新冠疫情之下,网络攻击成了另一种“病毒”
2020-06-16 14:41:23
zhongxun
就在全球都在关注Covid-19带来的系统性威胁之际,世界各地的网络罪犯无疑也摆好了架势,以投放另一种“病毒”的方式利用这场危机牟利。越来越多的员工开始一天天远程办公,企业最终可能面临的前景是:现场几乎没有或完全没有工作人员,或者在IT或其他重要支持职能部门只保留数量最少的必要人员。
在这样的背景下,雇主和员工都需要谨慎之至,保护自己以及公司的机密信息。以下是雇主和员工为最大程度降低风险而需谨记的事项: 格外警惕钓鱼邮件。网络罪犯喜欢危机。要警惕旨在诱使你点击的钓鱼邮件,这种邮件涉及新型冠状病毒防护的最新最好方法、或者不在公司的老板发来的紧急指令。所有这些邮件的目的就是让你在不知不觉中将恶意软件下载到你的设备上以及公司的系统里。 在过去几周里,商业电子邮件阻断诈骗的数量大幅上升(Office 365或Gmail账号被黑客通过钓鱼邮件侵入,黑客然后发送谎称来自合法供应商的虚假发票,对转账信息进行了修改,钱就进了黑客的账户)。 在你控制的任何账号上启用多重身份验证,当然要确保它正用于Office 365电子邮件账户。这一举措将挫败所有的伪装者,除非对方是最奸猾的老手。如果你对某一封公司内部邮件产生了疑问,请毫不犹豫地联系发信人——在对资金转账或者遵照已更改的付款指令之前当然也要这么做。 保持良好的网络卫生行为。确保你的设备——包括你的互联网路由器——得到了最近更新的防病毒保护,并且你使用的是安全和已知的连接。公共场所避免使用蓝牙——黑客以此途径可以轻而易举连上你的设备。对于任何可行的账户,使用多重身份验证。遵守公司有关互联网使用和自我设备使用的指导原则。 只使用安全的WiFi。只在安全的、有密码保护的互联网连接上工作。如果你不得不使用公共WiFi,务必要向权属人确认你连接的网络是他们的合法网络,并通过密码得到了安全保护。避免通过公共的WiFi网络访问任何保密或敏感的信息。黑客会试图通过模拟安全网络的名称来欺骗你,因此要仔细查看并验证,确保你连接的网络是合法的。如果不照此办理,你可能就把控制权交给了黑客,使其可以访问你在互联网上做的一切。 设备遗失或被盗要立即报告。远程工作增加了你的设备遗失或被盗的可能性。任何设备遗失或被盗,务必要立即向公司的信息安全人员报告,以最大限度降低欺诈风险。 即刻对远程访问加以设置。如果你有需要远程访问的员工,在办公室关闭之前就完成访问权分配。向已经在异地首次进行远程办公的员工发放多重身份验证符以及在无法进行物理访问的情况下安装类似的技术,其难度都会更大。 机密的信息依然是机密。提醒员工要像在办公室里一样小心或者更加小心地对待机密信息。个人电子邮件不应该用于处理公司业务,员工需要掌握他们在家所打印东西的行踪。如果打印的文件在办公室环境里需要粉碎,那么在家里也要特别留意将同样的文件抽离出来进行粉碎,或者一开始就避免将其打印出来。 提醒员工不要使用私人笔记本工作。如果你的员工对于他们使用的设备没有把握,请他们使用公司发放的笔记本,或者联系你的信息安全人员。使用私人设备会引起文件保存方面的问题,增加风险。此外,在一些家庭设备上使用的软件可能数月、甚至数年未进行更新。
更新紧急联系方式。确保你的公司拥有“波段外”的方式联络全体员工——无论是手机号码还是公司系统之外联系员工的其他方式。那样的话,如果你的公司不幸遭到攻击(恶意软件、勒索、分布式拒绝服务或其他形式),你都能够与员工保持通信。对于关键人员或高级管理层,在Signal等安全短信应用上建一个群,以便在系统出现故障以及电子邮件失效的情况下,高级管理层能够进行沟通而不必担心信息被网络罪犯截获。
远程访问工具的发展进步早在10年前就已经让人匪夷所思,使得大规模远程工作成为可能。然而,就所有数据的安全而言,远程访问最薄弱的环节有多坚固,它就有多坚固。通过技术、员工技能与培训的强力结合,远程访问可以安全、巧妙地实现。身在公司外,注意安全,谨慎行事。