有如此多的公司双脚投入智能工作革命,如果没有充分的准备就这样做是多么危险也就不足为奇了。 事实上,冠状病毒与银行网络攻击增加 238% 有关,自 2 月大流行开始以来,网络钓鱼攻击增加了 600%。
数字化空间充满了许多网络威胁,需要最强大、最防弹的安全策略。 然而,即使是最有经验的科技企业也无法免受这些攻击。
由于 2020 年一次全球病毒攻击还不够,让我们来看看今年危及数字公司的最大网络安全威胁及其对网络安全的意义。
世界卫生组织和其他卫生机构
我们忍不住将针对世界卫生组织 (WHO) 的网络攻击列为我们列表中的第一个。 自 COVID-19 全球危机以来,世界卫生组织发现网络攻击急剧增加,但 2020 年 4 月 23 日,该全球机构报告称,电子邮件地址和密码发生了危险的大规模泄露。 显然,一群精英黑客能够发起一场大规模的网络钓鱼活动,最终盗取了世卫组织工作人员的 450 个活动登录凭据。
然而,恶人集团并没有就此止步,还从美国疾病控制与预防中心 (CDC)、美国国立卫生研究院 (NIH) 和美国国家卫生研究院等其他重要的国家和国际卫生机构窃取了近 25,000 个私人电子邮件地址 比尔和梅琳达·盖茨基金会。 唯一的好处? 攻击发生后,WHO 解释了他们如何离开旧的外联网系统,转而使用更新、更安全的基础设施。
Zoom 的数据泄露
我们中有多少人在大流行期间开始使用视频会议应用程序? 有多少公司被迫在不知道如何使用它们的情况下使用? 除了发生在不清楚虚拟会议真正运作方式的人身上的一些恶劣事件之外,这些应用程序已成为黑客组织的新目标。 到 2020 年,Zoom 可能是这些平台中最著名的平台,它一直是多次网络攻击的目标。4 月,在发生大规模数据泄露事件后,大约 500,000 个密码被泄露并传送到暗网市场和论坛。
网络犯罪分子使用了一个用户名和密码数据库,该数据库在可追溯到 2013 年的各种黑客攻击中遭到破坏。由于许多用户倾向于重复使用相同的凭据,因此攻击者使用它们通过专门设计的机器人发起撞库攻击,以避免被发现 作为拒绝服务 (DoS) 攻击。 如果密码返回成功登录,黑客就会收集它来创建一个新的数据库,然后在黑市上出售。 (另请阅读:大规模数据泄露:您可能不知道的真相。)
电报和电子商务信用卡欺诈
一种已经过测试的窃取信用卡信息的方法是 Magecart 使用的方法,Magecart 是一家针对电子商务网站的黑客集团。 网络犯罪分子在在线购物车系统中注入电子撇渣器,然后在客户实时填写信用卡详细信息时捕获它们。 然后将此数据发送到由黑客控制的远程服务器,然后黑客将收集这些数据供以后使用。 这次的新变化是,现在 Telegram 用于使攻击者的第二步数据收集更快、更安全。
即时消息通过机器人发送到私人聊天频道,使用直接编码到 skimmer 代码中的私人 ID。 由于 Telegram 的数据是加密的,身份识别更加困难,并且通过使用即时通讯程序的 API,无需设置单独的基础设施就可以更容易地传输被盗信息。
事实上,这些域可能会被识别为危险域,并被反恶意软件删除或阻止。 最重要的是,他们甚至可以享受额外的好处,即每当有新的受害者落入陷阱时,他们都会实时收到电报通知。
Software AG 勒索软件攻击
当涉及到网络攻击时,大(强)并不能让你安全。 Software AG 是欧洲数字行业最大的参与者之一,是德国第二大软件供应商和欧洲第七大软件供应商。 2020 年 10 月,大约 1TB 的数据在 Clop 网络犯罪团伙的勒索软件攻击中被盗。 黑客窃取了该公司的信息并锁定了他们的 IT 基础设施,威胁说除非支付 2300 万美元的赎金,否则他们将向公众发布敏感数据。
被泄露的文件大部分是来自企业内部网络和员工笔记本电脑的最私密数据,包括敏感的个人信息,例如带照片的身份证件、护照号码、联系人列表和合同。 尽管没有明确迹象表明 Software AG 是否支付了赎金,但他们所遭受的损失非常严重,以至于该公司仍未完全从攻击中恢复过来。
推特鱼叉式网络钓鱼事件
有些黑客攻击不像其他黑客那样具有破坏性。 数据被盗的重要性可能不大,没有支付赎金,或者没有在黑市上出售信息。 真正的客观结果可能微不足道,但受影响品牌的形象和声誉损失可能是巨大的。 2020 年 7 月 15 日发生的针对 Twitter 的鱼叉式网络钓鱼攻击就是这种情况。(另请阅读:网络攻击如何影响股东和董事会成员。)
一群特别大胆的黑客发起了一场非常成功的电话网络钓鱼活动,目标是最初被误导而交出凭据的少数 Twitter 员工。 在窃取私人信息后,网络犯罪分子利用社交媒体平台的内部支持系统不断窃取更多员工的登录信息。 最终,他们非法访问并控制了 130 个账户,其中包括许多名人和主要公众人物的账户,包括比尔盖茨、杰夫贝佐斯、埃隆马斯克、坎耶韦斯特、金卡戴珊、乔拜登和巴拉克奥巴马。 对于蓝鸟的社交媒体来说,这是一场真正的声誉灾难。
结论
网络威胁永远不会停止。 无论我们的思想如何被重大的全球危机分散注意力,数字企业都必须始终谨慎并勤于制定安全策略。 即使是让所有软件和系统完全保持最新状态,或培训公司员工如何保护自己免受网络钓鱼攻击和恶意软件等小步骤,也可以大大预防或至少最大限度地减少损害。 现在比以往任何时候都更需要确保最敏感的数据安全地备份在安全的地方,并且所有端点都受到保护,以保护公司免受网络攻击。
