新冠疫情之下,網絡攻擊成了另一種“病毒”

2020-06-16 14:41:23 zhongxun 27
      就在全球都在關注Covid-19帶來的系統性威脅之際,世界各地的網絡罪犯無疑也擺好了架勢,以投放另一種“病毒”的方式利用這場危機牟利。越來越多的員工開始一天天遠程辦公,企業最終可能面臨的前景是:現場幾乎沒有或完全沒有工作人員,或者在IT或其他重要支持職能部門只保留數量最少的必要人員。


      在這樣的背景下,雇主和員工都需要謹慎之至,保護自己以及公司的機密信息。以下是雇主和員工為最大程度降低風險而需謹記的事項:
 

對員工而言

      格外警惕釣魚郵件。網絡罪犯喜歡危機。要警惕旨在誘使你點擊的釣魚郵件,這種郵件涉及新型冠狀病毒防護的最新最好方法、或者不在公司的老板發來的緊急指令。所有這些郵件的目的就是讓你在不知不覺中將惡意軟件下載到你的設備上以及公司的系統里。
      在過去幾周里,商業電子郵件阻斷詐騙的數量大幅上升(Office 365或Gmail賬號被黑客通過釣魚郵件侵入,黑客然后發送謊稱來自合法供應商的虛假發票,對轉賬信息進行了修改,錢就進了黑客的賬戶)。
      在你控制的任何賬號上啟用多重身份驗證,當然要確保它正用于Office 365電子郵件賬戶。這一舉措將挫敗所有的偽裝者,除非對方是最奸猾的老手。如果你對某一封公司內部郵件產生了疑問,請毫不猶豫地聯系發信人——在對資金轉賬或者遵照已更改的付款指令之前當然也要這么做。
      保持良好的網絡衛生行為。確保你的設備——包括你的互聯網路由器——得到了最近更新的防病毒保護,并且你使用的是安全和已知的連接。公共場所避免使用藍牙——黑客以此途徑可以輕而易舉連上你的設備。對于任何可行的賬戶,使用多重身份驗證。遵守公司有關互聯網使用和自我設備使用的指導原則。
      只使用安全的WiFi。只在安全的、有密碼保護的互聯網連接上工作。如果你不得不使用公共WiFi,務必要向權屬人確認你連接的網絡是他們的合法網絡,并通過密碼得到了安全保護。避免通過公共的WiFi網絡訪問任何保密或敏感的信息。黑客會試圖通過模擬安全網絡的名稱來欺騙你,因此要仔細查看并驗證,確保你連接的網絡是合法的。如果不照此辦理,你可能就把控制權交給了黑客,使其可以訪問你在互聯網上做的一切。
      設備遺失或被盜要立即報告。遠程工作增加了你的設備遺失或被盜的可能性。任何設備遺失或被盜,務必要立即向公司的信息安全人員報告,以最大限度降低欺詐風險。
 

對雇主而言

      即刻對遠程訪問加以設置。如果你有需要遠程訪問的員工,在辦公室關閉之前就完成訪問權分配。向已經在異地首次進行遠程辦公的員工發放多重身份驗證符以及在無法進行物理訪問的情況下安裝類似的技術,其難度都會更大。
      機密的信息依然是機密。提醒員工要像在辦公室里一樣小心或者更加小心地對待機密信息。個人電子郵件不應該用于處理公司業務,員工需要掌握他們在家所打印東西的行蹤。如果打印的文件在辦公室環境里需要粉碎,那么在家里也要特別留意將同樣的文件抽離出來進行粉碎,或者一開始就避免將其打印出來。
      提醒員工不要使用私人筆記本工作。如果你的員工對于他們使用的設備沒有把握,請他們使用公司發放的筆記本,或者聯系你的信息安全人員。使用私人設備會引起文件保存方面的問題,增加風險。此外,在一些家庭設備上使用的軟件可能數月、甚至數年未進行更新。
      更新緊急聯系方式。確保你的公司擁有“波段外”的方式聯絡全體員工——無論是手機號碼還是公司系統之外聯系員工的其他方式。那樣的話,如果你的公司不幸遭到攻擊(惡意軟件、勒索、分布式拒絕服務或其他形式),你都能夠與員工保持通信。對于關鍵人員或高級管理層,在Signal等安全短信應用上建一個群,以便在系統出現故障以及電子郵件失效的情況下,高級管理層能夠進行溝通而不必擔心信息被網絡罪犯截獲。
      遠程訪問工具的發展進步早在10年前就已經讓人匪夷所思,使得大規模遠程工作成為可能。然而,就所有數據的安全而言,遠程訪問最薄弱的環節有多堅固,它就有多堅固。通過技術、員工技能與培訓的強力結合,遠程訪問可以安全、巧妙地實現。身在公司外,注意安全,謹慎行事。



電話咨詢
郵件咨詢
在線地圖
QQ客服
夜间mm1313不能看了