亚伦克尔

导演

远程劳动力增加带来的网络安全挑战

随着应对2019冠状病毒病(COVID-19)传播的人员相关任务继续取得进展, 在可预见的未来,几乎所有行业和垂直行业的企业都已大幅转向完全远程的工作环境. 保障劳动力健康仍然是这项广泛行动的首要任务, 虽然利益攸关方现在也将远程办公列为在公共卫生危机期间维持标准业务程序和盈利能力的一项基本做法.

尽管远程工作能力的好处是无可争议的, 不幸的是,由于COVID-19,目前在完全远程环境中运行的组织现在应该考虑准备新的防御措施. 最近开发的, 此次疫情独有的高度复杂的网络威胁, 是否给已经转向完全远程办公的组织带来了意想不到的挑战.

COVID-19目标网络钓鱼

而远程员工大概掌握了基本的网络钓鱼技术, 随着员工开始适应新的远程工作环境,他们必须提高警惕,防范以COVID-19为主题的恶意攻击. 在过去的几个月中,随着更多关于该病毒的信息不断浮出水面,此类攻击激增了数千次. 针对新冠病毒的网络钓鱼是网络犯罪分子的最新勒索手段,因为一些人已经开始威胁如果不及时满足他们的崇高要求,就会暴露在病毒中. 可悲的是,这些威胁行为者因利用当前事件的及时性而臭名昭著, 社会工程策略中的热点话题和重要场合.

在最近一次针对COVID-19的恶意钓鱼活动中, 骗子设计了一份印有卫生部标识的电子邮件,其相关主题栏为:“冠状病毒最新更新,这句话在收件人看来是合法的. 邮件中的信息被认为是有价值的,因为它列出了如何预防感染的建议. 用户不知道的, 伪造的电子邮件的附件中携带了有害的恶意软件.

从安全协议中分心

作为业务推动者, 随着各万博平台app下载争相维持标准的操作程序,并突然转向完全偏远的环境,技术迅速被推到了前沿. 至关重要的是,安全协议的操作干扰不会发生. 许多组织都有基本的网络安全控制, 然而, 考虑到与COVID-19相关的新威胁,可能需要重新调整它们的优先级.

另外, 行政管理部门推动it以确保员工具有生产力的情况并不少见, 而不是关注潜在的安全风险. 一个合乎逻辑的方法, 组织必须专注于在其网络边缘建立一套强有力的保护措施. 以适应完全远程和分布式的劳动力, 重点应该放在保护终端用户设备和应用程序,以及它们如何访问万博平台app下载资产和数据上. 通过关注网络边缘, 在这种完全远程工作的新现实中,组织可以减少安全妥协的可能性.

影子IT -未经批准的远程访问方法

随着远程访问需求的急剧变化, 组织可能会遇到员工试图以未经批准的方式支持第三方服务. 通常情况下,这并不是一种邪恶的行为,因为员工们已经在这个“新常态”中尽了最大努力。. 然而, 这就把责任推给了安全团队, 谁应该继续通过定期的漏洞扫描和主动参与业务单位来监视未经授权的供应商连接和服务.

目的是利用分心和恐惧的用户群, 这些最近开发的COVID-19网络攻击策略和活动具有破坏企业网络完整性的能力, 程序和数据. 将保护其网络安全框架作为先例的组织可能会禁止此类攻击. 

参阅有关减轻网络相关攻击可能性的更多信息, 请联系Clearview集团的IT风险服务总监, 亚伦克尔在 akerr@www.4ugod.com.

从亚伦

更多的 技术 & 网络安全

相关案例研究

友情链接: 1 2