文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

在冠状病毒疫情蔓延下 企业如何应对安全威胁

2024-12-24 18:21

关注

网络犯罪分子正在利用超负荷工作(在许多情况下是远程办公)的IT和安全团队,和在家中远程办公所使用的个人设备上松懈的安全协议以及恐惧心理。当常规团队还没有为安全监控中心(SOC)配备人员时,网络犯罪分子会利用冠状病毒来攻击脆弱的组织和个人。

[[322388]]

冠状病毒为网络带来了漏洞

人们多年来一直在远程办公,并且使用自带设备进行办公,因此我们已经看到这种做法如何给公司的网络带来风险。但是,我们从未见过如此大规模的远程办公。例如,纽约州州长安德鲁·库莫(Andrew Cuomo)发出一项命令,要求该州75%的工作人员在家中办公,并补充道,只有25%的员工可以在指定的时间在工作现场办公。许多企业只要求必要的员工在办公室工作,但是谁才是必要的员工呢?是监控网络的IT人员和安保人员吗?即使是这样,由于社交距离的要求,办公室内的员工很可能会减少到每个部门只有一到两个人。安保工作是一项团队工作,但是当每个人都在不同的位置时,很难作为一个团队来应对某一事件。

并非每个员工都会拿到一台笔记本电脑或移动电话。大多数公司都没有足够资源为每个在家办公的人员提供所需的设备。这意味着要求员工使用自己的计算机和电话来进行办公。由于安全团队无法监控每台个人设备,因此他们不知道这些设备是否使用了最新的软件或操作系统,或是否存在其他漏洞。

由于员工在家中办公,因此他们的协作方式发生了变化。不再有面对面的会议,或来到某人的办公桌前提醒他注意接收通过电子邮件发送的一份文档。相反,电子邮件的数量在增加,附件的数量也在增加。预计会有更多来自高管层的沟通信息,包括有关疫情隔离方面的定期最新消息和政府领导人的最新命令。这为鱼叉式网络钓鱼活动和恶意文档共享打开了大门。

此外,数百所大学和幼儿园至高中都已经关闭,许多学校在本学年的剩余时间里都在进行远程学习。许多老师和学生正在使用他们不熟悉的应用程序。因此,下载到恶意应用程序的机会增加了,如果你不了解该应用程序的全部功能,则不会注意到其是否存在问题——下载的恶意代码可能被视为一个正常功能。还有那些不在家里进行远程学习的孩子呢?他们会花更多的时间进行在线游戏,观看视频或访问动物园创建的实景网站。如果父母正在工作,并鼓励他们的孩子安静地上网,而没人在密切监控他们的行为,那么可以想想通过家庭网络和共享设备给工作网络所带来的网络问题。

我们的对手知道这一点

网络犯罪分子是机会主义者。在正常年份里,网络犯罪分子会关注“三月疯狂”(美国大学篮球联赛)、美国高尔夫大师赛和即将在日本举行的奥运会。在撰写本文时,其中至少有两个赛事无法举行,因此黑客已转移到当今唯一的流行事件——冠状病毒大流行。他们以各种方式充分利用冠状病毒这一事件。

长期以来,医院一直是网络攻击的目标,如果此时医疗机构网络无法正常使用,这可能是最糟糕的时间。然而,这正是在捷克共和国发生的事情,一家负责检测COVID-19病毒的医院遭到攻击,迫使其手术和其他医院职能的工作速度减慢。

黑客们正在利用数以百万计有关诸如“冠状病毒”、“COVID-19”、“病毒最新消息”等词条的搜索。

“连线杂志”(Wired)报道称,“一款恶意安卓系统应用程序伪装成来自约翰·霍普金斯大学的冠状病毒(Covid-19)追踪地图,但实际上含有间谍软件,针对利比亚移动用户进行监视操作。”另一个网络钓鱼骗局声称是一家制药公司在研究治疗冠状病毒的方法,要求那些毫无戒心的用户在其计算机上安装一个程序,以帮助他们模拟某一治疗方法。但是,该程序将要进行的唯一操作就是窃取个人信息。

网络犯罪分子已开始在各种应用程序商店中开发和发布恶意应用程序。某一安卓系统应用程序特别声称可以在全球范围内追踪病毒发展趋势,但实际上是一个伪装的勒索软件攻击。

然后会发生数据泄露和进行网络钓鱼行为。自从冠状病毒(COVID-19)开始传播以来,沃尔格林连锁药店(Walgreens)的卫生与公共服务部,甚至公主号邮轮公司(Princess Cruise Line)就一直是冠状病毒大爆发的受害者,其数据遭遇外泄。至于网络钓鱼行为,美国全国广播公司财经频道(CNBC)技术执行委员会报告称,网络钓鱼攻击和欺诈行为增加了40%,有三分之一的受访者表示,由于SaaS系统响应能力较弱,他们受到的网络威胁总体上有所增加。

以下是各个组织应采取的措施

由于目前的冠状病毒,我们看到了显著增加的攻击行为,我们看到了更多的网络钓鱼攻击,我们看到了广告网络被用来诱骗毫无戒心的消费者,而且我们看到了显示为阳性病例的地图中嵌入恶意软件。那么,当许多员工远程登录时,如何解决网络威胁增加这一问题呢?以下是一些建议:

我们如何适应现在和应对将来?

虽然目前由于冠状病毒大流行,我们经历了远程办公人数的空前增加,但我们一直朝着办公室以外办公人数全面增加的方向迈进。我们会看到这种情况是否会长期持续下去,但就目前和可预见的未来而言,这是企业不仅要思考的前景,而且是要解决的问题。

随着我们在不断适应远程办公,各个组织需要制定计划以处理事件响应。目前,我们看到安全监控中心的人员配备不足。你是否制定了计划或配备了基础架构,以确保安全团队在紧急情况下可以轻松有效地进行协作?你的安全响应团队其余成员应该包括管理人员、律师、营销和人力资源,他们准备得如何呢?你如何全面管理安全工作?很关键的是,要确保你已经制定了一个事件响应计划,并可以应对操作流程中的各种变化,同时清楚谁在管理该事件响应工作。

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯