「世界卫生组织」DarkHotel重现江湖,世界卫生组织遭遇黑客攻击
本文插图
世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒 , 同时还要应对激增的网络攻击 。
据路透社周二报道 , 一个黑客组织于本月初袭击了WHO , 试图从工作人员那里窃取密码 。
WHO首席信息安全官弗拉维奥·阿吉奥(Flavio Aggio)告诉路透社 , 这项工作没有成功 , 黑客的身份未知 。 追踪可疑互联网域名注册活动的黑石法律集团网络安全专家兼律师亚历山大·乌贝利斯(Alexander Urbelis)向路透社报道了这种未遂黑客行为 。 Urbelis表示 , 他是在3月13日前后发现这个活动的 , 当时他一直关注的一个黑客组织设置了一个模仿WHO内部电子邮件系统的恶意站点 。
Aggio透露:
WHO和Urbelis都没有确认黑客的身份 。 但是 , 另外两位消息人士表示 , 他们怀疑此次攻击背后的黑手是名为DarkHotel的老牌APT黑客组织 , 该组织从2007年起就参与了网络间谍活动 。
网络安全提供商Bugcrowd的首席技术官兼创始人Casey Ellis表示:
【「世界卫生组织」DarkHotel重现江湖,世界卫生组织遭遇黑客攻击】就像国际社会团结一致 , 共同努力抗击新冠病毒一样 , 目前已经涌现了大量白帽团体义务帮助像世界卫生组织这样的组织与网络犯罪分子作斗争 。
由于假冒WHO传播恶意软件窃取用户敏感数据的网络钓鱼电子邮件异常猖獗 , WHO近日向全球用户发出如下邮件安全提示:
·通过检查发件人的电子邮件地址来验证发件人 。 确保发件人具有诸如“person@who.int”之类的电子邮件地址 。 如果在“@”符号后还有“who.int”以外的其他内容 , 则表明该发件人不是来自WHO 。 例如 , 世卫组织不会从以“@who.com” , “@who.org”或“@ who-safety.org”结尾的地址发送电子邮件 。
·点击邮件中的链接前请先检查链接格式 。 确保链接以“https://www.who.int”开头 。 更好的方法是 , 在浏览器中键入“https://www.who.int”直接导航到WHO网站 。
·提供个人信息时要小心 。 思考为什么有人想要您的信息 , 以及是否合适 。 没有理由有人需要您的用户名和密码来访问公共信息 。
·不要着急或感到压力 。 网络罪犯使用诸如COVID-19(新冠病毒、新冠肺炎)之类的紧急事件来促使人们快速做出决策 。 总是花点时间考虑对您的个人信息的请求 , 以及该请求是否适当 。
·如果您提供了敏感信息 , 请不要惊慌 。 如果您相信已将诸如用户名或密码之类的数据提供给网络犯罪分子 , 请立即在使用它们的每个站点上更改账号密码 。
推荐阅读
- 『央广网』前景充满不确定性,把脉世界经济|疫情重挫世界经济
- #世界经济#把脉世界经济|疫情重挫世界经济 前景充满不确定性
- 把脉世界经济|疫情重挫世界经济 前景充满不确定性
- 扬州被联合国授予世界美食之都 目前全球仅有8座城市入选
- 「整点鲜闻」被世界自然保护联盟列入极危的生物,世界仅存一棵就在中国
- 「今日趣闻」世界最“土豪”景点,月薪1.8万招聘员工,就是没有WIFI,你去吗
- 期货■武大金融系教授再次发声:全世界都是T+0,为何只有中国股市是T+1?这是在保护散户还是坑散户?
- 【时尚世界生活】苏有朋穿上卡其色西装,再将头发撩上去,就是个精神小伙
- #推荐#张文宏:中国这一点,世界上很多国家还做不到
- 中国到底有没有就新冠肺炎疫情预警世界?