字体大小AAA

新闻垂直市场政府Dominic Raab关于网络

政府

Dominic Raab关于网络

网络罪犯和其他恶意团体通过部署与COVID相关的骗局和网络钓鱼电子邮件,将个人企业和其他企业作为攻击目标外交大臣Dominic Raab昨天说

其中包括在网络安全世界中被称为高级持久威胁组的复杂黑客网络,这些黑客试图破坏计算机系统。我们现在有明确的证据表明,这些犯罪团伙正在积极针对应对COVID大流行的国家和国际组织,我必须说,这使它们在此时特别危险且危险

英国官方的国家网络安全中心数控系统美国联邦网络安全与基础设施安全局(CISA)发布了联合警告,内容是针对医疗机构和医学研究人员的大规模密码喷雾活动

NCSC运营总监Paul Chichester表示,保护医疗保健部门是NCSC目前的首要任务,我们正在与NHS紧密合作,通过优先考虑卫生组织的任何支持请求并与他们保持密切联系来确保其系统的安全。冠状病毒反应涉及的行业,我们可以将任何恶意活动通知他们,并采取必要的步骤来帮助他们进行防御

但是我们不能独自做到这一点,我们建议医疗保健政策制定者和研究人员采取可操作的步骤,以保护自己免受密码喷射活动的攻击

官方忠告包括员工将可以合理猜测的任何密码更改为使用三个随机词创建的密码,并使用两因素身份验证(例如,发短信给用户已知电话号码的代码或生物特征验证),以减少密码泄露的威胁

NCSC看到与冠状病毒相关的电子邮件欺诈事件增多后,创建了可疑电子邮件报告服务,这表明尝试的数量之多。在第一周,该服务收到的报告数量就超过了报告数量

什么是密码喷涂

密码喷涂是使用众所周知的密码来访问大量帐户的尝试。去年透露攻击者常用的最常见的被破解的密码,用于访问个人和公司帐户和网络,例如qwerty和单词单词以及诸如超人或橄榄球队名称之类的名称,例如利物浦。

注释

Synopsys的高级安全策略师Jonathan Knudsen表示,在危机时期,将网络安全推向高潮可能是很诱人的。是时候评估和加强安全状况了

Zeki Turedi技术策略师CrowdStrike表示,攻击者正在利用COVID诱饵针对过度扩张的医疗保健行业发起针对性攻击我们在与COVID相关的信息方面处于高度戒备状态,而当前形势已形成了完美风暴

为了抵御这些威胁,至关重要的是,这些组织必须采取积极主动的方法,并对其网络中发生的所有活动进行完全控制和可视化,以保持其IT环境的整体视图。这包括了解更广泛的威胁状况,以便组织可以快速识别对手及其技巧可从攻击中汲取经验,并对指标采取行动,以增强其整体防御能力


标签

相关新闻