随着世界向云迁移,围绕企业如何解决钓鱼攻击和勒索软件攻击的争论不断。
COVID-19大流行迫使企业接受新的常态,而全世界的网络罪犯无疑都在利用这场危机。在一项调查中,大约61%的安全和IT主管受访者担心针对在家工作的员工的网络攻击的增加。他们的担忧是正确的;根据调查,自3月中旬以来,26%的人看到了网络攻击的数量、严重程度或范围的增加。
互联网安全中心(CIS)安全运营中心(SOC)发现远程桌面协议(RDP)的利用率显着增加,这可能是由于恶意尝试利用远程办公功能而引起的。多州信息共享和分析中心(MS-ISAC)和选举基础设施信息共享和分析中心(EI-ISAC)安全运营中心(SOC)的网络攻击有所增加。
多州信息共享和分析中心(MS-ISAC)和选举基础设施信息共享和分析中心(EI-ISAC)安全运营中心(SOC)发现,围绕健全网络卫生的特定类型的攻击有所增加,包括员工提高警惕性。以下是网络攻击如何对企业如此危险。
• 网络钓鱼——企业在打开电子邮件(尤其是来自组织外部的电子邮件)时,必须提醒员工谨慎。当将其凭据键入网站,通过电子邮件,短信或社交媒体帐户链接时,或在下载附件时,他们应格外小心。
• 保护密码——尽管Covid-19可能已迫使企业向员工远程提供服务,却没有时间通过多因素身份验证(MFA)保护帐户。除了使用MFA保护帐户外,员工还应确保所有密码都是安全的,并且切勿在其他帐户上重复使用密码。
• 远程桌面协议(RDP)——远程连接的员工数量增加意味着潜在的被扫描系统数量增加。如果企业的员工需要远程访问系统,则高级管理人员必须确保通过VPN进行有限且安全的访问以减少攻击面。
• 分布式拒绝服务(DDoS)攻击——攻击造成的停机对于远程员工至关重要。当多个用户尝试同时访问服务时,更大的远程劳动力甚至可以充当意外DDoS攻击。企业必须通过增加带宽分配读取来确保其员工免受DDoS攻击。企业必须暂时禁用未使用的服务,并阻止其员工通过VPN进行流视频、音乐或其他流服务。
保护员工家庭网络
尽管通过VPN开展业务可以增加一层安全性,但是员工可以采取一些简单的步骤来保护其家庭网络。员工必须知道在家工作时使用的设备。企业必须实施智能密码管理,并在可能的情况下启用两因素身份验证(2FA),此外还要为所有路由器和调制解调器启用自动更新。
围绕Covid-19的尘埃仍在沉淀。为了恢复正常,随着消费者行为的急剧变化,数字商业渠道的快速扩张已经具有连续性。(编译/Cassie)
方案推荐
* 千家网原创文章,转载请注明作者及出处。
参与评论 (0)