江苏龙网

  1. 首页 > 资讯 > 资讯 > >

网络安全|警惕“趁火打劫”的线上攻击

网络安全|警惕“趁火打劫”的线上攻击
资料图片
网络安全|警惕“趁火打劫”的线上攻击
图片来源:ICRC
网络安全|警惕“趁火打劫”的线上攻击
图片来源:欧洲新闻图片社
【环球科技】
网络犯罪长期存在 , 但新冠肺炎疫情下 , 犯罪分子利用疫情期间人们对网络安全关注度下降的机会 , 发起了一系列针对个人、企业、国际组织甚至医疗机构的网络攻击 。 捷克、法国、西班牙、美国等的卫生部门和医疗机构都相继中招 。
这些攻击 , 有的利用勒索软件削弱主要的医疗救护网络而勒索钱财 , 有的则通过蓄意散布虚假信息 , 干扰、破坏疫情应对行动 , 包括检测及疫苗研究机构的工作 。 网络攻击不但造成了医疗服务供应的中断 , 而且增加了医疗服务提供方的额外支出 。 在医疗服务最为紧缺之时 , 这些事件突显出医疗领域面对网络攻击的脆弱性 。
红十字国际委员会(ICRC)地区法律顾问玛格丽特·达斯卡尼奥日前就医疗机构受到网络攻击的问题接受本报采访人员专访 , 指出针对医疗机构的网络攻击在任何时候都会对人类生命健康带来严重影响 , 在新冠肺炎疫情全球大流行的当下更是如此 。
1.疫情下的罪恶 网络诈骗与网络钓鱼
【网络安全|警惕“趁火打劫”的线上攻击】网络犯罪 , 是指运用计算机技术 , 借助于网络对其系统或信息进行攻击 , 破坏或利用网络进行其他犯罪的总称 。 恶意域名、勒索软件、收集数据的恶意软件、僵尸网络等网络犯罪方式 , 随着信息化的发展越来越频繁地出现在人们的生活中 。 网络犯罪不分国界 , 并且不断依托最新科技、根据网络环境变化和社会突发事件调整犯罪手段 , 给包括政府、企业和个人在内的世界各国受害者造成严重伤害 。
根据国际刑警组织的报告 , 当前利用新冠肺炎疫情的网络犯罪方式主要包括恶意域名、网络诈骗和网络钓鱼、收集数据的恶意软件以及破坏性恶意软件等 。
其中恶意域名是指用“新冠”“冠状病毒”(“COVID”“corona”)等关键词注册的 , 企图利用搜索疫情信息的民众的具有恶意目的的域名 。 根据派拓网络公司的统计 , 截至今年3月底就有2022个新注册的恶意域名和40261个高危域名 。
网络诈骗和网络钓鱼指的是犯罪分子通过创建虚假的新冠肺炎相关网站 , 诱使访问者打开恶意附件或点开网络钓鱼链接 , 导致身份被冒用或个人账户被非法访问 。 其中 , 商务电子邮件泄密也是此类犯罪的形式之一 。 据趋势科技公司统计 , 今年1月至3月底就有近一百万条新冠肺炎相关的垃圾邮件被报告 , 犯罪分子模仿官方医疗部门身份 , 用“可提供口罩和防护装备”“经济刺激基金查询”“预约新冠肺炎疫苗”等理由引诱受害者点击链接 。 疫情下对关键物资的需求极高 , 犯罪分子还冒用供货商或买家的电子邮件或利用几乎相同的电子邮件地址实施诈骗 , 获取商业信息或将数百万美元的采购资金转走 。
收集数据的恶意软件指的是远程木马病毒、信息窃取程序 , 间谍软件和银行木马渗透系统等利用疫情相关信息作为诱饵破坏网络、窃取数据、转移资金或建立僵尸网络的恶意软件 。 破坏性恶意软件指的是网络犯罪分子部署的勒索软件等破坏性软件 。 针对医疗机构等关键基础设施和应急响应机构部署的此类勒索软件或网络攻击通常不会以窃取信息为目标 , 而是阻止对关键数据的访问或扰乱系统 , 以实现勒索赎金等目的 , 恶化了现实世界中因疫情原因本已严峻的形势 。
网络犯罪分子总是伺机利用各种机会发动攻击 , 在新冠肺炎疫情时也不例外 。 据《金融时报》网站报道 , 欧盟建立的欧洲网络安全能力网项目ECHO指出 , 人们比以往任何时候都更加依赖数字技术 , 居家办公的员工和利用家中电脑接受学校教育的孩子越来越多 , 但是在网络环境的安全性方面 , 家庭网络和私人设备远不如办公室 , 这种情况超出了疫情前设立的网络安全保障方式的承受能力 。 网络技术人员当前大多忙着在短时间内将工作系统转向远程和云端 , 而无暇顾及网络安全问题 。 不少企业还因为疫情期间经济不景气而对技术部门实施了裁员 。 此外 , 疫情之下 , 人们更容易陷入恐慌 , 也会更倾向于点击网络上的带有疫情信息的链接 。 犯罪分子得以浑水摸鱼 , 利用这些机会窃取数据 , 赚取利润或者引起混乱 。
2.锁定医疗机构 “虚拟”攻击造成现实损失
玛格丽特·达斯卡尼奥在采访中说:“医院正面临着一系列不同的威胁 , 但使用勒索软件是这些网络攻击的主要途径 。 ”联合国反恐怖主义办公室副秘书长弗拉基米尔·沃龙科夫近日指出 , 今年第一季度网络钓鱼网站增加了350% , 许多钓鱼网站针对的是医院和医疗系统 。 IBM公司发现从3月到4月 , 利用新冠肺炎疫情对信息系统进行的垃圾邮件攻击增加了60倍 , 其中许多目标都是医疗机构 。 这些都是勒索软件的常见传播途径 。 国际刑警组织提醒 , 全球针对应对疫情的关键组织和机构的网络攻击数量明显增加 。 网络犯罪分子利用勒索软件要挟医院 , 在勒索金被支付前阻止医院访问重要的文件和系统 , 这样的网络攻击可能直接导致病人死亡 。


推荐阅读


上一篇:抗体|与病毒的战斗中,我们靠的是体内的1亿种抗体“特种部队”

下一篇:建设|教育部:我国高等教育整体实力与世界一流大学还有不小差距