黑客利用COVID-19寻找OT和物联网漏洞

当世界正在努力应对COVID-19大流行时，民族国家和其他威胁行为者正在利用恐惧、不确定和怀疑的气氛来寻找OT和物联网安全漏洞，并策划新的网络攻击。

网络钓鱼活动现在正在使用与covid -19相关的主题、超链接和附件来吸引毫无戒心的目标的注意力。在社交媒体上伪装成COVID-19信息或警报的官方电子邮件和消息只是其他一些使用的方法。

世界卫生组织(WHO)发布了一项关于假冒世卫组织官员的网络钓鱼活动的警告。威胁行为者的目标是通过要求读者点击恶意链接或打开恶意附件来危害读者。

针对医疗机构的袭击也有所增加。例如，一家参与COVID-19疫苗医学试验的医疗机构遭到了迷宫勒索软件的袭击。虽然该组织的计算机系统在没有影响运营或屈服于威胁行为者的要求的情况下迅速恢复，但一些患者信息被泄露并泄露到网上。

网络犯罪分子已经开始向那些寻找感染用户的简单方法的人出售以covid -19为主题的网络钓鱼工具包。例如，攻击者修改了约翰霍普金斯大学冠状病毒追踪图的副本，以包含恶意软件。各个民族国家也开始使用类似的技术来提高攻击活动的有效性，并进一步实现窃取敏感信息和知识产权的目标。

远程工作

随着在家工作成为全球数百万人的常态，员工的一个错误就可能危及公司的数据。在有压力的情况下，团队成员可能不太注重安全实践，因此更容易受到攻击。

随着COVID-19危机在全球范围内加深，威胁行为者将继续寻找新的方法来利用人性为自己谋取利益。培训员工如何正确识别社会工程和鱼叉式网络钓鱼企图，并审查您的OT和物联网安全实践，以确保您能够主动识别异常，并检测和响应攻击，这一点从未如此重要。

本内容最初出现在ISSSource.com．ISSSource是CFE Media内容合作伙伴。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。