售前咨询
技术支持
渠道合作

注意!恶意软件开始针对社保系统进行攻击

继世卫组织遭到不明黑客攻击后,意大利社保系统也遭遇攻击而关闭。此外,新的以COVID-19.exe命名的恶意软件开始侵入用户计算机并篡改信息。

随着新冠病毒在全球范围内肆虐,一些恶意软件开发者也蠢蠢欲动,有些恶意软件可以通过擦除文件或重写计算机的主引导记录(Master Boot Record,MBR)来破坏计算机系统,有些则通过攻击社保、医疗等网站获取经济利益。这些软件的设计初衷虽各有不同,但都造成了恶劣影响。

意大利社保网遭多次攻击

自疫情爆发以来,意大利是受灾情影响最为严重的国家之一。在疫情爆发不到6周的时间里,意大利已有近1.25万人死于疫情。为了遏制冠状病毒的爆发,意大利政府已在全国范围内实施封锁。然而,这些封锁使意大利大部分商业陷入瘫痪。

为了应对经济危机,个体经营者或季节性工人可以向意大利社保局申请每人600欧元的特殊补助。当人们尝试在周三早些时候登录社保网站申请补助时,却发现网站无法访问。有人说,当他们尝试完成申请时,网页上就会显示其他人的详细的个人数据,包括邮政地址、社保号、电子邮件地址、电话号码以及最后登陆时间等。

INPS网站的屏幕截图似乎显示了意大利公民的详细信息被泄露

意大利社会福利机构负责人称,意大利的社保网遭到了黑客攻击,尽管许多民众正在通过该网站申请新冠病毒保障福利,但受此影响被迫于周三关闭网站。意大利社保局(INPS)局长Pasquale Tridico表示:

到目前为止,意大利社保局已收到约339000份新冠肺炎社保福利申请,每份申请金额为600欧元(约合655美元),但在最近几天,我们遭受了几次黑客攻击,造成了重大崩溃,黑客攻击使人们无法访问该网站,他们的攻击仍在继续,所以我们不得不于周三关闭社保网站。

Tridico表示,他已经将网络攻击告诉了警方,这使意大利的数字基础设施在面对新冠疫情时陷入困境,也受到了各方质疑,但他没有提及数据泄露。目前,意大利社保网已经重新上线。

不仅医疗机构、社保系统遭到攻击,普通大众的计算机也频频遭到恶意软件攻击。

黑客篡改个人电脑数据

根据一些信息安全社区的统计,近期至少出现了五种恶意软件,其中有些是随意散布在网络中的,还有一些只是单纯为了测试或搞怪捣乱而创建的,其共同点是都以新冠病毒为主题,但都是为了搞怪而创建,并非为了经济利益。

第一个恶意软件是由一位叫做MalwareHunterTeam的安全研究人员发现的,该恶意软件以COVID-19.exe命名,侵入计算机后感染计算机系统,并具有两个感染阶段。在第一阶段,它只是一直弹出来个窗口,用户无法关闭,因为该恶意软件还禁用了Windows任务管理器。

当用户尝试做一些操作关闭该窗口时,恶意软件正在默默地在其背后重写计算机MBR。然后恶意软件会重启计算机,新的MBR开始启动,阻止用户进入预引导(Pre-Boot)屏幕。

虽然用户最终可以重新访问计算机,但需要安装一些能恢复和重建MBR的特殊程序,这样才能使计算机恢复到正常工作状态。

但是,还有另一种以新冠病毒为主题的恶意软件感染体,重新编写了MBR,这种恶意软件相比上一个要复杂得多。它冒充“CoronaVirus勒索软件”,但只是外观看起来像。该恶意软件的主要功能是从受感染的主机窃取密码,然后模仿勒索软件来欺骗用户并掩盖其真实目的。

但是,它也不是真正的勒索软件,只是个“冒牌货”。窃取数据后,该恶意软件就会重写MBR,然后阻止用户进入预启动界面,从而阻止他们访问其计算机。当用户无法访问计算机并看到勒索赎金信时,能做的就是检查是否有人从其他应用程序中窃取了他们的密码。

个人和企业应如何防范?

因疫情原因,业内就有专家预测近期医疗系统及社会公共服务等系统可能会遭受黑客攻击,原因在于这些机构系统中潜藏着海量用户的重要隐私信息,一旦发生数据泄露,会对个人和社会造成重大影响。针对这类情况,专家建议采取以下防范措施:

1、及时升级操作系统以及应用软件,打全补丁,尤其是MS17-010、CVE-2019-0708等高危漏洞的补丁。由于Windows 7操作系统已经停止推送更新补丁,建议有条件的更新到Windows 10操作系统。

2、及时更新已部署的终端、边界防护产品规则。

3、尽量减少各种外部服务的暴露面(如RDP,VNC等远程服务),如果一定要开启的话,需要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。

4、增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。

5、常用办公软件应保持严格的安全策略,如禁止运行Office宏等。

很多企业纷纷开始远程办公模式,需要对暴露在互联网上的主机应采取一些必要的防范措施。

  • 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
  • 企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
  • 为企业员工办理PDF签名证书,疫情的催生下,很多企业都走向了了无纸化进程。在传统的文档传递中,我们不能确保文件在网络传输过程中不被非法篡改。现在有了PDF文档签名证书,其强大的安全性、来源的可靠性以及不可被随意纂改的特点,让机密文件在通过网络传递传阅时有了更安全的保障,使得政府、企事业单位之间能方便、安全和可靠地实现PDF电子文件交换、电子合同签署和PDF重要机密文件的加密。

PDF文档签名可签PDF文档,提供给机构/部门/部门员工/个人使用,具有文档签名和身份验证等功能,能够明确地向文档接收方证明文档签署人的真实身份,该真实身份通过权威的第三方CA机构进行审核并确认,同时保证了文档的完整性、真实性与有效性。

数安时代科技股份有限公司(简称GDCA)是广东省数字证书认证中心、广东省电子政务认证中心的运作实体,在2005年首批获得工信部颁发的《电子认证服务许可证》,并获得电子认证服务密码使用许可证、商用密码产品销售许可证、商用密码产品定点生产单位、增值电信业务经营、系统集成三级、软件企业、高新技术企业等20多项核心资质。2014年,通过了WEBTRUST国际认证,具备了国际化的电子认证服务能力。除了自主品牌GDCA,还代理有Symantec、Globalsign、GeoTrust等国际品牌,产品涵盖SSL 证书、代码签名证书、PDF文档签名证书、设备证书等。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关文章