新冠肺炎疫情被逐漸控制，但網(wǎng)絡(luò)安全的“疫情”卻如影隨形。伴隨著疫情的社交化隔離，在線辦公、在線教育、遠(yuǎn)程醫(yī)療等逐漸興起，網(wǎng)絡(luò)安全問題也日益彰顯。新冠疫情期間如何扎緊網(wǎng)絡(luò)安全“籬笆”，成為了嚴(yán)峻的現(xiàn)實和熱搜的話題。

堵截“網(wǎng)絡(luò)釣魚”可疑行為

　　據(jù)IT安全公司Barracuda Networks的數(shù)據(jù)，截至3月26日，與冠狀病毒相關(guān)的網(wǎng)絡(luò)釣魚攻擊次數(shù)已比上個月猛增667％。網(wǎng)絡(luò)釣魚主要手法是盜用身份偽裝成科技行業(yè)公司，取得受害者的信任并實現(xiàn)欺詐。重點攻擊對象是金融機構(gòu)、電子商務(wù)和物流行業(yè)。

　　網(wǎng)絡(luò)釣魚其實并不罕見，它通過一個心理誘餌，一步步引導(dǎo)受害者，讓受害者以為該虛假網(wǎng)絡(luò)程序和應(yīng)用真實可信，進(jìn)而掉進(jìn)“圈套”。疫情期間，網(wǎng)絡(luò)釣魚者往往會會利用各類優(yōu)惠活動包裝偽裝外衣，并避開安全程序的掃描，以構(gòu)建虛假網(wǎng)站，制作惡意軟件等技術(shù)性方法開展詐騙。

　　堵截“網(wǎng)絡(luò)釣魚”，國聯(lián)易安網(wǎng)絡(luò)安全專家建議：首先是要加強單位所有員工的網(wǎng)絡(luò)安全意識，控制員工郵箱中的釣魚電子郵件；其次是重視安全證書警告，警告會顯示在瀏覽器，以提示當(dāng)前登錄網(wǎng)站的安全證書是否無效，或是否由受信任的機構(gòu)頒發(fā)；再次就是給網(wǎng)絡(luò)瀏覽器程序安裝補丁，并使補丁保持在最新狀態(tài)，以有效的防止攻擊者利用瀏覽器程序的漏洞進(jìn)行Web地址欺騙。

掐斷“網(wǎng)絡(luò)病毒”傳播鏈條

　　近期，有網(wǎng)絡(luò)黑客借機通過QQ、微信等社交網(wǎng)絡(luò)或郵件，傳播以“冠狀病毒”、“疫情”、“武漢”等疫情相關(guān)詞匯或信息為名的計算機病毒。此類惡意文件通過誘導(dǎo)用戶下載打開進(jìn)行網(wǎng)絡(luò)攻擊，可能造成系統(tǒng)盤、注冊表被刪除，主機被遠(yuǎn)程控制，信息被盜取等多重危害。

　　計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。

　　掐斷“網(wǎng)絡(luò)病毒”，國聯(lián)易安網(wǎng)絡(luò)安全專家建議：首先要提高警惕、加強防范，及時安裝和更新必要的殺毒軟件；其次切勿輕易下載點擊含有相關(guān)熱點詞匯、不明來源的疫情有關(guān)文檔、郵件、壓縮包等；再次是要安裝下一代勒索病毒防御系統(tǒng)，防止未知病毒變種加密文件。

阻擊“網(wǎng)絡(luò)攻擊”安全威脅

　　數(shù)據(jù)顯示，在冠狀病毒爆發(fā)期間，由于越來越多的人在家中工作，遭受黑客攻擊的危險正在上升。尤其是針對醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊一直“陰云不散”。據(jù)瑞典軟件公司Erdeto進(jìn)行的一項調(diào)查顯示，在過去12個月中，在部署物聯(lián)網(wǎng)（IoT）設(shè)備的醫(yī)療服務(wù)提供商中，有82％經(jīng)歷了至少一臺設(shè)備的網(wǎng)絡(luò)攻擊。其中，30％的受訪者表示：襲擊直接導(dǎo)致患者安全受到威脅。

　　長期以來，醫(yī)院一直是黑客的目標(biāo)，尤其是針對勒索軟件的攻擊。在勒索軟件攻擊中，當(dāng)系統(tǒng)被鎖，黑客會向醫(yī)院要錢來解鎖系統(tǒng)。對病人來說，醫(yī)院和醫(yī)療中心接入網(wǎng)絡(luò)可能意味著生死之別，所以醫(yī)院更有可能支付贖金。

　　阻擊勒索軟件“網(wǎng)絡(luò)攻擊”，國聯(lián)易安網(wǎng)絡(luò)安全專家建議：首先要采用人工智能的先進(jìn)技術(shù)手段，以實現(xiàn)內(nèi)外惡意行為感知、智能機器學(xué)習(xí)、漏洞利用檢測、高級智能威脅行為分析；其次要采用誘捕、判斷、識別、定位來查殺勒索病毒，有效防范未知威脅帶來的風(fēng)險；再次就是要通過對服務(wù)器與終端行為數(shù)據(jù)的持續(xù)監(jiān)控，對服務(wù)器與終端數(shù)據(jù)進(jìn)行主動檢測和關(guān)聯(lián)分析，對檢測出的安全威脅實時處置防御，以實現(xiàn)對安全事件的快速響應(yīng)和威脅根源的快速定位。

　　維護(hù)網(wǎng)絡(luò)安全是全世界的共同責(zé)任，更是全球抗疫大局穩(wěn)定的前提。世界各國應(yīng)著力加強重要關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)，加強信息共享，聯(lián)手調(diào)查抵御，懲處網(wǎng)絡(luò)犯罪，共筑網(wǎng)絡(luò)安全防線，共建人類網(wǎng)絡(luò)安全命運共同體。作為國內(nèi)保密科技與非密科技領(lǐng)域的信息安全領(lǐng)軍企業(yè)，國聯(lián)易安十多年來一直專注于分保、等保，以及業(yè)務(wù)連續(xù)性安全、大數(shù)據(jù)安全產(chǎn)品的研發(fā)和專業(yè)服務(wù)。新冠疫情肆虐期間，國聯(lián)易安將誓同業(yè)界網(wǎng)絡(luò)安全企業(yè)一起，為政府、企事業(yè)單位扎緊網(wǎng)絡(luò)安全“籬笆”，神圣護(hù)衛(wèi)客戶“家園”。