您現在所在位置:首頁 > 新聞資訊 > 新聞資訊
聯系我們

咨詢熱線 0731-84117318

“新型冠狀病毒”來襲,嚴防網絡安全陣地

文章出處:趙 冉 國家工業信息安全發展研究中心 人氣:505 發表時間:2020-02-21

當前,新型冠狀病毒在全國蔓延,引起全國甚至全球高度重視,全國人民團結一心共同抵抗疫情。但同時,國內外攻擊者利用群眾對新型冠狀病毒的憂慮,進行病毒傳播、網絡詐騙等惡意攻擊,一方面在疫情攻堅階段的特殊時期,保障醫療物資生產和各地醫療業務系統的連續性、穩定性也將變得更加重要,另一方面隨著逐步復工復產,保障遠程在線辦公,做好復工復產中的網絡安全風險防范變得尤為重要。


一、疫情防控階段國內外網絡安全事件分析

    在國外,利用熱點信息發送釣魚郵件、傳播木馬病毒獲取用戶敏感信息安全事件增多。1月28日,安全公司Mimecast發現了一起利用新型冠狀病毒的網絡釣魚的活動。在該次攻擊事件中,攻擊者利用郵件進行釣魚攻擊,要求收件人“仔細閱讀所附文件中有關冠狀病毒傳播的安全措施”,并強調這些安全措施的重要性。用戶下載打開含有惡意代碼PDF文件,就會感染病毒,攻擊者利用這些病毒收集竊取用戶憑證。131日,IBM X-Force和卡巴斯基發布報告指出,攻擊者以日本殘障福利服務機構的名義發送電子郵件在日本傳播Emotet木馬。該惡意軟件通過發送含“預防冠狀病毒措施”“日本多地發現冠狀病毒患者”等虛假信息的郵件實現攻擊,誘導讀者打開帶有惡意宏的Word文檔附件,進而感染用戶電腦。Emotet木馬可用于竊取用戶電腦金融相關信息,一旦醫療業務系統被感染,將造成醫院患者就診信息、個人病史、家庭病史等關鍵信息大規模泄露。在國內,網絡安全事件造成的影響主要包括以下三個方面:一是假借疫情防護工作收集用戶個人信息,實施網絡詐騙案件急劇上升。隨著全民關注度的不斷提高,一些不法分子開始利用肺炎疫情實施詐騙。截至21620時,全國公安機關偵破利用疫情實施電信網絡詐騙累計4191件,累計涉案金額超過8910萬元。不法分子搭建各類虛假官方網站,冒充慈善或民政部門騙取愛心捐款,或利用“航班/列車因控制疫情被取消,辦理退改簽可獲賠償”等相關疫情信息套取受害者銀行卡號、密碼、手機驗證碼等信息進而盜取受害者個人財產。工信部網絡安全管理局25日發布預警提醒,警惕詐騙分子利用新型冠狀病毒肺炎疫情實施詐騙,并對疫情期間各類電信網絡詐騙套路進行了匯總分析,包括購物類詐騙、退改簽/退費詐騙、冒充類詐騙。二是國外非法組織利用勒索病毒、APT攻擊等方式企圖破壞我方醫療物資生產系統和醫療業務系統的穩定運行。2020年春節期間,某藥品經營企業遭遇勒索病毒攻擊,企業多臺服務器被加密,影響業務開展。該藥品經營企業為保證業務運行,被迫繳納酬金,結果僅部分文件恢復。25日,國內某安全企業捕獲了利用疫情題材做誘餌的針對醫療領域的攻擊,該攻擊疑似來自印度APT組織,攻擊者利用肺炎疫情相關題材作為誘餌文檔,通過郵件投遞攻擊,并誘導用戶執行宏文件,在目標主機下載后門文件,實現對醫療業務系統的破壞,干擾醫院等醫療機構的正常運轉,嚴重影響疫情防控。三是編制虛假信息進行廣泛傳播,引起社會恐慌。126日,國內外發生了多起利用公眾對新型冠狀病毒的恐懼心理以及對相關信息的急切需求,制作并發布“不專業的”甚至“虛假的”內容,造成社會恐慌的事件,包括“比爾和梅琳達·蓋茨基金會資助了新型冠狀病毒的研發”“新型冠狀病毒為某國投放生物武器”等新型冠狀病毒的陰謀論及“新型肺炎將導致6500萬人死亡”“微信群轉發肺炎疫情虛假信息會被封號”等虛假信息一度在美國版抖音TikTok、微信等互聯網媒體及內容平臺大規模傳播,加劇國內外群眾對此次疫情的恐慌。在疫情防控的關鍵階段,推動互聯網企業及運營商聯合對各大門戶網站、社交媒體的虛假信息嚴格監管和技術防范攔截工作,可保障有用信息的高效透明傳播,促進產業健康發展和社會安全。


二、疫情防控階段網絡安全風險分析

    (一)在線遠程辦公網絡安全風險加劇受疫情影響,全國大部分地區的企業都延后了復工時間,為了企事業單位的正常運轉,大多數單位選擇應用釘釘、企業微信、華為云WeLink等遠程辦公軟件在線辦公,以減少集中辦公帶來的疫情傳播風險,數字化協同辦公領域迅速引發全民關注。23日,全國上千萬企業、近2億人在家辦公。盡管各家協同辦公平臺先后發布遠程辦公指南,并通過云計算技術快速擴容,但在早高峰時段,短時間涌入的巨大流量,釘釘和企業微信等協同辦公平臺均出現過不同程度的短時間卡頓、服務擁堵不穩定等情況。同時,遠程辦公操作,操作失誤、數據泄露的風險加劇,需引起進一步重視。(二)疫情防控相關平臺、數據安全風險提升隨著疫情防控進入攻堅階段,疫情防控國家重點醫療物資保障調度平臺、新冠疫情網絡直報系統、各省統籌區域全民健康信息系統等綜合性平臺在支撐和保障疫情防控工作方面起到了關鍵性工作,確保各支撐類平臺、衛生健康平臺和數據的可用性、完整性和機密性等對于疫情防控工作尤為關鍵。(三)醫療業務系統和關鍵物資生產系統穩定運行成為關鍵勒索病毒攻擊、拒絕服務攻擊及APT攻擊事件等嚴重危害醫療信息系統安全運行。疫情防護攻堅期間,各地醫療業務的連續性和穩定性也將變得更加重要。全國各地醫療衛生網站、系統仍然不斷受到各種侵擾。掛號、醫療診斷、危重病人護理等業務均需依賴信息系統安全穩定運轉,一旦遭受勒索病毒、拒絕服務攻擊等陷入停頓,必將對疫情防護工作造成極大影響。

三、近期網絡安全工作建議

    (一)及時匯總官方信息,確保來源可靠在抗擊“新冠肺炎”疫情期間,多數人通過網絡了解疫情傳播情況,很多機構通過各類網絡應用開展疫情防控工作。建議匯總各級衛生健康行政部門官網官微、服務鏈接并及時發布,便于獲取官方公布的相關疫情防控和診療服務信息,確保信息來源可靠,不傳謠不造謠。(二)做好疫情防控期間網絡安全保障工作重要醫療物資生產企業、原材料供應生產企業等,建議在保障生產的同時,參照《工控防護指南》要求,明確網絡安全責任,重點做好邊界安全防護、物理安全防護與遠程訪問安全等措施。避免遭受勒索病毒、惡意攻擊等影響生產系統穩定運行的網絡安全事件滋擾,對重要數據和文件進行定期備份和異地備份,加強網絡安全應急處置防護工作,為醫療物資持續供應提供安全支撐。(三)加強網絡安全意識提升和知識宣傳加強網絡安全教育,開展遠程辦公安全宣傳和培訓工作。不要打開來歷不明的電子郵件或下載不明來源的文件,及時更新殺毒軟件程序并保證隨時開啟,防范利用疫情傳播惡意程序或釣魚網站。在通過網絡傳送文件時,最好采用文件加密的方式進行網絡傳遞。


作者簡介

_作者簡介:趙冉  國家工業信息安全發展研究中心檢查評估所  工程師  主要研究領域為網絡安全風險評估、工業信息安全評估與檢測。聯系方式:zhaoran@cics-cert.org.cn

 

本文TAG:

相關資訊

版權所有:湖南省電子信息產業研究院
電話:0731-84117318
湘ICP備17020036號-1   技術支持:競網智贏 

RB88 体育热博| 热博88| 热博体育官网| 热博体育| 热博体育官网| rb88官网| 热博rb88| 热博体育官网| 热博体育| 热博体育官网| 体育热博| 热博88| 热博体育|