随着人员在家中工作，NASA看到恶意软件攻击呈“指数式”增长

美国宇航局首席信息官办公室周一说，过去几天，随着人员在家中工作，NASA遭受恶意软件攻击的次数呈指数级增长，并且试图访问恶意网站的代理设备增加了一倍。

新浪潮

官员在一份备忘录中写道：“在新型冠状病毒（COVID-19）爆发期间，新一波的网络攻击针对联邦机构人员，需要在家进行远程办公。” 过去几天的浪潮包括a（n）：

• 电子邮件网络钓鱼尝试加倍

• NASA系统上恶意软件攻击呈指数增长

• 由于用户访问Internet而导致试图访问恶意站点（通常在不知不觉中）的NASA系统的缓解阻止次数增加了一倍

最后一项特别令人关注，因为它表明NASA的员工和承包商正在按电子邮件和短信的正常速度两倍的速度单击恶意链接。诱使人们单击恶意链接或打开恶意电子邮件附件仍然是进入企业网络和个人计算机用户的最简单方法之一。

NASA的缓解阻止机制（可能包括阻止对被认为是恶意或可疑的服务器的访问以及停止恶意下载）可以大大减少代理计算机尝试访问这些目标时所造成的损害。这些缓解措施并非万无一失，因此对人员进行培训以识别网络钓鱼企图并采取相应措施非常重要。

仅由于COVID-19大流行的爆发而加剧了对所有类型攻击的风险，COVID-19大流行几乎已在一夜之间使数百万人在家中工作，而IT部门却几乎没有时间来正式制定维护组织网络安全性的程序。NASA备忘录指出：

NASA的员工和承包商应意识到，国家和网络罪犯正在积极利用COVID-19大流行来利用和瞄准NASA电子设备，网络和个人设备。他们的一些目标包括访问敏感信息，用户名和密码，进行拒绝服务攻击，传播虚假信息以及进行欺诈。网络犯罪分子越来越多地发送带有恶意附件的电子邮件以及指向欺诈性网站的链接，试图诱骗受害者泄露敏感信息并授予对NASA系统，网络和数据的访问权限。诱饵包括捐赠请求，病毒传播更新，安全措施，退税，假疫苗和虚假宣传运动。

仅仅依靠持续不断的大流行引发的恐惧，美国宇航局就很难看到袭击的激增。三周前，研究人员报告了一系列以冠状病毒为主题的网络钓鱼电子邮件。一些电子邮件是大学官员给学生和教职员工的正式通讯。其他人伪装成世界卫生组织的通讯，详细说明了防止感染的安全措施。

同时，来自安全公司Sophos的研究人员追踪了数十个新创建的包含“ covid”的Internet域，以及5,000多个HTTPS证书，这些证书引用了它引起的冠状病毒或COVID-19疾病。证书的发布时间为三天，到目前为止，总数可能会更高。

WFH工人可以做什么

安全公司为在家工作的人员提供了很多提示，但其中很多都是无效的。主要建议之一是使用VPN。VPN对于连接到企业网络的人来说可以使用本地应用程序。但是在这种情况下，VPN几乎总是强制性的，从而使建议变得多余。

在家中使用G Suite，Salesforce或其他基于云的服务的工作人员从VPN中获得的收益要少得多，并且鉴于这些服务的市场是多么粗略，VPN可能比不完全使用VPN带来更大的风险。另一个缺点：消费者VPN通常不提供针对网络钓鱼诈骗或恶意软件攻击的附加保护。

最有用的建议是使操作系统，浏览器，路由器固件，电话以及所有其他系统和设备保持最新。工人还应在与工作所用计算机或电话分开的计算机或电话上接收个人电子邮件和消息。注意网络钓鱼攻击也很重要，尽管如前所述，要全面实施挑战非常困难，尤其是在员工正在远程工作的情况下。

周一的备忘录警告说：“美国宇航局的雇员和承包商应该期望这些网络威胁和网络攻击继续以更高的水平进行。” “在工作以及使用个人计算机或移动设备时要小心。”