本周事件：黑客如何利用冠状病毒

冠状病毒几乎破坏了日常生活的各个方面。全球各地的个人压力和恐慌程度已经飙升。人们处在边缘，黑客利用这些情绪高涨来发挥自己的优势。 网络安全会影响各种规模的企业和组织。当黑客将某些攻击直接指向卫生组织时，CISO应该意识到网络罪犯的能力。
从世界卫生组织（WHO）到意大利的INPS，这些都是冠状病毒危机带来的紧迫威胁。 世界卫生组织是COVID-19以及与公共卫生和安全有关的所有事物的信息中心。该组织为世界各地的公民提供最佳的健康实践和有关如何处理此危机的信息。 3月初，黑客试图侵入WHO员工的电子邮件帐户。此后一直在进行调查。
但是，黑客入侵是否成功没有消息。此事件是发给向工作人员和外部人员索要个人信息的各种网络钓鱼电子邮件的基础。专家认为，这种尝试来自利益与伊朗政府一致的黑客。
但是，伊朗政府否认了这些说法。 专家认为，另一个高级持续威胁（APT）来自称为DarkHotel的组织。黑客试图渗透到WHO的系统中，但最终没有成功。
WHO的CISO表示，自大流行开始以来，该组织面临着越来越多的网络威胁。 这些尝试在这段时间内引起了更大的漏洞问题。 CISO必须能够在威胁被破坏之前及早发现威胁。
否则，像WHO一样，您可能会面临日益严重的网络安全问题。 3月15日，卫生与公共服务部（HHS）面临安全漏洞。在发现活动增加后，安全员工进行了监视并进行了数小时的打击。
黑客试图通过向部门发送数百万个请求来使HHS服务器超载。尽管他们的尝试没有成功，但HHS员工认为网络罪犯还有另一个目标。如果黑客能够渗透到HHS的系统中，那么他们可能会减慢该部门帮助其应对冠状病毒的能力。
从此事件中，首席信息安全官应了解关键要点。由于HHS具有广泛的系统和网络安全级别，因此它能够抵御这种攻击。由于网络犯罪分子不断创造出新的破坏途径，因此您必须始终使公司的网络安全保持最新状态。
如果没有适当的网络安全措施，责任追究可能会随之而来-坚持最佳安全做法将有助于防止这些情况的发生。正如HHS所看到的，网络罪犯并不总是试图窃取或泄漏信息。如果CISO遵循HHS的响应并改善监控，他们可以以相同的方式抵御攻击。
就像COVID-19一样，网络攻击在世界各地都存在。意大利面临着与其他国家类似的网络安全问题。 4月1日，网络拥塞导致流量过大导致意大利INPS网站离线。
意大利公民于3月31日晚蜂拥而至INPS（意大利福利和社会保障部）网站。意大利政府宣布该网站是公民可以去申请其冠状病毒救助包的地方。 由于当晚的大量流量，该网站崩溃了，从而导致了网络漏洞的发生。
网站受到攻击后，用户注意到任何人都可以看到个人数据。此信息包括名称，税码，地址等。意大利政府使用补丁程序重新启动了该网站，以消除任何违规行为。
无论网站多么安全，增加对网站的使用都可以为黑客打开新的途径。不安全或未加密的连接和VPN允许网络罪犯访问私人信息并将其泄露。任何组织或企业都可能发生这种程度的破坏，这就是CISO必须确保其企业获得最大安全性的原因。 作为CISO，您可能面临越来越多的威胁或提高企业安全性的压力。对于许多公司而言，这些情况在世界各地都在发生。卫生和政府组织并不是唯一面临风险的实体-许多较小的企业也面临同样的违规行为。
为了最好地防御此类威胁，尤其是当员工远程工作时，您需要加密和保护所有设备和连接。如果可能的话，您可能希望员工使用公司发行的设备，因为它们可能已经很安全了。 经常更改密码是防止黑客入侵的一个小而有力的步骤。
提醒员工也可能存在网络钓鱼电子邮件，这也将有助于保护公司。同样，两因素身份验证是阻止网络罪犯的强大工具。最后，由于大多数人现在都在家工作，因此防病毒或反恶意软件和安全VPN可以帮助具有潜在威胁的个人。
冠状病毒已经改变了人们工作和应对网络威胁的方式。但是，作为CISO，您有能力帮助您的同事和企业获得最佳保护。.