在俄罗斯入侵乌克兰之后,一名身份不明的国家行为者使用恶意软件攻击了负责协助乌克兰难民的欧洲官员。 根据 Proofpoint 的说法,攻击者与黑客组织 Ghostwriter 有一些相似之处,也被称为 TA445 或 UNC1151。 Ghostwriter 组织以前与白俄罗斯有联系,尽管 Proofpoint 尚未确定最近这次袭击背后的民族国家。 白俄罗斯驻伦敦大使馆对此消息作出回应,否认与对欧盟官员的网络攻击有任何牵连。
根据 Proofpoint 发布的官方声明,攻击者使用乌克兰武装部队成员的受感染电子邮件帐户发起了网络钓鱼活动。 黑客组织利用这封被泄露的电子邮件瞄准了负责协助逃离该国的乌克兰难民的欧洲政府人员。
目前,数十万乌克兰人正试图离开该国。 据各种消息来源称,已有100万乌克兰人离开家园,试图躲避俄罗斯的军事侵略。 俄罗斯军队已经轰炸了许多乌克兰城市,包括首都基辅。
上周,乌克兰网络安全官员警告说,白俄罗斯军事黑客一直在试图访问乌克兰军事人员的私人电子邮件地址,而最近对欧盟官员的攻击似乎是同一活动的延续。
根据 Proofpoint 的说法,该活动可能是试图获取有关北约国家内部资金、人道主义援助和人员流动后勤的情报。 这家网络安全公司还表示,尽管考虑到紧张的环境和压力水平,但在这场针对欧盟官员的运动中使用的技术远非开创性的。 一起使用可能会导致一些严重的损坏。
网络安全在冲突中的作用越来越大
这一事件凸显了在个人和专业层面上优先考虑家庭和工作中的网络安全的重要性。 网络攻击已经在这场战争的发展中发挥了重要作用,谁知道接下来会发生什么?
战斗扰乱了乌克兰的许多通讯网络,俄罗斯政府限制访问某些新闻媒体和网站。 以下是您可以采取的措施来确保您的网络安全并保护您的互联网自由。
使用 VPN 保持在线安全和知情
虚拟专用网络是一种有用的工具,可以在线伪装您的身份,并防止政府甚至黑客将您的互联网活动与您联系起来。 除了提供网络空间的隐私外,Nord VPN 还可以让您访问当前在您所在州被禁止的网站和资源,无论出于何种原因。 通过使用 VPN,您可以恢复您的在线隐私并决定您将在何处获取在线信息。
谨慎行事,尤其是在压力大的时候
当赌注如此之高,而且事情对时间很敏感时,就更容易陷入网络钓鱼技术中,比如攻击者针对欧盟官员使用的技术。 虽然情绪可能会高涨,但重要的是要保留仔细检查电子邮件有效性的基本做法,避免点击可能会将您带到一些新的未知网站的可疑链接,并在回复请求之前三思而后行通过电子邮件发送高度敏感的数据。
网络攻击者知道如何利用这些压力情况为他们谋取利益。 他们希望这种不寻常的情况会增加人们犯人为错误、授予他们访问敏感数据的权限,甚至是陷入网络钓鱼诈骗的可能性。 虽然您可能希望在这种情况下优先考虑效率,但安全总比后悔好。
切换到更安全的浏览器
您可能还需要考虑切换浏览器。 今天,一些最流行的网络浏览器是最不安全的。 如果您正在处理高度敏感的数据或认为有人可能在监视您,请切换到更安全的浏览器,例如 Tor,它会加密您的连接,保护您的数据免受各种窥探者的侵害。
如果您想在这种高度紧张的时期避免网络攻击,使用 VPN 和更安全的浏览器以及更谨慎地在线发送和接收数据至关重要。
