流入世界各地收件箱的信息往往足够真实。一个可能来自世界卫生组织，一个受人尊敬的联合国成员，另一个则带有美国的标志。疾病控制和预防中心。每一条信息都警告人们对这种新型冠状病毒的担忧，并提供关于感染以及如何防止其传播的建议。要了解更多，只需点击嵌入的链接。就像病毒一样，对于那些被曝光的人来说，那些仅仅是登陆页面的邮件将会导致更严重的问题。自今年1月以来，安全研究人员一直在监测与冠状病毒（COVID-19）的出现有关的令人目眩的垃圾邮件、网络钓鱼电子邮件和明显的假新闻，因为网络犯罪分子试图利用危机传播恶意软件，并从那些寻求信息的人那里窃取登录凭据。安全专家说，由于这些年来网络骗子改进了他们的策略，现在更多的钓鱼电子邮件和恶意登陆网站被隐藏起来，这些信息都是从世卫组织和疾控中心官方网站窃取的。在OneSpan，我们对冠状病毒（Covid-19）的影响感到担忧和悲伤。他们赞扬致力于控制疫情的卫生保健专业人员，并希望受影响的人能迅速康复。我们还注意到，除了直接的健康威胁外，还有一种新的欺诈趋势。随着媒体对冠状病毒的广泛报道，攻击者已经开始利用冠状病毒引诱受害者打开恶意附件。我们将在本博客中更仔细地研究这些网络钓鱼尝试，并讨论有助于识别和避免与冠状病毒相关的网络钓鱼攻击的安全解决方案。冠状病毒网络钓鱼攻击研究人员发现了许多攻击活动，攻击者通过伪装成冠状病毒的指令发送受污染的电子邮件附件。启用后，Emotet下载程序会在后台静默安装。目前，由于亚洲疫情愈演愈烈，检测到的大部分信息往往是日语。尽管如此，由于担心病毒如此流行，我们希望类似的技术能在世界其他地方尽早实施。同样，许多组织报告说，伪装成与新发现的冠状病毒有关的文档的恶意pdf、mp4和docx文件已被该公司的技术检测到。目前的病毒防护技术的发展甚至包括病毒的危害检测技术。虽然犯罪黑客经常利用自然灾害和病毒性新闻话题发动攻击，但由于中国在全球经济中的地位，冠状病毒主题有可能直接影响企业。例如，一些企业被问到是否会因为与中国的运输问题而中断供应链。渴望获得信息的公众是黑客攻击的成熟目标。因此，我们预计网络钓鱼电子邮件将显示为：联邦快递（Fedex）或联合包裹（UPS）等航运服务公司和亚马逊（Amazon）等在线卖家提供中国产品信息券商和投资公司发出了市场崩溃的信息有针对性的供应商攻击表明产品无法发货或延迟政府和全球卫生组织紧急磋商如何预防感染现在是时候提高警惕了，因为攻击者会利用围绕冠状病毒爆发的恐慌和公众关注。保持冷静，继续在冠状病毒（coronavirus）引起公众注意的两个月内，网络犯罪分子利用健康危机传播了大量垃圾邮件和网络钓鱼计划。在许多情况下，这些诱饵有助于传递恶意软件，包括许多数据窃取者，在某些情况下，Emotet是一种曾经的特洛伊木马，现在用来传播其他类型的恶意软件，包括勒索软件，同时构建僵尸网络。研究人员最近发现，攻击者试图在针对意大利的电子邮件中植入TrickBot（另一种可以窃取数据或植入勒索软件的恶意软件），在意大利，冠状病毒已经感染了学校和其他组织。在这种情况下，恶意软件被附加到文件的恶意Word文档隐藏起来。但是，鉴于这些活动的迅速增加，安全专家认为，防止垃圾邮件和网络钓鱼的最佳方法是确保基本内容得到保护。它包括处理身份和访问、安全远程访问和针对端点的安全性。这不仅适用于那些不得不在办公室上班的员工，也适用于那些现在可以选择在家工作的员工。银行如何保护客户免受冠状病毒攻击由于网络钓鱼、社会工程和恶意软件攻击的风险增加，金融机构（FI）将部署额外的安全措施。攻击将影响公司银行和零售银行的客户，因为犯罪分子利用这种情况。一般而言，具有欺诈检测和预防系统的金融机构依赖规则引擎来处理欺诈。然而，并非所有打击欺诈的方案都是对等的。具有专家规则的引擎为FIs提供了一个优势，即在消费者更可能受到影响的圣诞节、黑色星期五和自然灾害等风险增加的时期，能够灵活地触发额外的欺诈规则。这些风险增加的时期表明，银行需要制定创新的欺诈预防策略，以使它们能够对欺诈的快速反应。同样重要的是，欺诈检测系统能够快速切换到不同的控制，或者在风险增加期间以较低的信任水平工作。同样，暂时改变评分模型的阈值，并要求更多的假阳性而不是更少的假阴性也是一个好的做法。当冠状病毒网络钓鱼时代的高峰结束时，重新配置检测系统将使银行减少欺诈团队的工作量。冠状病毒预防虽然遵循良好的网络安全惯例和卫生习惯很重要，但一些CISO和安全官员建议，组织可以利用这段时间尝试各种方法，降低各种网络钓鱼和垃圾邮件活动带来的风险。根据CISOs的说法，现在是时候与关键经理和企业领导人进行桌面演习，以确保企业为未来做好准备，包括许多员工可能会远程工作数周甚至数月，这可能会使他们暴露在办公室被屏蔽的钓鱼电子邮件中。此外，安全领导人将与他们的SaaS供应商核实，以确保这些公司有足够的安全保障措施。最终，CISOs将测试本地系统如何与vpn通信，然后检查这些连接，这样工作人员就可以在软件清除垃圾邮件和网络钓鱼邮件的同时访问所需的内容。一家公司越是"云端友好型"，当它试图建立一支长期远程工作的员工队伍时，所承受的压力就越小。您不可能在一夜之间更换现有的现场系统，因此，扩展VPN容量以容纳更多远程工作人员可能会付出高昂的代价。COVID-19的意外后果之一很可能是零信任的采用率增加，这将进一步接受云基础设施，删除vpn，并使员工能够在任何地方工作。网络钓鱼与电晕病毒不幸的是，攻击者将毫无疑问地进行网络钓鱼活动。这样一来，我们看到的冠状病毒攻击只是持续努力的下一步。通过动态调整欺诈规则和使用实时风险分析改进当前反欺诈工具的能力，您的欺诈团队的勤奋工作对于打击这一波网络钓鱼攻击和即将到来的网络钓鱼攻击都至关重要。为什么要为网络安全服务？凭借多年的行业经验和卓越的技术水平，teceze的专业团队能够保护您的组织免受网络威胁，并能够适应各个行业的独特和个性化需求，如律师事务所、医疗保健、金融服务、执法机构和其他商业组织。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。  研究人员发现了许多攻击活动，攻击者通过伪装成冠状病毒的指令发送受污染的电子邮件附件。