世界衛生組織(WHO)當下不但要努力遏制全球爆發(fā)的冠狀病毒�,同時(shí)還要應對激增的網(wǎng)絡(luò )攻擊���。
據路透社周二報道��,一個(gè)黑客組織于本月初襲擊了WHO�����,試圖從工作人員那里竊取密碼����。
WHO首席信息安全官弗拉維奧·阿吉奧(Flavio Aggio)告訴路透社��,這項工作沒(méi)有成功����,黑客的身份未知��。追蹤可疑互聯(lián)網(wǎng)域名注冊活動(dòng)的黑石法律集團網(wǎng)絡(luò )安全專(zhuān)家兼律師亞歷山大·烏貝利斯(Alexander Urbelis)向路透社報道了這種未遂黑客行為���。Urbelis表示����,他是在3月13日前后發(fā)現這個(gè)活動(dòng)的����,當時(shí)他一直關(guān)注的一個(gè)黑客組織設置了一個(gè)模仿WHO內部電子郵件系統的惡意站點(diǎn)�。
Aggio透露:
針對世衛組織的網(wǎng)絡(luò )安全事件大大增加了���。沒(méi)有確鑿的數字�,但是針對或冒充WHO的攻擊增加了一倍以上�����。
WHO和Urbelis都沒(méi)有確認黑客的身份�。但是����,另外兩位消息人士表示����,他們懷疑此次攻擊背后的黑手是名為DarkHotel的老牌APT黑客組織����,該組織從2007年起就參與了網(wǎng)絡(luò )間諜活動(dòng)�����。
網(wǎng)絡(luò )安全提供商Bugcrowd的首席技術(shù)官兼創(chuàng )始人Casey Ellis表示:
財務(wù)收益是不良行為者的強大動(dòng)力���,特別是在防御者分散注意力來(lái)應對全球危機的時(shí)候��。盡管全力以赴����,但像世界衛生組織這樣的衛生組織卻缺乏資源來(lái)抵御機會(huì )主義網(wǎng)絡(luò )犯罪分子����,更不用說(shuō)在當下這樣的危機中了��。這減少了攻擊者被發(fā)現的可能性���,并增加了攻擊者成功的幾率��。
就像國際社會(huì )團結一致����,共同努力抗擊新冠病毒一樣���,目前已經(jīng)涌現了大量白帽團體義務(wù)幫助像世界衛生組織這樣的組織與網(wǎng)絡(luò )犯罪分子作斗爭�����。
由于假冒WHO傳播惡意軟件竊取用戶(hù)敏感數據的網(wǎng)絡(luò )釣魚(yú)電子郵件異常猖獗�����,WHO近日向全球用戶(hù)發(fā)出如下郵件安全提示:
·通過(guò)檢查發(fā)件人的電子郵件地址來(lái)驗證發(fā)件人�。確保發(fā)件人具有諸如“person@who.int”之類(lèi)的電子郵件地址�����。如果在“@”符號后還有“who.int”以外的其他內容����,則表明該發(fā)件人不是來(lái)自WHO�����。例如����,世衛組織不會(huì )從以“@who.com”����,“@who.org”或“@ who-safety.org”結尾的地址發(fā)送電子郵件��。
·點(diǎn)擊郵件中的鏈接前請先檢查鏈接格式�����。確保鏈接以“https://www.who.int”開(kāi)頭�。更好的方法是���,在瀏覽器中鍵入“https://www.who.int”直接導航到WHO網(wǎng)站�����。
·提供個(gè)人信息時(shí)要小心����。思考為什么有人想要您的信息�,以及是否合適���。沒(méi)有理由有人需要您的用戶(hù)名和密碼來(lái)訪(fǎng)問(wèn)公共信息��。
·不要著(zhù)急或感到壓力��。網(wǎng)絡(luò )罪犯使用諸如COVID-19(新冠病毒�、新冠肺炎)之類(lèi)的緊急事件來(lái)促使人們快速做出決策����?����?偸腔c(diǎn)時(shí)間考慮對您的個(gè)人信息的請求�����,以及該請求是否適當���。
·如果您提供了敏感信息����,請不要驚慌��。如果您相信已將諸如用戶(hù)名或密碼之類(lèi)的數據提供給網(wǎng)絡(luò )犯罪分子��,請立即在使用它們的每個(gè)站點(diǎn)上更改賬號密碼�����。
本文轉載自微信公眾號“安全?���!?/span>