COVID-19工作环境产生了新的 IT 漏洞,并加剧了商业企业的已知漏洞。
一旦商业 IT 网络遭到入侵,黑客就可能通过数据泄露窃取敏感信息或关闭系统运行,直到支付赎金。可以预见,在网络空间利用疫情的行为包括但不限于网络钓鱼、使用精心设计的诱饵来获取信息或安装恶意软件,或利用人员稀少和/或远程工作场所的漏洞。
网络钓鱼漏洞
黑客入侵 IT 网络的最常用方法是网络钓鱼。网络钓鱼涉及冒充合法的政府、企业或个人实体,以“钓”受害者,从而获得网络访问权限。这通常是通过诱骗受害者点击嵌入恶意软件(恶意软件)的可疑链接来实现的。黑客通常会包 Croatia电子邮件列表 含公共或个人感兴趣的信息,以提高打开率和点击率。
随着 COVID-19 疫情的爆发,黑客抓住机会开发“网络钓鱼诱饵”,旨在利用公众对不断变化的全球卫生状况的更新的强烈需求,这加剧了使用这种方法进行攻击的风险。一种新兴趋势表明黑客的攻击方法十分巧妙,他们利用看似合法的电子邮件地址,其域名在“@”之前包含与 COVID-19 相关的用户名,以虚假传达真实性。
另外,黑客可能会诱骗用户下载恶意附件,这些附件可能会在合法参与者(即员工和经理)不知情的情况下传播。这种方法可以与网络钓鱼电子邮件配合使用,但也可以用于用户可以下载或访问文件的任何其他环境中。例如,成功入侵多个德国目标的 emotet 木马利用法兰克福市政 IT 系统等基础设施分发勒索软件。此外,黑客还冒充合法实体的热门 COVID-19 网页,作为提取个人身份信息 (PII)、财务信息 (FI) 或其他凭证的手段。
虽然网络钓鱼事件最初不会像数据泄露和勒索软件那样严重扰乱生产活动,但必须警惕此类活动带来的危险。根据网络威胁分析的杀伤链模型,网络钓鱼活动通常是更复杂攻击的第一步。