本文的目的是為了幫助您了解最新動(dòng)態(tài)以及如何更好地保護(hù)您和您的企業(yè)，而不是制造更大的恐慌與不安。為此，我們?cè)诮窈筮�將進(jìn)一步分享我們的看法和建議。

　　與其他重大事件一樣，網(wǎng)絡(luò)攻擊者正是利用人們對(duì)新冠疫情的高度關(guān)注來(lái)誘導(dǎo)受害者打開(kāi)惡意電子郵件附件、點(diǎn)擊釣魚(yú)網(wǎng)站鏈接。這不是單純的一次攻擊行為或攻擊事件，而是網(wǎng)絡(luò)攻擊者利用新冠肺炎相關(guān)話題為誘餌實(shí)施的全球性網(wǎng)絡(luò)攻擊。目前，我們已發(fā)現(xiàn)許多主題包含新冠肺炎及相關(guān)字樣的惡意電子郵件（帶有NetWire、NanoCore或LokiBot等遠(yuǎn)程管理工具），及其他惡意軟件。

　　以上兩個(gè)列表均非全面詳盡，且所列主題很快就會(huì)出現(xiàn)各種變體，這一趨勢(shì)在未來(lái)數(shù)周甚至數(shù)月內(nèi)還將持續(xù)發(fā)生，這是因?yàn)榫W(wǎng)絡(luò)攻擊者會(huì)根據(jù)新聞?lì)^條故事的不斷變化來(lái)更新這些主題。同時(shí)，還有一些利用與稅務(wù)申報(bào)、發(fā)票和發(fā)貨訂單相關(guān)的常見(jiàn)主題來(lái)發(fā)起同類攻擊行為。

　　當(dāng)人們?cè)趯ふ矣嘘P(guān)新冠病毒的信息時(shí)，如它會(huì)帶來(lái)哪些影響？如何確保自身安全？許多人都會(huì)通過(guò)手機(jī)尋求幫助。我們已經(jīng)看到多起有關(guān)惡意安卓應(yīng)用的報(bào)道，這些應(yīng)用聲稱提供有關(guān)新冠病毒的信息。這使得攻擊者可以通過(guò)您的設(shè)備實(shí)施監(jiān)控，或者對(duì)您的設(shè)備進(jìn)行加密并以此要挾贖金。

　　和往常一樣，我們建議安卓用戶不要從不可信來(lái)源安裝應(yīng)用，iPhone用戶也不應(yīng)越獄并從第三方來(lái)源安裝應(yīng)用。

　　在過(guò)去的幾周中，已經(jīng)有超過(guò)100,000個(gè)域名被注冊(cè)，其中包含諸如"covid"、"virus"和"corona"之類的詞匯。當(dāng)然，并非所有這些都是惡意的，但所有這些都應(yīng)視為可疑。無(wú)論他們聲稱擁有相關(guān)信息、檢測(cè)工具還是治療方法，在新冠病毒大流行之后才建立網(wǎng)站的這一事實(shí)，都應(yīng)對(duì)其有效性產(chǎn)生懷疑。

　　通常情況下，我們推薦的最佳實(shí)踐仍然是幫助企業(yè)和網(wǎng)絡(luò)免受這些威脅影響的正確方法。我們的產(chǎn)品和服務(wù)在阻止新冠病毒（COVID-19）相關(guān)主題的威脅方面，以及在應(yīng)對(duì)跟蹤用戶點(diǎn)擊鏈接和打開(kāi)附件等其他信息方面具備同等的防護(hù)能力。您可以考慮采取以下措施，確保充分利用我們提供的防護(hù)優(yōu)勢(shì)。

　　進(jìn)行最佳實(shí)踐評(píng)估，以確定在何處更改配置，進(jìn)一步增強(qiáng)安全性。

　　使用PAN-DB URL過(guò)濾來(lái)阻止"新注冊(cè)域名"，其中包含在過(guò)去32天內(nèi)注冊(cè)的域名。雖然這些不一定都是惡意的，但它可以防止用戶受騙上當(dāng)。

　　隨著與此威脅相關(guān)信息的出現(xiàn)，我們還將進(jìn)一步分享我們的看法和建議。

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò)）正借助其先進(jìn)技術(shù)重塑著以云為中心的未來(lái)社會(huì)，改變著人類和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴，保護(hù)人們的數(shù)字生活方式。借助我們?cè)谌斯ぶ悄堋⒎治觥⒆詣?dòng)化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應(yīng)對(duì)全球最為嚴(yán)重的安全挑戰(zhàn)。通過(guò)交付集成化平臺(tái)和推動(dòng)合作伙伴生態(tài)系統(tǒng)的不斷成長(zhǎng)，我們始終站在安全前沿，在云、網(wǎng)絡(luò)以及移動(dòng)設(shè)備方面為數(shù)以萬(wàn)計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。更多內(nèi)容，敬請(qǐng)登錄Palo Alto Networks（派拓網(wǎng)絡(luò)）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。

　　Unit 42 是 Palo Alto Networks 旗下的全球威脅情報(bào)團(tuán)隊(duì)，是網(wǎng)絡(luò)威脅防御領(lǐng)域公認(rèn)的權(quán)威，全球多家企業(yè)及政府機(jī)構(gòu)經(jīng)常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進(jìn)行完全逆向工程解析惡意軟件的專家。憑借這些專業(yè)知識(shí)，我們提供優(yōu)質(zhì)、深入的研究，以深入了解威脅執(zhí)行者用來(lái)入侵組織的各種工具、技術(shù)和程序。我們的目標(biāo)是盡可能提供背景信息，解釋攻擊的具體細(xì)節(jié)、攻擊的執(zhí)行者及其原因，以便世界各地的安全人員可以洞悉威脅，從而更好地防御攻擊。