随着世界向云迁移,围绕企业如何解决钓鱼攻击和勒索软件攻击的争论不断。
COVID-19大流行迫使企业接受新的常态,而全世界的网络罪犯无疑都在利用这场危机。在一项调查中,大约61%的安全和IT主管受访者担心针对在家工作的员工的网络攻击的增加。他们的担忧是正确的;根据调查,自3月中旬以来,26%的人看到了网络攻击的数量、严重程度或范围的增加。
互联网安全中心(CIS)安全运营中心(SOC)发现远程桌面协议(RDP)的利用率显着增加,这可能是由于恶意尝试利用远程办公功能而引起的。多州信息共享和分析中心(MS-ISAC)和选举基础设施信息共享和分析中心(EI-ISAC)安全运营中心(SOC)的网络攻击有所增加。
对抗Covid-19和网络攻击
多州信息共享和分析中心(MS-ISAC)和选举基础设施信息共享和分析中心(EI-ISAC)安全运营中心(SOC)发现,围绕健全网络卫生的特定类型的攻击有所增加,包括员工提高警惕性。以下是网络攻击如何对企业如此危险。
- 网络钓鱼——企业在打开电子邮件(尤其是来自组织外部的电子邮件)时,必须提醒员工谨慎。当将其凭据键入网站,通过电子邮件,短信或社交媒体帐户链接时,或在下载附件时,他们应格外小心。
- 保护密码——尽管Covid-19可能已迫使企业向员工远程提供服务,却没有时间通过多因素身份验证(MFA)保护帐户。除了使用MFA保护帐户外,员工还应确保所有密码都是安全的,并且切勿在其他帐户上重复使用密码。
- 远程桌面协议(RDP)——远程连接的员工数量增加意味着潜在的被扫描系统数量增加。如果企业的员工需要远程访问系统,则高级管理人员必须确保通过虚拟专用网络进行有限且安全的访问以减少攻击面。
- 分布式拒绝服务(DDoS)攻击——攻击造成的停机对于远程员工至关重要。当多个用户尝试同时访问服务时,更大的远程劳动力甚至可以充当意外DDoS攻击。企业必须通过增加带宽分配读取来确保其员工免受DDoS攻击。企业必须暂时禁用未使用的服务,并阻止其员工通过虚拟专用网络进行流视频、音乐或其他流服务。
尽管通过虚拟专用网络开展业务可以增加一层安全性,但是员工可以采取一些简单的步骤来保护其家庭网络。员工必须知道在家工作时使用的设备。企业必须实施智能密码管理,并在可能的情况下启用两因素身份验证(2FA),此外还要为所有路由器和调制解调器启用自动更新。
围绕Covid-19的尘埃仍在沉淀。为了恢复正常,随着消费者行为的急剧变化,数字商业渠道的快速扩张已经具有连续性。