美國及英國網路安全機構5日表示,針對參與應對武漢肺炎的衛生專業人員的網路攻擊有所增加,而發動攻擊的組織犯罪者「通常與其他國家行為者有所連結」。兩國網路安全機構敦促醫療保健及醫學研究人員在面對這種威脅的情況下,應提高其密碼安全性。
英國國家網路安全中心(NCSC)和美國網路安全與基礎設施安全局(CISA)表示,發現「針對參與應對武漢肺炎的組織的惡意網路活動」,2間機構補充,偵測到針對醫療保健機構和醫學研究組織使用大規模密碼噴灑策略(password spraying),在這種情況下,駭客會試圖使用常用密碼存取帳戶資料。
英國外相拉布(Dominic Raab)5日在每日例行疫情簡報會中亦提到此警告,他指出,駭客有「多個目標和動機」,包括詐欺及間諜活動等,「不過,他們通常旨在竊取大量個人數據、智慧財產權和更大量的相關資訊,而且他們(駭客組織)經常與其他國家行為者有關。」
NCSC和CISA在聯合警告中指出,他們已經確定國內及國際醫療機構、製藥公司、研究組織及地方政府是可能的目標,而「這些可能的目標」會收集與武漢肺炎疫情大流行有關的資訊。
NCSC和CISA建議醫護人員將可能被猜到的密碼改為3個隨機單詞,並啟用兩步驟驗證(two-factor authentication)以降低被駭風險。(盧宥竹/綜合外電報導)
發稿時間:06:57
更新時間:21:01(更新:新增動新聞)
法新社
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
