隨著嚴重特殊傳染性肺炎(COVID-19)在歐美地區爆發並蔓延,也有越來越多的網路攻擊藉著人心惶惶的時機,進行以疫情為名的相關網路攻擊行為,例如釣魚信件、惡意軟體、網路詐騙等。
然而,在今(2020)年三月中下旬的時候,從組織型通訊軟體Slack上的一個channel開始,目前已有超過2,700位來自全球各地資安專家自發形成的民間團體「COVID-19網路威脅聯盟」(COVID19 Cyber Threat Coalition,CTC),主要召集人是英國安全公司Sophos的主任科學家Joshua Saxe,這個組織並未有政府涉入,自發性團結起來打擊COVID-19相關的網路犯罪或攻擊事件,期能在這個特別危機時期打破傳統的情資分享壁壘。
Saxe表示,在COVID-19蔓延的時候,即使不是醫療人員,也可以貢獻資安的才能給整個世界;「COVID-19網路威脅聯盟」中的成員也有威脅情報專家,例如來自印度的Yash Kadakia,也是孟買資安公司Security Brigade的創辦人,Kadakia提到,組織內的成員也會各自形成小團體來處理不同的問題,利用多元的平臺來整合及連結所有的資安威脅情報。
在具體行動上,「COVID-19網路威脅聯盟」建立了一個阻擋名單(blocklist),擋下所有已知與COVID-19相關的網址、網域與IP位址,並公開於網站供公眾下載,此外該網站也提供威脅建議、研究與緩解策略(mitigation strategies)等。
原文連結:
https://www.cyberthreatcoalition.org/our-mission
Photo created by freepik
