信息安全企业Igloo Corporation25日发表了”中秋安全守则”,以对抗网络攻击,度过安全的中秋假期。
igloo认为,预防个人用户网络安全危害所需的安全守则有
▲注意伪装成中秋礼物快递、问候短信等的短信诈骗
▲禁止下载来历不明的应用程序及内容
另外,作为为企业用户制定的保安守则,提出了:
▲必须确立紧急应对体系及检查紧急联络网
▲应对长期的信息业务空白,有必要进行先发制人的保安检查
◆注意伪装成中秋礼物快递、问候短信等的短信诈骗
预计,今年中秋也将出现伪装成”快递确认”、”中秋连休短信”等连接恶性代码下载页面及设置恶性应用程序诱导的短信诈骗攻击。 最近,使用与正常网站类似的网址(URL)的攻击也在增加,因此更需要特别注意。
Igloo建议,点击来历不明的文字中的链接安装的应用程序很有可能是恶性应用程序,因此建议手动删除应用程序,重新安装手机专用程序。 另外,由于有可能发生恶意利用移动金融服务中使用的个人信息的第二次金融损失,因此建议废除现有的公认认证书及保安卡,重新申请发放。
随着新型冠状病毒扩散,长假期间呆在家中的人增加,伪装成人气电影或游戏等的恶性内容引发事故的可能性也在增加。 最近也曾通过网络硬盘散布过伪装成游戏安装文件的远程访问特洛伊木马(RAT)类型的恶性代码。 Igloo表示,通过文件共享程序、网络硬盘等而不是提供内容的官方渠道下载内容时,暴露在恶性行为中的可能性会增大,因此嘱咐大家尽量禁止来源不明内容的应用程序下载。
◆企业必须确立紧急应对体系、检查紧急联络网
如果是企业负责人,就应该应对趁中秋长假,以防止智能型持续威胁(APT)形态的勒索软件攻击的发生。 为此,有必要重新检查应对系统瘫痪及服务障碍的紧急应对体系,并维持保安管制监控体系。 目前,由于加密货币价格下降及国家间政治问题等,针对企业的勒索软件攻击正在剧增。 为了在发生攻击时能够机敏地应对,负责人应该以不同攻击情况的应对方案为基础,更新紧急联络网。
另外,还要对组织内的信息技术(IT)资产及第三方解决方案进行漏洞确认及适用保安更新等先发制人的保安检查。
igloo建议说,随着远程办公的扩散,恶意利用虚拟专用网(VPN)等网络基础安全解决方案的弱点的事例持续到最近,因此有必要对此进行安全更新及是否适用安全补丁。 通过检查资产弱点及保安补丁,事先消除危险因素的同时,为了让职员们对连休期间可能发生的事故保持警惕,并且有必要实施信息安全教育。
igloo corporation安全分析组组长金美熙(音)表示:”网络攻击者们趁着可能发生安全空白的节日,针对个人和企业发动攻击。 希望个人和企业在中秋节之前都能遵守这些安全守则,度过一个安全的中秋节。”
