流行期间最严重的网络安全情况的一个例子是对医院的勒索软件攻击。 美国卫生与公共服务部于2016年发布了一份有关 勒索软件攻击使医护人员做好准备.
在COVID-19之前,勒索软件一直是一个日益严重的问题,当前的紧急情况只会加剧这种情况。
最近有一种趋势 在较小的城市中使用勒索软件 整个法国以及更大的大都市中心 南非 约翰内斯堡及 马里兰州巴尔的摩, 纽约州奥尔巴尼 和 乔治亚州亚特兰大, 在美国
勒索软件已被用于医院和机场等组织,最明显的是 2017 WannaCry勒索软件攻击 英国国家卫生服务局。 加拿大也看到了类似的情况 勒索软件攻击的增加.
在危机最严重的时期,医院和其他关键基础设施有可能成为攻击目标,而政府和公共卫生官员将因不断的沟通而精疲力尽。 例如,针对医院或公共卫生官员的钓鱼攻击活动承诺使用个人防护设备,这有可能削弱支持我们的卫生保健系统的数字基础设施的某些部分。
如果在这种情况下发生了勒索软件攻击,那么管理员只需支付勒索钱并继续挽救生命,这将是合乎逻辑的,这只会鼓励未来的攻击。
警惕性提高
我们必须保持警惕,不要传播COVID-19,我们还需要保持警惕,以保护我们的数字基础设施。 所有机构,包括医院和公共卫生组织,都应该有最近的备份,以便在勒索软件攻击时能够快速恢复服务。
默认情况下,COVID-19提供了构建更好的数字基础架构的机会,该基础架构包括多点身份验证,例如通过短信或通过移动应用进行的两因素身份验证。 这种更具弹性的数字基础架构还应该包括彼此不信任的系统,因此攻击者无法在组织基础架构中横向移动。
虽然这不是简单的任务,但所谓的 “零信任”架构 和 多因素认证 不论大小,它将越来越成为整个机构的标准做法。
我们必须准备就COVID-19大流行期间将面临的网络安全威胁的法律,技术和个人层面进行公开对话,但我们首先必须准备应对即将到来的在线工作中出现的问题年份。
关于作者
数字媒体助理教授Aaron Mauro, 布鲁克大学
书籍_安全
