亚伦克尔

IT风险咨询总监

远程劳动力增加带来的网络安全挑战

随着缓解冠状病毒(COVID-19)传播的人员相关任务继续取得进展, 在可预见的未来,几乎所有行业和垂直行业的企业都将彻底转向完全远程的工作环境. 保障劳动力健康仍然是这项广泛行动的首要任务, 而利益攸关方现在也将远程办公列为在公共卫生危机期间维持标准业务程序和盈利能力的一项基本做法.

尽管远程工作的好处是无可争议的, 不幸的是,由于COVID-19目前在完全偏远的环境中工作的组织现在应该考虑准备新的防御措施. 最近开发的, 此次疫情所特有的高度复杂的网络威胁, 是否已经向完全远程办公的组织提出了意想不到的挑战.

COVID-19目标网络钓鱼

而远程办公的员工大概掌握了基本的网络钓鱼技术, 随着员工开始在新的远程工作环境中工作,他们必须提高警惕,防范以COVID-19为主题的恶意攻击. 在过去几个月里,随着有关病毒的更多信息不断浮出水面,此类攻击激增了数千起. 针对新冠病毒的网络钓鱼是网络犯罪分子实施的最新勒索骗局。一些人开始威胁,如果不及时满足目标的崇高要求,就会暴露在病毒中. 不幸的是,这些威胁行为者因利用时事的时效性而臭名昭著, 社会工程策略中的热点话题和重要场合.

在最近一次针对COVID-19的恶意网络钓鱼活动中, 骗子们制作了一个卫生部品牌的电子邮件通信,其相关主题行写道:“冠状病毒最新更新,,这在收件人看来是合法的. 邮件中的信息被认为是有价值的,因为它继续列出了如何预防感染的建议. 用户不知道的, 伪造的电子邮件通讯的附件携带有害的恶意软件.

安全协议上的行动干扰

作为业务推动者, 随着企业争相维持标准的操作程序,突然转向完全远程的环境,技术已迅速被推到前沿. 至关重要的是,不能让行动偏离安全协议. 许多组织都有基本的网络安全控制, 然而, 考虑到新的COVID-19相关威胁,可能需要重新确定它们的优先级.

另外, 对于执行管理层来说,推动it以确保劳动力具有生产力是很常见的, 而不是关注潜在的安全风险. 而逻辑方法, 组织必须专注于在其网络边缘建立一套强有力的保护措施. 以适应完全远程和分布式的工作环境, 重点应主要放在保护终端用户设备和应用程序,以及它们如何访问企业资产和数据. 通过关注网络边缘, 在这种完全远程工作人员的新现实中,组织可以减少安全妥协的可能性.

影子IT -未经批准的远程访问方法

因为远程访问需要发生巨大转变, 组织可能会面临员工试图以未经批准的方式提供第三方服务的情况. 通常情况下,这并不是一种邪恶的行为,因为员工们已经在“新常态”中竭尽全力了. 然而, 这就把责任推给了安保团队, 谁应该通过定期的漏洞扫描和主动邀请业务单位来继续监视未经授权的供应商连接和服务.

旨在利用分心和恐惧的用户群, 这些最近开发的COVID-19网络攻击策略和活动有能力损害企业网络的完整性, 程序和数据. 在保护其网络安全框架方面树立先例的组织可能会禁止此类攻击. 

获取有关降低网络攻击可能性的更多信息, 联系新万博app下载的IT风险服务总监, 亚伦克尔在 akerr@www.4 ugod.com.

从亚伦

更多的 它的风险咨询 & 安全与技术 & 网络安全

相关案例研究

友情链接: 1