世界衛(wèi)生組織(WHO)當(dāng)下不但要努力遏制全球爆發(fā)的冠狀病毒��,同時(shí)還要應(yīng)對(duì)激增的網(wǎng)絡(luò)攻擊。
據(jù)路透社周二報(bào)道����,一個(gè)黑客組織于本月初襲擊了WHO����,試圖從工作人員那里竊取密碼��。
WHO首席信息安全官弗拉維奧·阿吉奧(Flavio Aggio)告訴路透社���,這項(xiàng)工作沒有成功���,黑客的身份未知。追蹤可疑互聯(lián)網(wǎng)域名注冊(cè)活動(dòng)的黑石法律集團(tuán)網(wǎng)絡(luò)安全專家兼律師亞歷山大·烏貝利斯(Alexander Urbelis)向路透社報(bào)道了這種未遂黑客行為��。Urbelis表示�,他是在3月13日前后發(fā)現(xiàn)這個(gè)活動(dòng)的,當(dāng)時(shí)他一直關(guān)注的一個(gè)黑客組織設(shè)置了一個(gè)模仿WHO內(nèi)部電子郵件系統(tǒng)的惡意站點(diǎn)�����。
Aggio透露:
針對(duì)世衛(wèi)組織的網(wǎng)絡(luò)安全事件大大增加了。沒有確鑿的數(shù)字�,但是針對(duì)或冒充WHO的攻擊增加了一倍以上。
WHO和Urbelis都沒有確認(rèn)黑客的身份�。但是,另外兩位消息人士表示��,他們懷疑此次攻擊背后的黑手是名為DarkHotel的老牌APT黑客組織�����,該組織從2007年起就參與了網(wǎng)絡(luò)間諜活動(dòng)����。
網(wǎng)絡(luò)安全提供商Bugcrowd的首席技術(shù)官兼創(chuàng)始人Casey Ellis表示:
財(cái)務(wù)收益是不良行為者的強(qiáng)大動(dòng)力,特別是在防御者分散注意力來應(yīng)對(duì)全球危機(jī)的時(shí)候����。盡管全力以赴,但像世界衛(wèi)生組織這樣的衛(wèi)生組織卻缺乏資源來抵御機(jī)會(huì)主義網(wǎng)絡(luò)犯罪分子��,更不用說在當(dāng)下這樣的危機(jī)中了��。這減少了攻擊者被發(fā)現(xiàn)的可能性���,并增加了攻擊者成功的幾率��。
就像國際社會(huì)團(tuán)結(jié)一致�����,共同努力抗擊新冠病毒一樣���,目前已經(jīng)涌現(xiàn)了大量白帽團(tuán)體義務(wù)幫助像世界衛(wèi)生組織這樣的組織與網(wǎng)絡(luò)犯罪分子作斗爭(zhēng)����。
由于假冒WHO傳播惡意軟件竊取用戶敏感數(shù)據(jù)的網(wǎng)絡(luò)釣魚電子郵件異常猖獗�,WHO近日向全球用戶發(fā)出如下郵件安全提示:
·通過檢查發(fā)件人的電子郵件地址來驗(yàn)證發(fā)件人。確保發(fā)件人具有諸如“person@who.int”之類的電子郵件地址�����。如果在“@”符號(hào)后還有“who.int”以外的其他內(nèi)容�����,則表明該發(fā)件人不是來自WHO��。例如�,世衛(wèi)組織不會(huì)從以“@who.com”,“@who.org”或“@ who-safety.org”結(jié)尾的地址發(fā)送電子郵件�。
·點(diǎn)擊郵件中的鏈接前請(qǐng)先檢查鏈接格式。確保鏈接以“https://www.who.int”開頭�。更好的方法是,在瀏覽器中鍵入“https://www.who.int”直接導(dǎo)航到WHO網(wǎng)站�����。
·提供個(gè)人信息時(shí)要小心�。思考為什么有人想要您的信息,以及是否合適�����。沒有理由有人需要您的用戶名和密碼來訪問公共信息����。
·不要著急或感到壓力。網(wǎng)絡(luò)罪犯使用諸如COVID-19(新冠病毒����、新冠肺炎)之類的緊急事件來促使人們快速做出決策??偸腔c(diǎn)時(shí)間考慮對(duì)您的個(gè)人信息的請(qǐng)求,以及該請(qǐng)求是否適當(dāng)。
·如果您提供了敏感信息�,請(qǐng)不要驚慌。如果您相信已將諸如用戶名或密碼之類的數(shù)據(jù)提供給網(wǎng)絡(luò)犯罪分子��,請(qǐng)立即在使用它們的每個(gè)站點(diǎn)上更改賬號(hào)密碼�����。
本文轉(zhuǎn)載自微信公眾號(hào)“安全?����!?/span>