DarkHotel重现江湖,世界卫生组织遭遇黑客攻击
世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。
据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。
WHO首席信息安全官弗拉维奥·阿吉奥(Flavio Aggio)告诉路透社,这项工作没有成功,黑客的身份未知。追踪可疑互联网域名注册活动的黑石法律集团网络安全专家兼律师亚历山大·乌贝利斯(Alexander Urbelis)向路透社报道了这种未遂黑客行为。Urbelis表示,他是在3月13日前后发现这个活动的,当时他一直关注的一个黑客组织设置了一个模仿WHO内部电子邮件系统的恶意站点。
Aggio透露:
针对世卫组织的网络安全事件大大增加了。没有确凿的数字,但是针对或冒充WHO的攻击增加了一倍以上。 |
WHO和Urbelis都没有确认黑客的身份。但是,另外两位消息人士表示,他们怀疑此次攻击背后的黑手是名为DarkHotel的老牌APT黑客组织,该组织从2007年起就参与了网络间谍活动。
网络安全提供商Bugcrowd的首席技术官兼创始人Casey Ellis表示:
财务收益是不良行为者的强大动力,特别是在防御者分散注意力来应对全球危机的时候。尽管全力以赴,但像世界卫生组织这样的卫生组织却缺乏资源来抵御机会主义网络犯罪分子,更不用说在当下这样的危机中了。这减少了攻击者被发现的可能性,并增加了攻击者成功的几率。 |
就像国际社会团结一致,共同努力抗击新冠病毒一样,目前已经涌现了大量白帽团体义务帮助像世界卫生组织这样的组织与网络犯罪分子作斗争。
由于假冒WHO传播恶意软件窃取用户敏感数据的网络钓鱼电子邮件异常猖獗,WHO近日向全球用户发出如下邮件安全提示:
·通过检查发件人的电子邮件地址来验证发件人。确保发件人具有诸如“person@who.int”之类的电子邮件地址。如果在“@”符号后还有“who.int”以外的其他内容,则表明该发件人不是来自WHO。例如,世卫组织不会从以“@who.com”,“@who.org”或“@ who-safety.org”结尾的地址发送电子邮件。
- 点击邮件中的链接前请先检查链接格式。确保链接以“https://www.who.int”开头。更好的方法是,在浏览器中键入“https://www.who.int”直接导航到WHO网站。
- 提供个人信息时要小心。思考为什么有人想要您的信息,以及是否合适。没有理由有人需要您的用户名和密码来访问公共信息。
- 不要着急或感到压力。网络罪犯使用诸如COVID-19(新冠病毒、新冠肺炎)之类的紧急事件来促使人们快速做出决策。总是花点时间考虑对您的个人信息的请求,以及该请求是否适当。
- 如果您提供了敏感信息,请不要惊慌。如果您相信已将诸如用户名或密码之类的数据提供给网络犯罪分子,请立即在使用它们的每个站点上更改账号密码。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
威胁搜寻–网络安全范式的转变
对于全世界的组织来说,互联网已成为与水和电一样重要的公用事业。但这也是无与伦比的安全威胁,是全球犯罪网络的诱人大门。 即使在网络安全上花费了数十亿美元,并且对不断增长的危险也有了高度的了解,恶意黑客仍然占据了上风。《 2019年Hiscox网络就绪报告》发现,有61%的公司报告了“网络事件”,与上一年的45%相比有所增加。损失中位数也从229,000美元增加到369,000美元,这还不包括品牌损失。 不断引入新的防御措施,但是这些防御措施只有在发现和利用下一个弱点之前才能发挥作用。 对IT网络和系统的无情攻击使组织必须找到识别和追捕网络威胁的新方法。网络犯罪分子已经开发出了无数种避免传统防御措施的方法,因此标准方法还不够。 在来回战斗中,一种有效的新武器是“威胁搜寻”。这是跟踪任何异常或可疑活动并不断扫描网络以识别现有安全解决方案(例如基于签名的防病毒软件)所遗漏的复杂威胁的过程。威胁搜寻的目的是检查端点和服务器上的活动,这些活动显示出入侵,渗漏或数据损坏的迹象。 使该概念与传统措施(防火墙,防病毒软件,入侵检测系统,沙箱等)不同的原因在于,它是主动的。这种方法试图跟踪所有可能的威胁并...
- 下一篇
支付宝自研数据库OceanBase全球开放!淘汰甲骨文
3月25日,支付宝官方宣布,自研的金融级分布式数据库OceanBase正式通过阿里云向全球开放,能提供高可用、高性能、低成本的计算服务,企业可在云上获得“支付宝同款”的世界顶级数据库处理能力。 数据库和操作系统一样,是IT行业的重要基础软件,也是“核高基”中的“基础软件产品”之一,但是多年来,我国企业长期依赖于国外数据库技术,尤其是Oracle甲骨文,成为一座难以逾越的大山。 据了解,阿里巴巴、支付宝2010年起开始自主研发数据库系统OceanBase,目标就是来取代甲骨文等传统数据库。 2016年,OceanBase在支付宝核心系统中全面替换甲骨文,支撑几亿人随时随地网购、移动支付,2019年双11活动期间又创造了6100万次/秒的数据库处理峰值。 2019年10月2日,在数据库领域的全球顶级比赛TPC-C测试中,OceanBase以两倍于第二名的优势成绩,打破了甲骨文保持9年之久的世界记录,也拿下了首个中国冠军。 据介绍,OceanBase数据库可实现数千亿条记录、数百TB数据的跨行跨表事务,代码完全可控,可实现城市级容灾,集群中少数派故障时数据不丢,服务不停。 除了性能优势,Oc...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器