行业新闻与博客

根据 BrandShield 的新数据，在过去一个月中，已经建立了 2000 多个新的网络钓鱼域，以利用家庭工人对 Zoom 的需求激增。

自今年年初以来，这家品牌保护公司分析了其威胁搜寻系统中的数据，发现其中已经注册了 3300 个新域名，其中的名称为“ Zoom”。

其中绝大多数（67％）是在 3月份创建的，因为 COVID-19 大流行在多个欧洲国家和美国部分地区造成了封锁。

随着对 Zoom 和其他视频会议应用程序的兴趣激增，网络犯罪分子开始了新的审查。

BrandSheild 发现的新“ Zoom”网站中，将近有三分之一（30％）已激活了电子邮件服务器，该公司声称这证明这些域已被用来进行网络钓鱼攻击。

其中可能包括以下尝试：秘密地将恶意软件下载到受害者的计算机上，从认为他们正在购买订阅的 Zoom 用户那里窃取钱财，并收集用户详细信息以破坏帐户和 / 或渗透敏感呼叫。

BrandShield 首席执行官 Yoav Keren 认为：“随着大小不一的全球企业越来越依赖 Zoom 之类的视频会议设施，网络犯罪分子正试图从中获利。”

“企业需要对员工进行快速的教育，以了解他们可能面临的风险以及需要注意的事项。在最佳情况下，成功进行网络钓鱼攻击的成本对公司的资产负债表不利，但目前可能是致命的。”

此消息发布之际，专家不断警告 Zoom 用户注意登录视频会议应用程序涉及的潜在安全风险。

英国首相鲍里斯·约翰逊（Boris Johnson）仍将其用于内阁会议，但英国国防部（MoD）禁止该应用程序供员工使用。

专家敦促用户不要在社交媒体上共享会议 ID，并确保他们为每次会议生成密码，否则就有可能被“邀请函”（即邀请来宾进入会议）“冒充”。

趋势科技首席安全策略师巴拉特·米斯特里（Bharat Mistry）认为，网络犯罪分子一直在寻找机会，从全球趋势新闻中迅速获利。

他告诉 Infosecurity： “黑客寻求利用 Covid-19 的优势并利用当前情况也就不足为奇了，特别是在远程工作甚至是远程社交互动大规模爆发的时候。”

隐私专家还对雇主对其员工的监控表示担忧，因为管理员设置可以为每位员工提供详细的使用情况统计信息。

JMW Solicitors 数据保护负责人 Toni Vitale 认为透明度是关键。

他说：“需要告知员工他们的活动受到监控。” “急于让所有人上网，我怀疑许多公司都检查了他们的人力资源政策。”

本文由机器译制