近期，受疫情影響，很多人不得不將辦公地點(diǎn)轉(zhuǎn)移到家中，但是很多人缺乏辦公設(shè)備安全防護(hù)機(jī)制，讓攻擊者有了新的攻擊目標(biāo)，讓我們的個(gè)人用戶數(shù)據(jù)面臨極大的風(fēng)險(xiǎn)。一份新的安全報(bào)告顯示，從2019年第四季度到2020年第一季度，在全球，移動(dòng)網(wǎng)絡(luò)釣魚攻擊都呈現(xiàn)上升的趨勢(shì)，增幅高達(dá)37%。面對(duì)如此嚴(yán)峻的攻擊，需要警惕的攻擊方式有哪些？

近幾個(gè)月來，許多安全研究人員一直在跟蹤以COVID-19主題并試圖傳播惡意軟件(包括間諜軟件和信息竊取程序等)的攻擊活動(dòng)。結(jié)果發(fā)現(xiàn)，不僅網(wǎng)絡(luò)犯罪分子正在利用COVID-19的契機(jī)，甚至連民族國家行為者也參與其中。

根據(jù)安全公司報(bào)告顯示，COVID-19的全球肆虐也使得針對(duì)YouTube憑據(jù)的攻擊者受益匪淺。隨著新冠病毒的全球流行，大量個(gè)人用戶開始花費(fèi)更多的時(shí)間上網(wǎng)，而攻擊者也把握契機(jī)越來越多地使用已經(jīng)感染了惡意軟件的系統(tǒng)來搜索高級(jí)YouTube帳戶的憑據(jù)。

然后，威脅行為者就會(huì)在暗網(wǎng)論壇(即只能通過匿名Tor瀏覽器訪問的網(wǎng)絡(luò)犯罪論壇，任何人都可以下載該瀏覽器)上出售獲取到的這些合法YouTube用戶的憑據(jù)。

報(bào)告稱，這些被盜憑證的價(jià)格是基于該帳戶的訂閱者數(shù)量而定的。報(bào)告指出，對(duì)于擁有200,000個(gè)訂閱者的帳戶，價(jià)格起價(jià)為1,000美元，而記錄990,000個(gè)YouTube有效頻道的日志的價(jià)格起價(jià)為1,500美元。

方式一：移動(dòng)惡意軟件

報(bào)告指出，其發(fā)現(xiàn)了至少16個(gè)聲稱提供與疫情爆發(fā)有關(guān)信息的移動(dòng)惡意軟件，其中包括廣告軟件(Hiddad)和銀行木馬(Cerberus)等，這些軟件竊取用戶個(gè)人信息或進(jìn)行欺詐性評(píng)價(jià)服務(wù)。

報(bào)告稱，狡猾的攻擊者正在利用人們對(duì)于新型冠狀病毒的關(guān)注，通過聲稱能夠提供新型冠狀病毒相關(guān)的信息，來促使移動(dòng)惡意軟件的傳播，包括移動(dòng)遠(yuǎn)控木馬(MRAT)、銀行木馬等。

據(jù)了解，被發(fā)現(xiàn)的所有應(yīng)用程序都與新創(chuàng)建的與新型冠狀病毒有關(guān)的域名有關(guān)，過去幾周內(nèi)已經(jīng)實(shí)現(xiàn)了激增。

　　方式二：惡意附件

隨著人們?cè)絹碓蕉嗟厥褂弥T如Zoom和Microsoft Teams之類的在線通信平臺(tái)進(jìn)行工作，攻擊者正在發(fā)送以zoom-us-zoom_##########.exe和microsoft-teams_V#mu#D_##########.exe為附件名的釣魚郵件，引誘在設(shè)備上下載這些惡意軟件。

　　方式三：勒索軟件

國際刑警組織表示，網(wǎng)絡(luò)犯罪分子正試圖利用勒索軟件攻擊奮戰(zhàn)在一線的主要醫(yī)院和其他機(jī)構(gòu)。他們使用勒索軟件阻礙醫(yī)院的醫(yī)療服務(wù)，加密重要的文件和系統(tǒng)，直到醫(yī)院支付贖金為止。

方式四：防護(hù)建議

攻擊者會(huì)根據(jù)新的社會(huì)熱點(diǎn)不斷地調(diào)整攻擊策略，這次的COVID-19也不例外，攻擊者利用民眾對(duì)COVID-19相關(guān)信息的關(guān)注為惡意軟件和勒索軟件的傳播提供機(jī)會(huì)。個(gè)人和組織都應(yīng)該對(duì)此保持高度警惕。

一般情況下，我們要做到避免點(diǎn)擊未知來歷的電子郵件中的鏈接，并且對(duì)電子郵件的附件要保持高度警惕。在使用在線會(huì)議時(shí)，確保啟用密碼進(jìn)行保護(hù)，防止視頻會(huì)議被劫持。

以上就是關(guān)于“疫情引發(fā)網(wǎng)絡(luò)釣魚攻擊激增，需要警惕的攻擊方式有哪些？”，全部?jī)?nèi)容介紹，想了解更多關(guān)于信息安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。