从疫情中吸取的5个网络安全教训

网络犯罪分子一直在寻找利用新形势的机会, 当前的大流行也不例外. 各行业正面临越来越多的网络攻击, 特别是使用COVID-19主题的网络钓鱼诈骗. 同时, 家庭办公用户数量的激增增加了网络安全威胁，这些威胁来自于对新部署和快速部署的远程访问(VPN)的攻击增加。, 电子办公基础设施, 甚至还有在线会议平台. 根据我们与客户合作的经验, 我们发现，从这次大流行中吸取的最大教训之一是拥有一个 业务连续性计划(BCP)和事件响应计划 在适当的位置.

以下是当前在大流行期间加剧的一些主要威胁，以及您可以用来保护您的组织现在和将来的有用提示.

1. 钓鱼式攻击。

   您是否收到主题行引用COVID-19更新的电子邮件? 短信怎么样?? 点击链接查看联邦救济计划信息?一些公司甚至注意到通过WhatsApp和其他即时通讯服务进行的网络钓鱼攻击. 犯罪分子通常自称是世界卫生组织或人力资源部门等可信赖的来源, 他们还发送恶意附件或欺诈网站的链接. 这些攻击是用来欺骗你的员工提供公司敏感信息，并部署勒索软件或其他恶意软件来获取商业利益.

   如何预防它的建议:

   • 公司可以在内部邮件和外部邮件中添加邮件主题横幅，这样员工就可以识别邮件是否来自安全来源.
   • 提供有关网络钓鱼攻击的新培训及定期电邮提醒用户以下事项:
     • 获取COVID-19最新信息, 直接访问合法的来源和可信的资源, 比如疾病控制和预防中心(CDC).
     • 避免打开附件或点击未经请求的电子邮件中的链接.
     • 即使你认识寄件人，它也可能不是合法的. 如果邮件内容看起来很奇怪，请通过单独的通信方式与发件人联系以验证邮件的真实性. 不回复邮件确认发件人是否确实发送了邮件.
     • 不要通过电子邮件或短信提供任何个人信息，
     • 如果你不确定, 在不打开附件或单击链接的情况下联系您公司的安全提供商或IT部门.

2. 会议平台

   由于新冠肺炎疫情的突然到来，许多组织争相寻找和建立在线通信平台，以适应远程工作. 许多公司现在都在使用Zoom和Microsoft Teams进行虚拟会议. 你可能听说过网络罪犯劫持没有密码保护的在线会议，或者破坏没有打最新更新补丁的软件版本. 此外, 犯罪分子现在发送的电子邮件的附件名称包括“Zoomxxx”或“Microsoft-teams###”.’

   如何预防它的建议:

   (来源:FBI警告在COVID-19大流行期间电话会议和在线课堂劫持, 联邦调查局新闻稿, 3月30日, 2020)

   • 不公开会议. 而不是, 要求会议密码或使用等候室功能并控制客人的进入.
   • 不要在不受限制的公开社交媒体帖子上分享会议链接. 将链接直接提供给特定的人.
   • 管理屏幕共享选项. 将屏幕共享更改为“仅限主机”.”
   • 确保用户使用的是更新版本的远程访问/会议应用程序.
   • 确保远程办公策略满足物理和信息安全需求.

3. 工作站

   将工作工作站和家庭工作站分开是至关重要的. 我们都知道家用电脑, 常用于儿童, 被泄露的可能性很高. 类似的, 员工不应该允许家人或客人使用公司的工作站或访问公司的数据.

   如何预防它的建议:

   • 考虑提供公司工作站(例如.g.(笔记本电脑)，为远程工作人员加密. 不允许个人工作站直接访问公司的网络或系统.
   • 花点时间提醒远程工作的员工, 他们应该像对待办公室工作一样对待公司的敏感信息.

4. 家庭无线网络

   典型的家庭拥有许多智能设备，比如手机, 平板电脑, 电脑, 亚莉克莎, 智能电视, 等. 所有这些设备都可能影响组织的网络. 家庭互联网接入通常不如商业网络安全. 随着越来越多的员工在家办公，家庭网络必须尽可能地安全.

   如何预防它的建议:

   • 鼓励员工启用wi-fi加密.
   • 考虑为业务数据要求VPN访问.
   • 不要在免费公共wi-fi上做生意.

5. 网站安全

   Web应用程序, 比如Dropbox或Google Drive, 越来越受欢迎, 尤其是当劳动力变得遥不可及的时候. 然而, 并不是所有的web应用程序都提供足够的安全特性, 包括加密和访问控制. 此外，有些网站可能是欺诈性的，试图窃取登录凭证或数据.

   如何预防它的建议:

   • 当使用web应用程序存储业务数据时，确保它们启用了HTTPS/SSL.
   • 确保web应用程序提供足够的安全功能, 比如在静止时加密, 多因素身份验证, 访问限制.
   • 经常检查网址(URL)来验证域名的真实性.g., www.m1cr0soft.ru不是一个有效的微软域名).

将一切结合在一起

网络犯罪分子正迅速利用当前的疫情获取敏感信息并发布勒索软件. 个人和组织应该跟上最新的网络攻击趋势并保持警惕. 当前的大流行提醒各组织应采取措施 积极的措施 通过实施安全保障措施并继续对其进行监控，为未来的任何危机做好准备. 有一个 业务连续性计划(BCP)和事件响应计划 在适当的地方定期测试它们，不要停留在桌面测试(“演练”). 采取一个可能的灾难场景，并进行一个涉及各级工作人员的BCP测试模拟，这一点很重要. 此外, 确保持续的风险评估考虑到COVID-19对业务运营的影响, 以及远程工作人员带来的额外风险. 现在正是实施行动计划以减轻这些风险的时候.

您是否制定了业务连续性计划和事件响应计划?

我们的团队 网络安全咨询 专业人士随时准备提供帮助. 我们在针对各种规模的组织的行业领先框架评估安全实践方面拥有丰富的经验. 我们的团队帮助公司开发新的业务连续性和事件响应计划, 安全项目, IT安全策略, 培训, 以及其他保护敏感数据、保护员工和客户的流程. 探索我们的全套 网络安全咨询 服务和 保持联系 今天!