Source: bbc.com
全球网络安全专家和机构警告人们要警惕与IT停机相关的机会主义黑客攻击浪潮。虽然没有证据表明CrowdStrike的停机是由恶意活动引起的,但一些坏人正试图利用这一情况。英国和澳大利亚的网络机构警告人们要警惕假电子邮件、电话和冒充官方的网站。CrowdStrike负责人乔治·柯兹鼓励用户确保他们在下载修复程序之前与公司的官方代表进行交流。
他在一篇博客文章中表示:“我们知道对手和坏人会尝试利用这样的事件。网络安全专家特洛伊·亨特也表达了类似看法,他管理着知名的Have I Been Pwned安全网站。亨特表示:“像这样引起人们担忧并占据了许多头条的事件对骗子来说是个礼物。澳大利亚信号局(ASD)发出了警告,称黑客正在发送声称来自CrowdStrike的虚假软件修复解决方案。
ASD督促IT响应者只使用CrowdStrike的网站来获取信息和帮助。英国国家网络安全中心(NCSC)星期五呼吁人们对假冒CrowdStrike或微软帮助的可疑电子邮件或电话保持高度警惕。该机构表示:“已经观察到引用此次停机的网络钓鱼攻击有所增加,因为机会主义的恶意行为者试图利用这一情况。
安全公司Secureworks的研究人员表示,CrowdStrike主题的域名注册数量已经急剧上升,黑客注册了看起来官方并可能欺骗IT管理员或公众下载恶意软件或泄露私人信息的新网站。主要建议是针对受影响的IT管理员,因为他们正试图使其组织恢复在线。但个人也可能成为目标,因此专家警告要谨慎,只依靠来自官方CrowdStrike渠道的信息。
网络安全问题关乎我们每个人,警惕骗局,保护个人信息与安全。" } ```
