美国国家航空航天局(NASA)首席信息官办公室(Office of the Chief Information Officer)周一表示，过去几天，随着工作人员在家中办公，恶意软件攻击呈指数级增长，试图访问恶意网站的机构设备数量增加了一倍。

 

新一波

 

官员们在一份备忘录中写道:“在新型冠状病毒(covid19)爆发期间，沐鸣开户测速一波新的网络攻击针对的是要求在家远程办公的联邦机构人员。”过去几天的波动包括(n):

 

加倍的电子邮件钓鱼尝试

 

针对NASA系统的恶意软件攻击呈指数级增长

 

由于用户访问互联网，试图访问恶意站点(通常是在不知情的情况下)的NASA系统被减轻屏蔽的次数增加了一倍

 

最后一条尤其令人担忧，因为它表明，NASA员工和承包商点击通过电子邮件和短信发送的恶意链接的频率是正常情况下的两倍。欺骗人们点击恶意链接或打开恶意电子邮件附件仍然是进入企业网络和个人电脑用户的最简单方法之一。

 

NASA的减缓封锁机制——可能包括阻止对被认为是恶意或可疑的服务器的访问，以及阻止恶意下载——可以在很大程度上减少当机构计算机试图访问这些目的地时所造成的损害。这些缓解措施并不是万无一失的，因此培训人员识别钓鱼企图并采取相应的行动是很重要的。

 

COVID-19大流行的爆发加剧了所有类型攻击的风险，它使数百万人几乎通宵在家工作，几乎没有时间让IT部门制定维护组织网络安全的程序。美国宇航局的备忘录写道:

 

NASA的员工和承包商应该意识到，国家和网络罪犯正在积极利用COVID-19大流行来开发和攻击NASA的电子设备、网络和个人设备。他们的一些目标包括访问敏感信息、用户名和密码、实施拒绝服务攻击、传播虚假信息和实施诈骗。网络罪犯越来越多地发送带有恶意附件和欺诈网站链接的电子邮件，试图欺骗受害者透露敏感信息，并允许他们访问NASA的系统、网络和数据。诱惑包括请求捐赠、更新病毒传播、安全措施、退税、假疫苗和虚假信息宣传。

 

并非只有美国国家航空航天局(NASA)发现，利用流感大流行引发的恐惧而发动的袭击大幅增加。三周前，沐鸣开户测速研究人员报告了大量以冠状病毒为主题的钓鱼邮件。一些电子邮件伪装成大学官员与学生和教职员之间的官方通信。其他人则伪装成世界卫生组织的通讯，详细说明预防感染的安全措施。

 

与此同时，安全公司Sophos的研究人员已经追踪了几十个新创建的包含“covid”的互联网域，以及5000多个HTTPS证书，这些证书引用了冠状病毒或由它引起的covid -19疾病。这些证书是在三天的时间内签发的，到目前为止，总数可能更高。

 

肖恩·加拉格尔

 

✔

 

@thepacketrat

 

我的新证书日志捕手正在吸进所有的covid-19和冠状病毒域证书。3143个证书在今天的24小时内(UTC)，还没有检查重复的域重新注册额外的主机。

 

WFH工人能做什么

 

安全公司已经为在家工作的员工提供了一大堆建议，但大部分都是无效的。主要的建议之一是使用VPN。vpn对于那些连接到企业网络的用户来说是有意义的。但在这种情况下，vpn几乎总是强制性的，因此建议是多余的。

 

在家工作的人使用G套件、Salesforce或其他基于云的服务，从vpn中获得的好处要少得多，沐鸣开户测速而且考虑到这些服务的市场状况，vpn可能比根本不使用vpn带来的风险更大。另一个缺点:消费者vpn通常不提供额外的保护，以防止钓鱼诈骗或恶意软件攻击。

 

最有用的建议是让操作系统、浏览器、路由器固件、电话和所有其他系统和设备保持最新。员工还应该在电脑或手机上接收个人电子邮件和信息，这些电子邮件和信息与工作用的邮件和信息是分开的。密切关注钓鱼攻击也很重要，尽管如前所述，全面实施这一挑战极其困难，特别是现在员工都在远程工作。

 

周一的备忘录警告称:“NASA员工和承包商应该预料到，这些网络威胁和网络攻击将继续升级。”“工作时要小心，使用个人电脑或移动设备时也要小心。”