美国联邦官员和专家警告说,外国黑客正在针对在新冠肺炎COVID-19大流行期间在家中使用安全性较低的网络工作的美国企业和美国人。
数以百万计的美国人开始无限期地在家工作,以帮助阻止COVID-19的传播,将其置于更安全的办公网络之外,而远离公司IT专业人员。
据一名高级情报官员称,外国黑客正在引起注意。该官员周三对记者说:“我们看到勒索软件被广泛用于犯罪活动 “我们会认真追求看到地区使用的地方,这当然也是知识产权发展的领域。”勒索软件攻击在大流行期间激增,涉及到黑客获得对网络的访问权,对其进行加密并要求付费以允许用户再次访问。
赛门铁克的关键攻击发现和情报团队发现,一个名为“ Evil Corp”的俄罗斯网络犯罪集团正在瞄准财富500强公司,在至少一种情况下,有可能通过瞄准公司员工来访问美国报纸网络。
Evil Corp此前曾在12月受到美国财政部的制裁,原因是该公司涉嫌从40多个地区的银行和金融机构窃取了超过1亿美元。
软件集团Okta的网络安全执行董事马克·罗杰斯(Marc Rogers)告诉《希尔》,他对外国黑客在疫情大流行期间将美国人作为袭击目标并不感到惊讶,称当前局势是“千载难逢的机会”。
“对他们来说,这是一个前所未有的机会,在数字时代,从未发生过如此规模的全球性事件,”罗杰斯在周四告诉《希尔》。
罗杰斯(Rogers)是非营利性CTI联盟的领导人之一,该联盟由来自数十个地区的1,900至2,000名志愿者组成,这些志愿者来自信息安全,执法和电信领域。该小组于今年初成立,其目标是阻止在大流行期间针对一系列关键部门的恶意网络活动。
罗杰斯说,该组织既看到了民族地区,也有针对远程工作人员的“业余”黑客。
知名网络安全专家、东方联盟创始人郭盛华透露:“在COVID-19大流行期间,各行各业的网络攻击激增,医院,研究小组和银行都将其作为共同目标。”
数据统计,随着冠状病毒在美国蔓延,今年已发现勒索软件攻击增加了900%,随着美国人在家中工作并上网的人数比以往任何时候都多,互联网基础设施压力过大,这一问题更加严重。联邦机构正在注意到美国人在家工作所面临的脆弱性。
美国国土安全部网络安全和基础设施安全局(CISA)是参与应对恶意网络活动的最高联邦团体之一,周三发布了指南,以帮助这些员工及其公司采取措施保护自己。
建议包括优先考虑网络安全培训和实施安全防护措施,以确保公司外部的个人无法访问网络。CISA负责人克里斯托弗·克雷布斯(Christopher Krebs)在一份声明中说,美国人意识到自己面临的网络漏洞是“至关重要的”。 (欢迎转载分享)