COVID-19大流行迫使企業接受新的常態,而全世界的網絡罪犯無疑都在利用這場危機。在一項調查中,大約61%的安全和IT主管受訪者擔心針對在家工作的員工的網絡攻擊的增加。他們的擔憂是正確的;根據調查,自3月中旬以來,26%的人看到了網絡攻擊的數量、嚴重程度或范圍的增加。
互聯網安全中心(CIS)安全運營中心(SOC)發現遠程桌面協議(RDP)的利用率顯著增加,這可能是由于惡意嘗試利用遠程辦公功能而引起的。多州信息共享和分析中心(MS-ISAC)和選舉基礎設施信息共享和分析中心(EI-ISAC)安全運營中心(SOC)的網絡攻擊有所增加。
對抗Covid-19和網絡攻擊
多州信息共享和分析中心(MS-ISAC)和選舉基礎設施信息共享和分析中心(EI-ISAC)安全運營中心(SOC)發現,圍繞健全網絡衛生的特定類型的攻擊有所增加,包括員工提高警惕性。以下是網絡攻擊如何對企業如此危險。
• 網絡釣魚——企業在打開電子郵件(尤其是來自組織外部的電子郵件)時,必須提醒員工謹慎。當將其憑據鍵入網站,通過電子郵件,短信或社交媒體帳戶鏈接時,或在下載附件時,他們應格外小心。
• 保護密碼——盡管Covid-19可能已迫使企業向員工遠程提供服務,卻沒有時間通過多因素身份驗證(MFA)保護帳戶。除了使用MFA保護帳戶外,員工還應確保所有密碼都是安全的,并且切勿在其他帳戶上重復使用密碼。
• 遠程桌面協議(RDP)——遠程連接的員工數量增加意味著潛在的被掃描系統數量增加。如果企業的員工需要遠程訪問系統,則高級管理人員必須確保通過虛擬專用網絡進行有限且安全的訪問以減少攻擊面。
• 分布式拒絕服務(DDoS)攻擊——攻擊造成的停機對于遠程員工至關重要。當多個用戶嘗試同時訪問服務時,更大的遠程勞動力甚至可以充當意外DDoS攻擊。企業必須通過增加帶寬分配讀取來確保其員工免受DDoS攻擊。企業必須暫時禁用未使用的服務,并阻止其員工通過虛擬專用網絡進行流視頻、音樂或其他流服務。
保護員工家庭網絡
盡管通過虛擬專用網絡開展業務可以增加一層安全性,但是員工可以采取一些簡單的步驟來保護其家庭網絡。員工必須知道在家工作時使用的設備。企業必須實施智能密碼管理,并在可能的情況下啟用兩因素身份驗證(2FA),此外還要為所有路由器和調制解調器啟用自動更新。
圍繞Covid-19的塵埃仍在沉淀。為了恢復正常,隨著消費者行為的急劇變化,數字商業渠道的快速擴張已經具有連續性。
京公網安備 11010502049343號