冠状病毒大流行对每个人来说都是一段艰难的时期。对于企业和员工而言,企业想知道如何处理减少和错开的员工工作时间,以及如何在可能的情况下在家远程工作。在许多情况下,整个家庭成员彼此住得更远,而其他家庭成员在一起的时间比几年前更多。除了适应这种工作方式带来的干扰之外,还需要特别注意网络安全。网络犯罪分子正在利用过度劳累(在许多情况下是远程办公)的IT和安全团队、松懈的安全协议以及对用于在家远程办公的个人设备的恐惧。当常规团队没有配备安全监控中心(SOC)时,网络犯罪分子就会利用冠状病毒来攻击易受攻击的组织和个人。冠状病毒给网络带来了漏洞人们多年来一直在远程办公并携带自己的设备工作,因此我们已经看到这种做法如何使公司的网络面临风险。然而,我们从未见过如此规模的远程办公。例如,纽约州州长安德鲁·科莫发布命令,要求该州75%的劳动力在家工作,并补充说只有25%的员工可以在指定时间内在家办公。许多企业只要求必要员工在办公室,但谁是必要员工?监控网络的IT人员和安全人员?即便如此,由于社交距离的要求,办公室的员工人数很可能会减少到每个部门只有一两个人。安全是一项团队工作,但当每个人都在不同的位置时,很难作为一个团队来响应事件。并非每个员工都有笔记本电脑或手机。大多数公司没有资源为每位在家办公的员工提供他们所需的设备。这意味着要求员工使用自己的电脑和电话来完成工作。由于安全团队无法监控每一台单独的设备,他们不知道它是否使用最新的软件或操作系统,或者它是否存在其他漏洞。随着员工在家工作,他们的协作方式发生了变化。不再需要面对面的会议,也不需要走到某人的办公桌前提醒他们注意通过电子邮件发送的文档。相反,电子邮件的数量在增加,附件的数量也在增加。预计高管会进行更多沟通,包括定期更新隔离和政府领导人的新命令。这为鱼叉式网络钓鱼活动和恶意文档共享打开了大门。此外,数百所大学和幼儿园到高中都关闭了,许多学校在本学年剩余时间进行远程学习。许多教师和学生正在使用他们不熟悉的应用程序。因此,下载恶意应用程序的机会增加,如果您不了解该应用程序的全部功能,您将不会注意到它的问题——下载恶意代码可能被视为正常功能。那些不在家进行远程学习的孩子呢?他们将花更多时间玩在线游戏、观看视频或访问动物园创建的真人网站。如果父母正在工作并鼓励他们的孩子安静地上网而没有人密切监视他们的行为,请考虑通过家庭网络和共享设备可能给工作网络带来的网络问题。我们的对手知道网络犯罪分子是机会主义者。在正常年份,网络犯罪分子会关注疯狂三月、美国大师赛和即将到来的日本奥运会。在撰写本文时,其中至少有两个事件无法发生,因此黑客已经转向了当天唯一流行的事件——冠状病毒大流行。他们正在以各种方式充分利用冠状病毒事件。长期以来,医院一直是网络攻击的目标,当您的设施网络出现故障时,这可能是最糟糕的运作时间。然而,这正是捷克共和国发生的事情,当时一家负责检测COVID-19病毒的医院遭到袭击,迫使其手术和其他医院职能的工作放缓。黑客正在利用数百万次搜索“冠状病毒”、“COVID-19”、“病毒最新消息”等术语。Wired报道称,“一款伪装成来自约翰霍普金斯大学的Covid-19追踪地图的恶意Android应用实际上包含间谍软件,并以利比亚手机为目标。”用户进行监视操作。”另一个网络钓鱼骗局声称一家制药公司正在研究冠状病毒的治疗方法,要求毫无戒心的用户在他们的计算机上安装一个程序来帮助他们模拟治疗。然而,这个程序唯一会做的就是窃取个人信息。网络犯罪分子已开始在各种应用商店中开发和分发恶意应用。一款专门号称追踪全球病毒趋势的安卓应用,实际上是变相的勒索软件攻击。然后是数据泄露和网络钓鱼企图。自冠状病毒大流行开始传播以来,沃尔格林、卫生与公众服务部,甚至公主邮轮一直是冠状病毒大流行的受害者,数据遭到泄露。至于网络钓鱼,CNBC技术执行委员会报告称网络钓鱼攻击和欺诈增加了40%,三分之一的受访者表示SaaS系统的响应速度较慢,因为他们面临的网络威胁普遍增加。以下是组织应该做的事情:由于当前的冠状病毒,我们看到攻击显着增加,我们看到更多的网络钓鱼攻击,我们看到广告网络被用来引诱毫无戒心的消费者,我们看到恶意软件嵌入显示阳性病例的地图。那么,当许多员工远程登录时,您如何应对网络威胁的增加?这里有一些建议:每个人都必须共同努力。是的,有网络安全团队监督您的日常??运营,但安全应该始终是团队的努力。现在尤其如此,当个人在家工作时,需要提高个人安全意识。了解您的网络是否可以处理数量不断增加的虚拟专用网络(VPN)和远程桌面系统。尽可能利用VPN,但如果不是每个人都能做到这一点,请找出其他可用的安全连接方法。在未验证来源的情况下,不要相信任何东西,包括地图、广告、应用程序或移动设备上的浏览器插件下载。适用于所有内容的双因素身份验证(2FA)。加密敏感通信和文档共享。鼓励更好的密码管理。如今,用户名和密码更容易被窃取,因此是时候重新考虑这些工作流程了。了解有关您所在行业远程办公的合规性和数据隐私法规。尽管每个人的工作方式不同,但《健康信息流通与责任法案》(HIPAA)、《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)等规定仍然有效。安全培训比以往任何时候都更加重要。继续办公室的所有正常程序,并让安全和IT团队定期发出关于如何发现网络钓鱼诈骗和虚假网站的提醒。为员工行为的变化做好准备。这并不是说您的员工会突然变成流氓和恶意的内部人员。但他们可能会打印出比平常更多的敏感文件,将机密数据保存在不安全的家庭计算机上,或者在其他人可以使用计算机之前未能退出工作网站。领导层应该就如何更好地让员工在家处理敏感信息提供一些指导。为第三方和供应链建立安全的渠道和操作程序。我们如何适应现在并为未来做准备?虽然由于冠状病毒大流行,我们目前正在经历前所未有的远程办公增长,但我们已经有望看到在办公室外工作的人数总体增加。我们将看看这种情况是否会长期存在,但就目前和可预见的未来而言,企业不仅要考虑这一前景,还要着手应对。随着我们继续适应远程工作,组织需要制定计划来处理事件响应。目前,我们看到安全监控中心人手不足。您是否有适当的计划或基础设施来确保安全团队在紧急情况下能够轻松有效地协作?您的安全响应团队的其他成员(包括管理人员、律师、市场营销人员和人力资源人员)的准备情况如何?您如何管理整体安全性?确保您制定了事件响应计划来处理操作流程中的变化,并清楚谁在管理事件响应工作,这一点至关重要。
