我们的安全研究团队发现了许多不良行为者掠夺公众的担忧，污染了试图提供帮助的人员和机构的良好工作，以及利用我们日益偏远的劳动力牟取暴利的情况。这是一个令人不安的时刻，我们还有很长的路要走，重要的是，我们所有人都应警惕当前危机笼罩的其他威胁，并采取适当的预防措施。

以下是我们已经发现企业和公众都需要注意的近期攻击的示例。

这是我们市场上最好的防病毒服务列表

在家工作：您需要的鼠标，显示器，键盘和路由器这是我们选择的2020年最佳VPN服务

出于恐惧而钓鱼

由于恐惧感已渗透到整个社会，网络犯罪分子正利用它诱使人们单击恶意链接并提供个人信息或公司凭据。最近的网络钓鱼电子邮件向收件人许诺各种错误的COVID-19相关信息，包括本地最新的感染数量，令人震惊的政府据称对我们隐瞒的图像，甚至是治愈方法的链接。单击这些链接的惊慌和好奇的用户通常会发现恶意软件感染了他们的设备。

攻击者还可以利用人们的紧迫感，使电子邮件具有时间敏感性。这是与在线零售商如何利用快速销售来诱使我们在现场进行购买类似的心理技巧，尽管用户得到的东西远比小买者的re悔更糟。一封电子邮件，希望为前10,000名受访者提供免费的冠状病毒测试，这些邮件会引起用户的注意，尤其是那些可能不知道恶意电子邮件警告标志的用户。

羊皮中的勒索软件

攻击者还利用冠状病毒的恐惧将人们吸引到虚假的恶意应用程序中。最近，我们发现了一个应用程序，该应用程序本身就是一种跟踪病毒在全球范围内传播的手段，而实际上它具有勒索软件有效载荷。为了迷惑和吸引用户，有时有时会基于专业人员的真实工作。例如，约翰·霍普金斯大学（Johns Hopkins University）最近创建了一个交互式冠状病毒感染和死亡的仪表板，该仪表板现在已经通过在Android设备上使用Google Play商店中的偷渡式下载和恶意应用复制到了网站上。

安全研究人员确定了一个新的活动，攻击者正在将约翰·霍普金斯地图复制到Android应用中。当用户安装该应用程序时，它会加密手机的数据，传输用户的GPS位置数据，并向用户显示一条消息，告知他们只有支付100美元的比特币，他们才能取回其文件。

这已经变成了利润丰厚的黑市业务。据报道，地下论坛上的黑客正在出售价值600英镑的漏洞攻击工具包，其中包括克隆病毒爆发图并允许攻击者注入窃取密码的恶意软件，垃圾邮件，恶意广告或勒索软件的Java代码。令人担忧的是，据报道，该.jar文件能够通过流行的Webmail过滤器创建该文件，并且还可以成功地利用带有完整修补程序Java版本的系统。

在家烦恼

当前禁止公开聚会，远程工作政策和业务连续性计划使工人能够继续在家中履行职责。尽管灵活的工作策略已经成为现代工作场所的重要组成部分，但是突然大规模引入远程访问解决方案却为已经过度工作的IT和安全人员带来了额外的工作和复杂性。随着远程用户的增加，并且只有很少数量的技术人员来支持他们，它为犯罪分子提供了更大的攻击面。

由于支持远程工作人员的需求规模如此之快，有可能在急于尽快使更多远程访问设备联机的情况下，组织可能已经绕开了传统的安全审查和变更管理程序。这样做是出于仁慈的原因，最有可能防止任何重大中断并确保业务连续性，但它会在远程访问系统内造成漏洞。

例如，传统的远程访问解决方案（例如VPN或防火墙）需要入站访问来侦听传入的连接。如果组织由于匆忙而未对其设备进行适当的修补和更新，则可能导致  未经授权的访问  企业网络。

由于有这么多员工在远程工作，因此社会工程攻击者可以更有说服力地致电帮助台以重置用户凭据，因为这可以归结为与大量远程访问用户入职相关的常见问题。攻击者一旦获得对VPN凭据的访问权限，就可以暴露整个公司网络，除非发生了重大的网络分段。危机期间的网络更改非常困难，并且可能不被视为头等大事，因此许多不习惯于支持大量远程工作者的组织很容易受到攻击。

最后，人类心理学的本质可能会使网络面临更大的风险。远程工作的员工不再受到传统上位于公司数据中心中的安全堆栈的保护。组织依靠VPN将流量发送到数据中心进行检查，然后再发送到Internet。但是，最终用户可能会选择阻力最小的途径来帮助他们更有效地完成工作，并放弃使用VPN来获得更快的浏览体验，或者仅在需要访问公司网络时才使用VPN。

警惕网络威胁

只要冠状病毒继续破坏我们的生活，无论是个人还是专业人士，都希望网络罪犯通过诱使受害者单击恶意链接并安装恶意软件来利用这种情况。在世界上已经发生了所有事情，这已经是一个令人沮丧的事实，但是通过遵循远程工作的组织程序，比以往任何时候都更加点击和下载内容，并相信网络安全社区正在不懈地努力来阻止这些威胁的出现。跟踪，您可以限制自己和雇主的曝光率。