疫情期間各種消息大量傳播,令人們的戒心開始降低,同時讓駭客有機可乘。英國和美國最近就發出警告,表示最近有國家背景的駭客組織透過將有害連結偽裝成疫情相關消息,進行網絡釣魚活動。
英國國家網絡安全中心和美國網路安全及基礎設施安全局最近發表合同聲明,表示出現一些使用如「 2020 冠狀病毒新消息」或「您所在城市爆發疫情(緊急)」作標題的電郵或短訊,部分可能會有加入附件,聲稱是有關應對疫情流行的國家政策新消息等等。聲明表示,來自「高級長期威脅(意即有國家背景的駭客行動,例如伊朗、中國、俄羅斯和北韓)」的組織利用武漢肺炎疫情作為工具,以釣魚方式入侵目標系統。
此外,聲明亦表示,駭客正試圖利用數以百萬計的人在家工作,依靠網絡服務的現狀來進行攻擊,其中雖然 VPN 貌似能夠加強保安,但實際上它們通常被駭客利用,包括 Citrix,Pulse Secure,Fortinet 和 Palo Alto 的產品亦然,駭客亦鎖定網絡會議平台為目標,例如 Zoom 和 Microsoft Teams 等,因此使用時必須更加小心。
