Get best of the week

安全周13:家庭安全

上周,信息安全领域的新闻议程自信地从有条件的“计算机病毒”领域转移到了由机载飞沫传播的真实病毒领域。现在,许多能够远程执行工作的公司的员工都以纯名义上的方式与同事和办公室基础结构连接。这并不是说过渡会顺利进行,尽管许多任务总是可以在工作场所执行,而不能在世界上任何具有可靠互联网的地方执行。

上周,Threatpost 收集了安全专家对udalenka风险的评论。最主要的是:在家中进行大规模工作的IT专家对基础架构的控制要少得多。在此之前,由于大量使用云服务而使“公司网络的边界”的概念变得相当有条件,这一概念已变得完全虚幻。最好的情况是,您的同事将使用带有VPN和安全策略的企业笔记本电脑进行工作。但是,不排除使用具有无法理解的保护功能的带有Wi-Fi网络连接的家用PC,智能手机,平板电脑的选择。

自然,网络罪犯试图利用这种情况,而事实却很复杂,因为在家中,同事会被确保分心-家庭琐事,不上学的孩子等等。在这种情况下,工作变得越来越少,反而越来越多,并且无法识别网络钓鱼消息的机会也大大增加。

除了这些问题之外,还增加了维护基础结构的纯粹技术问题。如果公司已实施云服务,则向远程工作的过渡将几乎是无缝的。如果由于某种原因您需要访问本地服务?所有员工都有必要的权利吗?他们是否接受过系统访问方面的培训?如果VPN服务器仅设计用于旅行,是否可以承受大量同时连接?保持设备的漂浮性不符合教育计划。

在最不适当的时刻发生了网络攻击的典型例子两个星期前在美国俄亥俄州的Otterbane大学。就在将所有学生转移到远程学习的过程中,该组织是勒索软件-密码学家攻击的受害者。消息中没有提供详细信息,但是可以假定:在最坏的情况下,甚至很难联系大量人员来通知他们基础结构的可用性。甚至更严重的是:仅在大学所在地收集每个人,就无法强制替换密码,而这种替换不再发生。

网络犯罪分子从2月开始在垃圾邮件和网络钓鱼攻击中利用冠状病毒这一主题:任何共鸣事件都会发生。例如,这是对一项活动分析,该活动以“针对病毒的防护建议”为幌子分发Emotet银行木马IBM 发表另一项有关垃圾邮件详细信息的研究


Check Point Research专家(新闻研究发现了另一种主题攻击。蒙古的国有通讯,带有附加的RTF文件,利用了Microsoft Word中的漏洞,并在系统上安装了具有多种功能的后门。攻击的组织者以前在俄罗斯和白俄罗斯的类似邮件中都曾看到过,他们可以完全控制受害者的计算机,并通过定期的屏幕快照安排监视并将文件上传到命令服务器。

除了代表“世界卫生组织”袭击“整个地区”以外,所有这些活动都要求下载文件或发送捐款。世卫组织工作人员必须分发文件警告自爆发以来变得特别活跃的骗子。是代表组织发送键盘记录程序的示例。



可以这么说,对犯罪目的的真正重要主题的利用在哪里有底线?这些可能是对医疗机构,医院和医院的攻击,人们的生活取决于与网络连接的设备,有时还取决于易受攻击的设备。F-Secure的Mikko Hipponen在Twitter上举了一个例子,说明不是针对医院的攻击,而是针对通知民众的当地组织的攻击(“我们的网站已关闭,要写邮件”)。


让我们回到总达伦卡状态下的公司防御。卡巴斯基实验室博客提供了其他利用冠状病毒主题的示例。具有网络钓鱼链接或准备好的附件的侵入性垃圾邮件已切换为冠状病毒主题(“请参阅有关交付延迟的信息”)。他们据称是从政府机构发送了针对性的邮件,要求采取一些紧急措施。抵制隔离活动的方法没有改变,攻击的可能性已经扩大,同时利用了安全性较低的家庭基础设施和普遍的紧张情绪。

该怎么办?首先,保持冷静,不要让自己慌张。卡巴斯基实验室的另一篇博客文章总结了建议为保护“远程工作者”。对于Habr的听众来说,他们很明显,但是值得与不那么精明的同事分享。

  • 使用VPN。
  • 更改家庭路由器的密码,确保您的Wi-Fi网络安全。
  • 使用公司协作工具:经常会发生这样的情况:一个人习惯于使用其他一些服务来进行网络会议,文件共享等。这使IT部门更难以控制事件。
  • 最后,在离开工作场所时锁定计算机。不一定因为公司间谍会进入您的家。并且至少使孩子们不会偶然接听重要的电话会议。

其他情况

Adobe 为产品发布了一个非凡的补丁程序,涵盖了29个严重漏洞,其中22个存在Adobe Photoshop中。远程工作(而不仅是远程工作)的另一个重要建议是记住安装更新。



的视野,使用的域名,非标字符钓鱼等恶行。帖子摘要:ɢoogle和Google是两回事。一项针对流行浏览器发送的遥测分析的

科学研究破坏者:Microsoft Edge从用户那里获得最多的统计信息,包括唯一的永久标识符。 Zyxel NAS设备中最近发现的漏洞利用了另一个僵尸网络。 这个故事很详细:研究人员如何发现(后来微软成功修复了)Azure云服务的配置中的严重错误。具有访问令牌的遥测已发送到不存在的域。



More articles:


All Articles