远程劳动力增加带来的网络安全挑战
随着应对冠状病毒(COVID-19)传播的人事相关任务继续取得进展, 在可预见的未来,几乎所有行业和垂直行业的企业都将大幅转向完全远程的工作环境. 保障劳动力健康仍然是这一广泛倡议的首要任务, 而利益攸关方现在也将远程工作归类为在公共卫生危机中维持标准业务程序和盈利能力的基本做法.
尽管远程工作能力的好处仍然是无可争议的, 不幸的是,由于COVID-19,目前在完全远程环境中运营的组织现在应该考虑准备新的防御措施. 最近开发的, 这次爆发特有的高度复杂的网络威胁, 是否为已经转向完全远程工作的组织带来了意想不到的挑战.
COVID-19针对性网络钓鱼
而远程员工大概掌握了基本的网络钓鱼技术, 随着员工开始适应新的远程工作环境,他们必须提高对COVID-19主题恶意攻击的警惕. 在过去的几个月里,随着有关该病毒的更多信息不断浮出水面,此类攻击激增了数千起. 针对2019冠状病毒病的网络钓鱼是网络犯罪分子最新的勒索骗局,一些人开始威胁,如果他们的崇高要求得不到及时满足,就会暴露在病毒下. 不幸的是,这些威胁行为者以利用时事的时效性而臭名昭著, 社会工程策略中的热点话题和重要场合.
在最近针对COVID-19的恶意网络钓鱼活动中, 骗子精心制作了一封以卫生部为品牌的电子邮件,主题为:“冠状病毒最新动态,,这在接受者看来是合法的. 这封邮件中的信息被认为是有价值的,因为它列出了如何预防感染的建议. 不为用户所知, 伪造的电子邮件通信附件中含有有害的恶意软件.
安全协议的操作干扰
作为业务推动者, 随着企业争相维持标准的操作程序,并突然转向完全远程的环境,技术已迅速被推到了最前沿. 重要的是,安全协议的操作干扰不会发生. 许多组织都有基本的网络安全控制措施, 然而, 考虑到新的COVID-19相关威胁,可能需要重新确定它们的优先级.
另外, 对于执行管理层来说,推动it以确保员工的生产力是很常见的, 而不是关注潜在的安全风险. 虽然这是一个合乎逻辑的方法, 组织必须专注于在其网络边缘创建一套强大的保护措施. 以适应完全远程和分布式的劳动力, 重点应主要放在保护终端用户设备和应用程序以及他们如何访问企业资产和数据上. 通过专注于网络边缘, 在这种完全远程工作的新现实中,组织可以减少安全妥协的可能性.
影子IT -未经批准的远程访问方法
随着远程访问需求的急剧变化, 组织可能会面临员工试图以未经批准的方式支持第三方服务的情况. 通常情况下,这不会是一种邪恶的行为,因为员工在这种“新常态”下尽了最大努力。. 然而, 这就把责任推给了安全团队, 谁应该通过定期漏洞扫描和主动参与业务部门来继续监视未经授权的供应商连接和服务.
旨在利用分心和恐惧的用户群, 这些最近制定的COVID-19网络攻击策略和活动有可能损害企业网络的完整性, 程序和数据. 在保护其网络安全框架方面树立先例的组织可能会禁止此类攻击.
有关减少网络相关攻击可能性的更多信息, 联系明视集团的IT风险服务总监, 阿伦·科尔 akerr@4ugod.com.