網絡攻擊者瞄準新冠疫苗制造企業(yè)發(fā)起釣魚攻擊

1月14日消息，隨著各個藥廠新冠疫苗的陸續(xù)批準上市，人類戰(zhàn)勝疫情迎來曙光，與此同時，網絡攻擊者也瞄準了這些研制和生產疫苗的醫(yī)藥機構，并發(fā)起了面向移動設備的釣魚攻擊。

據亞信安全研究人員發(fā)現，網絡攻擊者不僅會通過電子郵件等傳統(tǒng)方式來進行釣魚攻擊，還更多地使用了短信、即時通訊軟件等工具來散播含有惡意鏈接的釣魚信息。為了增強攻擊的成功率，網絡攻擊者會精心制作具有“誘惑力”的內容，甚至還可能在地下黑市中購買目標企業(yè)的通訊錄，發(fā)動針對性更強的APT攻擊。

一旦目標企業(yè)內部有員工點擊了暗藏病毒的鏈接或文件，就可能會被植入惡意軟件。接下來，這些間諜或是遠程控制軟件并不會馬上顯露出來，而是會潛藏在移動設備之中，竊取員工存儲在移動設備中的重要信息（如郵件、聊天記錄等），還會在移動設備接入企業(yè)內網之后，以其為“跳板”，橫向感染其它設備，甚至入侵企業(yè)的數據中心。

近年來，針對移動設備的釣魚攻擊之所以愈發(fā)盛行的原因，其一是它更具隱蔽性，其二則是這些移動設備往往游離在企業(yè)的安全策略之外，并且很少有員工在手機等設備上部署安全防御系統(tǒng)，這就給網絡犯罪分子帶來大量可乘之機。

在數字化創(chuàng)新以及疫情等因素的疊加影響下，越來越多的企業(yè)員工選擇了移動辦公、遠程辦公等方式，工作的邊界正在迅速擴展。然而，基于長期的威脅監(jiān)控和數據，亞信安全發(fā)現很多企業(yè)仍然沿襲基于網絡邊界的安全防護策略，難以識別動態(tài)變化的安全風險，這就容易被網絡攻擊者抓住漏洞，通過移動釣魚攻擊等方式來達到攻擊目標。

對此，亞信安全提醒用戶，不管網絡釣魚攻擊的形式是什么、針對的設備目標是什么，其本質都是利用人性的弱點，通過社交工程學的方式來引起員工的好奇心、恐懼心。因此，防范移動釣魚攻擊的第一道門檻仍然是“人”，企業(yè)，特別是制藥企業(yè)等數據價值高、敏感的企業(yè)需要增強對于員工的安全教育，提醒網絡釣魚攻擊可能通過任何途徑、任何設備來發(fā)起。

移動式釣魚攻擊對于企業(yè)的另一個警示在于：在企業(yè)數字化能力快速擴展的今天，傳統(tǒng)網絡邊界保護已經不足以抵御安全風險。亞信安全建議企業(yè)遵循“零信任”策略，以身份為基礎，持續(xù)進行信任評估和動態(tài)訪問控制，將各種安全產品、安全模塊整合起來，形成一個緊密耦合的安全體系，抵抗動態(tài)變化的安全威脅。

在對抗網絡釣魚攻擊的過程中，“零信任”的安全體系能夠通過身份進行信任評估，并基于環(huán)境進行風險判定，這有助于企業(yè)持續(xù)驗證訪問者身份的真實性，以及訪問請求的安全性，對于訪問機密數據的高風險行為進行響應、阻止，進而全面降低網絡攻擊者通過橫向移動來竊取數據、控制關鍵系統(tǒng)的風險。

而在長期治理方面，亞信安全認為“感知”和“運維”是關鍵，即打破原有的單點筒倉式部署，向立體聚合式集成轉變。亞信安全XDR解決方案為用戶提供了多種技術、產品及服務的立體防護能力，包括APT檢測、沙箱技術、安全網關、終端產品、安管平臺、多回路威脅情報、立體建模、應急服務等。通過關聯多個攻擊面的威脅檢測數據，擴大檢測及補救攻擊的規(guī)模、速度和范圍，能夠高效檢測釣魚攻擊中潛藏的風險，并進行警示，協助企業(yè)對抗網絡安全威脅，保護重要數據資產的安全性。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。