如何防护因疫情展开的网络攻击？

此次疫情中充满了很大的不确定性，而在网络方面，黑客拥有了更多的可乘之机。随着全球流行的疫情，黑客利用人们恐惧的心理，发送了各种以疫情为主题的网络钓鱼、电子邮件、恶意软件及勒索软件攻击，这些攻击针对不同的行业，在卫生领域十分突出。

如本月初，勒索软件攻击袭击了某大学医院，这是一个COVID-19测试实验室之一。袭击发生后，该机构被迫关闭其业务并将其患者转移到另一家医院。像这样的事件仅仅是开始，攻击者将在这期间继续捕食，以造成更大损失。在本博客系列中，笔者将讨论关于利用疫情而发起的各种网络攻击。

为了控制COVID-19的传播，全世界许多企业都采用了远程办公。随着员工开始在家办公，他们将依赖在线应用程序来进行工作。如果企业的网络受到破坏，其重要的在线系统落入不法之徒手中，那么它将使整个企业陷入停顿。

也有网络钓鱼攻击的报道，黑客冒充世界卫生组织（WHO）。疾病控制与预防中心（CDC）和其他合法企业，诱使用户单击电子邮件以获取敏感信息或传播恶意软件。现在，除了与这种流行病作斗争之外，世卫企业还通过发出警告和提示来避免成为受害者，来对抗此类网络攻击的蔓延。

包含“冠状病毒”，“ covid”，“疫苗”和其他相关术语的域名的数量已从2月初的每天只有几十个，到现在的数千个。根据Check Point 2020年3月5日发布的报告，已经注册了约4,000个与冠状病毒相关的域，其中百分之四是恶意的，另外百分之五被怀疑是恶意的。该报告指出，与冠状病毒相关的域比其他域的恶意可能性高50％。

此外，网络犯罪分子正在利用已经证实冠状病毒病例增加的国家。根据Check Point报告，最近，有10％的意大利企业受到网上诱骗诈骗的袭击，使用远程办公后，即使是谨慎的员工也可能会因为网络钓鱼邮件而倒下，因为很难挨个打电话给同事去确定他们是否确实发送了该电子邮件。

职员防护注意事项：

1. 请谨慎对待来未知发件人的电子邮件，同事向您发送电子邮件是否不寻常？如果不寻常，请勿打开。

2. 您无法通过电子邮件购买治愈COVID-19的药物，因此请勿打开任何宣传它的电子邮件，这可能是网络钓鱼攻击。

3. 不要相信谣言，不要打开任何诱人的不受信任的产品或服务。

4. 当心要求您共享个人信息的电子邮件。

5.注意拼写和语法错误，提防冒充知名公司网址的欺骗形式。

管理员防护注意事项：

1. 实施多因素身份验证，使攻击者更难访问用户帐户。

2. 警惕网络监控很重要，警惕事件响应系统，以有效发现危害指标。

3. 使用最新动态更新威胁情报系统，以确保恶意攻击及软件的来源。

4. 重做您的用户行为基准，由于您的员工是在家中连接网络，因此训练您的行为分析模型以适应远程办公。

遵循以上注意事项，可以让您在不断增加的黑客攻击期间保持安全！