隨著世界向云遷移,圍繞企業(yè)如何解決釣魚攻擊和勒索軟件攻擊的爭論不斷。
COVID-19大流行迫使企業(yè)接受新的常態(tài),而全世界的網(wǎng)絡罪犯無疑都在利用這場危機。在一項調(diào)查中,大約61%的安全和IT主管受訪者擔心針對在家工作的員工的網(wǎng)絡攻擊的增加。他們的擔憂是正確的;根據(jù)調(diào)查,自3月中旬以來,26%的人看到了網(wǎng)絡攻擊的數(shù)量、嚴重程度或范圍的增加。
互聯(lián)網(wǎng)安全中心(CIS)安全運營中心(SOC)發(fā)現(xiàn)遠程桌面協(xié)議(RDP)的利用率顯著增加,這可能是由于惡意嘗試利用遠程辦公功能而引起的。多州信息共享和分析中心(MS-ISAC)和選舉基礎設施信息共享和分析中心(EI-ISAC)安全運營中心(SOC)的網(wǎng)絡攻擊有所增加。
對抗Covid-19和網(wǎng)絡攻擊–
多州信息共享和分析中心(MS-ISAC)和選舉基礎設施信息共享和分析中心(EI-ISAC)安全運營中心(SOC)發(fā)現(xiàn),圍繞健全網(wǎng)絡衛(wèi)生的特定類型的攻擊有所增加,包括員工提高警惕性。以下是網(wǎng)絡攻擊如何對企業(yè)如此危險。
? 網(wǎng)絡釣魚——企業(yè)在打開電子郵件(尤其是來自組織外部的電子郵件)時,必須提醒員工謹慎。當將其憑據(jù)鍵入網(wǎng)站,通過電子郵件,短信或社交媒體帳戶鏈接時,或在下載附件時,他們應格外小心。
? 保護密碼——盡管Covid-19可能已迫使企業(yè)向員工遠程提供服務,卻沒有時間通過多因素身份驗證(MFA)保護帳戶。除了使用MFA保護帳戶外,員工還應確保所有密碼都是安全的,并且切勿在其他帳戶上重復使用密碼。
? 遠程桌面協(xié)議(RDP)——遠程連接的員工數(shù)量增加意味著潛在的被掃描系統(tǒng)數(shù)量增加。如果企業(yè)的員工需要遠程訪問系統(tǒng),則高級管理人員必須確保通過VPN進行有限且安全的訪問以減少攻擊面。
? 分布式拒絕服務(DDoS)攻擊——攻擊造成的停機對于遠程員工至關重要。當多個用戶嘗試同時訪問服務時,更大的遠程勞動力甚至可以充當意外DDoS攻擊。企業(yè)必須通過增加帶寬分配讀取來確保其員工免受DDoS攻擊。企業(yè)必須暫時禁用未使用的服務,并阻止其員工通過VPN進行流視頻、音樂或其他流服務。
保護員工家庭網(wǎng)絡
盡管通過VPN開展業(yè)務可以增加一層安全性,但是員工可以采取一些簡單的步驟來保護其家庭網(wǎng)絡。員工必須知道在家工作時使用的設備。企業(yè)必須實施智能密碼管理,并在可能的情況下啟用兩因素身份驗證(2FA),此外還要為所有路由器和調(diào)制解調(diào)器啟用自動更新。
圍繞Covid-19的塵埃仍在沉淀。為了恢復正常,隨著消費者行為的急劇變化,數(shù)字商業(yè)渠道的快速擴張已經(jīng)具有連續(xù)性。
責任編輯:tzh
-
互聯(lián)網(wǎng)
+關注
關注
54文章
11013瀏覽量
102085 -
帶寬
+關注
關注
3文章
877瀏覽量
40631 -
網(wǎng)絡
+關注
關注
14文章
7387瀏覽量
88208
發(fā)布評論請先 登錄
相關推薦
評論