亚伦·克尔

IT风险咨询总监

远程劳动力增加带来的网络安全挑战

随着为缓解冠状病毒 (COVID-19) 传播而制定的与人事相关的任务不断取得进展,在可预见的未来,几乎所有行业和垂直领域的企业都已大幅转向完全远程工作环境。保护劳动力健康仍然是这项广泛倡议的首要任务,而利益相关者现在也将远程办公归类为在公共卫生危机中维持标准操作程序和盈利能力的基本做法。

尽管远程工作能力的好处仍然无可争议,但不幸的是,由于 COVID-19,目前在完全远程环境中运营的组织现在应该考虑准备新的防御措施。最近发展起来的、高度复杂的网络威胁是爆发所特有的,给已经转向完全远程工作的组织带来了意想不到的挑战。

COVID-19 有针对性的网络钓鱼

虽然远程员工可能对基本的网络钓鱼技术有基本的了解,但当员工开始在新的远程工作环境中导航时,他们必须提高对 COVID-19 主题恶意攻击的警惕。随着有关该病毒的更多信息不断浮出水面,此类攻击在过去几个月中激增了数千次。针对 COVID-19 的网络钓鱼是网络犯罪分子部署的最新勒索骗局,因为如果不能及时满足他们的崇高要求,有些人就会开始威胁目标,使其接触病毒。遗憾的是,这些威胁行为者因在其社会工程策略中利用时事、热门话题和重要场合的及时性而臭名昭著。

在最近的一次针对 COVID-19 的恶意网络钓鱼活动中,诈骗者精心制作了一封带有卫生部品牌的电子邮件通信,相关主题为:“冠状病毒最新更新”,这对收件人来说似乎是合法的。电子邮件中的信息被认为很有价值,因为它继续列出有关如何预防感染的建议。用户不知道,伪造的电子邮件通信中的附件携带有害的恶意软件。

安全协议的操作分心

作为业务推动者,随着热博RB88体育争先恐后地维护标准操作程序并突然转向完全远程环境,技术已迅速成为最前沿。不发生从安全协议的操作分心是至关重要的。许多组织已经实施了基本的网络安全控制,但是,考虑到新的 COVID-19 相关威胁,可能需要重新确定它们的优先级。

此外,执行管理层推动 IT 以确保员工能够高效工作,而不是关注潜在的安全风险的情况并不少见。虽然是一种合乎逻辑的方法,但组织必须专注于在其网络边缘创建一套强大的保护措施。为了适应完全远程和分散的劳动力,重点应主要放在保护最终用户设备和应用程序以及它们如何访问热博RB88体育资产和数据上。通过专注于网络边缘,组织可以降低在这种完全远程劳动力的新现实中安全受损的可能性。

影子 IT——未经批准的远程访问方法

随着远程访问需求的急剧变化,组织可能会面临员工试图以未经批准的方式支持第三方服务的问题。通常,这不会是一个邪恶的行为,因为员工在这个“新常态”中尽其所能。然而,这将责任推给了安全团队,他们应该通过定期漏洞扫描和主动参与业务部门来继续监控未经授权的供应商连接和服务。

这些最近开发的 COVID-19 网络攻击策略和活动旨在利用分心和恐惧的用户群,具有破坏企业网络、程序和数据完整性的能力。在保护其网络安全框架方面树立先例的组织可能会禁止此类攻击。 

有关降低网络相关攻击可能性的更多信息,请联系 Clearview Group 的 IT 风险服务总监 Aaron Kerr,网址为 [email protected].

亚伦的更多作品

更多在 IT 风险咨询与安全以及技术与网络安全

相关案例研究