新冠疫情之下,網(wǎng)絡(luò)攻擊成了另一種“病毒”
2020-06-16 14:41:23
zhongxun
就在全球都在關(guān)注Covid-19帶來(lái)的系統(tǒng)性威脅之際,世界各地的網(wǎng)絡(luò)罪犯無(wú)疑也擺好了架勢(shì),以投放另一種“病毒”的方式利用這場(chǎng)危機(jī)牟利。越來(lái)越多的員工開始一天天遠(yuǎn)程辦公,企業(yè)最終可能面臨的前景是:現(xiàn)場(chǎng)幾乎沒(méi)有或完全沒(méi)有工作人員,或者在IT或其他重要支持職能部門只保留數(shù)量最少的必要人員。
在這樣的背景下,雇主和員工都需要謹(jǐn)慎之至,保護(hù)自己以及公司的機(jī)密信息。以下是雇主和員工為最大程度降低風(fēng)險(xiǎn)而需謹(jǐn)記的事項(xiàng): 格外警惕釣魚郵件。網(wǎng)絡(luò)罪犯喜歡危機(jī)。要警惕旨在誘使你點(diǎn)擊的釣魚郵件,這種郵件涉及新型冠狀病毒防護(hù)的最新最好方法、或者不在公司的老板發(fā)來(lái)的緊急指令。所有這些郵件的目的就是讓你在不知不覺(jué)中將惡意軟件下載到你的設(shè)備上以及公司的系統(tǒng)里。 在過(guò)去幾周里,商業(yè)電子郵件阻斷詐騙的數(shù)量大幅上升(Office 365或Gmail賬號(hào)被黑客通過(guò)釣魚郵件侵入,黑客然后發(fā)送謊稱來(lái)自合法供應(yīng)商的虛假發(fā)票,對(duì)轉(zhuǎn)賬信息進(jìn)行了修改,錢就進(jìn)了黑客的賬戶)。 在你控制的任何賬號(hào)上啟用多重身份驗(yàn)證,當(dāng)然要確保它正用于Office 365電子郵件賬戶。這一舉措將挫敗所有的偽裝者,除非對(duì)方是最奸猾的老手。如果你對(duì)某一封公司內(nèi)部郵件產(chǎn)生了疑問(wèn),請(qǐng)毫不猶豫地聯(lián)系發(fā)信人——在對(duì)資金轉(zhuǎn)賬或者遵照已更改的付款指令之前當(dāng)然也要這么做。 保持良好的網(wǎng)絡(luò)衛(wèi)生行為。確保你的設(shè)備——包括你的互聯(lián)網(wǎng)路由器——得到了最近更新的防病毒保護(hù),并且你使用的是安全和已知的連接。公共場(chǎng)所避免使用藍(lán)牙——黑客以此途徑可以輕而易舉連上你的設(shè)備。對(duì)于任何可行的賬戶,使用多重身份驗(yàn)證。遵守公司有關(guān)互聯(lián)網(wǎng)使用和自我設(shè)備使用的指導(dǎo)原則。 只使用安全的WiFi。只在安全的、有密碼保護(hù)的互聯(lián)網(wǎng)連接上工作。如果你不得不使用公共WiFi,務(wù)必要向權(quán)屬人確認(rèn)你連接的網(wǎng)絡(luò)是他們的合法網(wǎng)絡(luò),并通過(guò)密碼得到了安全保護(hù)。避免通過(guò)公共的WiFi網(wǎng)絡(luò)訪問(wèn)任何保密或敏感的信息。黑客會(huì)試圖通過(guò)模擬安全網(wǎng)絡(luò)的名稱來(lái)欺騙你,因此要仔細(xì)查看并驗(yàn)證,確保你連接的網(wǎng)絡(luò)是合法的。如果不照此辦理,你可能就把控制權(quán)交給了黑客,使其可以訪問(wèn)你在互聯(lián)網(wǎng)上做的一切。 設(shè)備遺失或被盜要立即報(bào)告。遠(yuǎn)程工作增加了你的設(shè)備遺失或被盜的可能性。任何設(shè)備遺失或被盜,務(wù)必要立即向公司的信息安全人員報(bào)告,以最大限度降低欺詐風(fēng)險(xiǎn)。 即刻對(duì)遠(yuǎn)程訪問(wèn)加以設(shè)置。如果你有需要遠(yuǎn)程訪問(wèn)的員工,在辦公室關(guān)閉之前就完成訪問(wèn)權(quán)分配。向已經(jīng)在異地首次進(jìn)行遠(yuǎn)程辦公的員工發(fā)放多重身份驗(yàn)證符以及在無(wú)法進(jìn)行物理訪問(wèn)的情況下安裝類似的技術(shù),其難度都會(huì)更大。 機(jī)密的信息依然是機(jī)密。提醒員工要像在辦公室里一樣小心或者更加小心地對(duì)待機(jī)密信息。個(gè)人電子郵件不應(yīng)該用于處理公司業(yè)務(wù),員工需要掌握他們?cè)诩宜蛴|西的行蹤。如果打印的文件在辦公室環(huán)境里需要粉碎,那么在家里也要特別留意將同樣的文件抽離出來(lái)進(jìn)行粉碎,或者一開始就避免將其打印出來(lái)。 提醒員工不要使用私人筆記本工作。如果你的員工對(duì)于他們使用的設(shè)備沒(méi)有把握,請(qǐng)他們使用公司發(fā)放的筆記本,或者聯(lián)系你的信息安全人員。使用私人設(shè)備會(huì)引起文件保存方面的問(wèn)題,增加風(fēng)險(xiǎn)。此外,在一些家庭設(shè)備上使用的軟件可能數(shù)月、甚至數(shù)年未進(jìn)行更新。
更新緊急聯(lián)系方式。確保你的公司擁有“波段外”的方式聯(lián)絡(luò)全體員工——無(wú)論是手機(jī)號(hào)碼還是公司系統(tǒng)之外聯(lián)系員工的其他方式。那樣的話,如果你的公司不幸遭到攻擊(惡意軟件、勒索、分布式拒絕服務(wù)或其他形式),你都能夠與員工保持通信。對(duì)于關(guān)鍵人員或高級(jí)管理層,在Signal等安全短信應(yīng)用上建一個(gè)群,以便在系統(tǒng)出現(xiàn)故障以及電子郵件失效的情況下,高級(jí)管理層能夠進(jìn)行溝通而不必?fù)?dān)心信息被網(wǎng)絡(luò)罪犯截獲。
遠(yuǎn)程訪問(wèn)工具的發(fā)展進(jìn)步早在10年前就已經(jīng)讓人匪夷所思,使得大規(guī)模遠(yuǎn)程工作成為可能。然而,就所有數(shù)據(jù)的安全而言,遠(yuǎn)程訪問(wèn)最薄弱的環(huán)節(jié)有多堅(jiān)固,它就有多堅(jiān)固。通過(guò)技術(shù)、員工技能與培訓(xùn)的強(qiáng)力結(jié)合,遠(yuǎn)程訪問(wèn)可以安全、巧妙地實(shí)現(xiàn)。身在公司外,注意安全,謹(jǐn)慎行事。