新冠肺炎疫情下如何防范网络安全风险？

近期，从工信部网站获悉，工信部网络安全管理局发布《关于涉新冠肺炎疫情的网络安全风险提示》。

工信部表示，近期，工信部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析，攻击者利用疫情对公众的心理影响，将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息，通过钓鱼邮件、恶意链接等方式传播，一旦点击下载，可能导致计算机、手机等终端设备被窃取信息或远程控制。

为降低网络安全风险，工信部网络安全管理局组织相关单位加大对伪装成疫情信息传播计算机病毒、木马、移动恶意程序等监测力度，采取了屏蔽病毒木马控制端、下载恶意程序等措施，对发现的网络威胁进行处置。同时，工信部提醒公众提高网络安全风险意识，采取以下措施进行防范：

一、不轻易打开来历不明的电子邮件及其附件。

二、不轻易点击短信或微信中不明来源的链接。

三、从正规应用商店或官方网站下载安装应用程序。

四、安装杀毒软件并及时更新。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

工信部指出，下一步，工信部网络安全管理局将继续组织加强涉疫情网络安全威胁监测与处置工作，欢迎向工信部网络安全威胁信息共享平台报送涉疫情相关网络威胁信息线索，切实维护网络秩序和公共利益。

如何防范钓鱼邮件攻击趁虚而入

密信助力政府、企业、事业单位在线复工，实现安全远程办公、防范钓鱼邮件攻击。

密信邮件客户端不仅提供全自动电子邮件加密功能，同时自动为每封邮件进行数字签名，附上邮件发件人真实身份信息。用户通过密信身份认证服务进行V2/V3/V4级别的身份认证后，可获取对应级别的身份证书，使用身份证书签名发送电子邮件，即可向收件人展示已认证的发件人身份信息。这是非常有效的防范钓鱼邮件和欺诈邮件的技术措施，基于PKI技术的数字签名技术，具有防篡改、防假冒的特性，企业员工通过识别发件人身份信息确认邮件来源真实可信；而黑客假冒员工身份发送的钓鱼邮件、欺诈邮件由于没有有效的身份证书和数字签名，员工可以轻松识别，有效防范钓鱼邮件攻击。

本文转载自：工信部，由沃通CA整理发布，如果涉及侵权请尽快告知，我们将会在第一时间删除。