行业新闻与博客

信息自由（FOI）要求显示，过去几个月来，有超过 43,000 名 NHS 工作人员在为挽救感染 COVID-19 的患者而遭受网上诱骗电子邮件的打击。

智库国会街要求 3月至 7月14日的 NHS Digital 提供有关垃圾邮件和网络钓鱼电子邮件的数据。

一位发言人向 Infosecurity 确认，该数字与用户在其收件箱中报告的恶意和欺诈邮件有关，因此实际总数可能更高。

如果正确，那将意味着在医疗服务机构由于大流行而承受极大压力时，NHS Digital 过滤器无法捕获大量威胁。

FOI 的请求显示，在此期间，医生，护士和其他 NHS 员工共发出了 43,108 份恶意电子邮件报告。绝大多数来自危机开始时的 3月（21,188），4月（8085），5月（5883）和 6月（6468）的报告较少，而 7月上半月的报告为 1484。

随着网络犯罪分子试图在医院中部署恶意软件的报道流传，电子邮件收件箱是抵御潜在严重网络威胁的至关重要的第一道防线。

尽管举报电子邮件的 43108 个人不太可能因欺诈而堕落，但许多攻击都是成功的。NHS Digital 在 6月份透露，尽管最终目标尚不明确，但仍有 100 多个 NHS 收件箱遭到袭击。

在某些情况下，攻击者以员工财务为目标：西北部的一个 NHS 信托警告称，犯罪分子通过电子邮件向 HR 和 Payroll 员工假冒员工，目的是诱骗他们更改员工银行帐号。

梭子鱼网络销售高级副总裁克里斯·罗斯（Chris Ross）  警告说，黑客也可能会追捕耐心的数据，以便在暗网上进行销售。

他说：“在 2017年WannaCry 攻击后，NHS 在消除其许多网络防御弱点方面做得很出色，但是，保持这种弹性并不断跟上他们面临的不断发展的网络威胁非常重要。”

“我们最近的研究表明，使用官方电子邮件域（例如 Gmail 和 Yahoo）来绕过收件箱防御并通过假冒同事，经理或可信赖的合作伙伴来诱骗用户泄露个人详细信息的网络犯罪分子正在激增。”

他补充说，人工智能驱动的工具可以帮助识别异常发件人和请求。

本文由机器译制