随着世界转向云端,关于企业如何应对网络钓鱼和勒索软件攻击的争论仍在继续。COVID-19大流行迫使企业接受新常态,而世界各地的网络犯罪分子无疑正在利用这场危机。在一项调查中,大约61%的安全和IT高管受访者担心针对在家工作的员工的网络攻击有所增加。他们的担心是对的;根据调查,26%的受访者发现自3月中旬以来网络攻击的数量、严重程度或范围有所增加。互联网安全中心(CIS)的安全运营中心(SOC)发现远程桌面协议(RDP)利用率显着增加,这可能是由于恶意企图利用远程办公功能所致。多州信息共享和分析中心(MS-ISAC)和选举基础设施信息共享和分析中心(EI-ISAC)安全运营中心(SOC)的网络攻击有所增加。打击Covid-19和网络攻击多州信息共享和分析中心(MS-ISAC)和选举基础设施信息共享和分析中心(EI-ISAC)安全运营中心(SOC)发现了围绕良好网络卫生的特定类型的攻击增加,包括工作人员提高警惕。以下是网络攻击对企业如此危险的原因。网络钓鱼——企业必须提醒员工在打开电子邮件时要小心,尤其是来自组织外部的电子邮件。他们在将凭据输入网站、通过电子邮件、短信或社交媒体帐户进行链接或下载附件时应格外小心。保护密码——虽然Covid-19可能迫使企业向员工远程提供服务,但没有时间使用多因素身份验证(MFA)来保护帐户。除了使用MFA保护帐户外,员工还应确保所有密码都是安全的,并且切勿在其他帐户上重复使用密码。远程桌面协议(RDP)–远程连接的员工数量增加意味着可能被扫描的系统数量增加。如果组织的员工需要远程访问系统,高级管理层必须确保通过VPN进行有限且安全的访问,以减少攻击面。分布式拒绝服务(DDoS)攻击–攻击造成的停机时间对于远程工作人员来说至关重要。当多个用户试图同时访问该服务时,更大的远程工作人员甚至可以充当意外的DDoS攻击。企业必须通过增加带宽分配读取来保护其员工免受DDoS攻击。企业必须暂时禁用未使用的服务,并阻止其员工通过虚拟专用网络流式传输视频、音乐或其他流媒体服务。保护员工家庭网络尽管通过VPN开展业务可以增加一层安全性,但员工可以采取一些简单的步骤来保护他们的家庭网络。员工必须知道他们在家工作时使用的设备。除了为所有路由器和调制解调器启用自动更新外,企业还必须实施智能密码管理并在可能的情况下启用双因素身份验证(2FA)。Covid-19周围的尘埃仍在落定。为了恢复正常,随着消费者行为发生巨大变化,数字商务渠道的快速扩张一直在持续。
