![~RIJ3D(F2EQ]D%[}46NECSL.png](https://lvsky.net/zb_users/upload/2024/08/202408081723082452157057.jpg)
借助 Slack 和 Zoom 等通讯工具,工作团队即使穿着睡衣也有机会进行联系。
因此,大多数公司都维持了其 正常的业绩水平。
然而, 远程工作的挑战 是巨大的,并且因 技术差距 和不安全的笔记本电脑而加剧。
尤其是 安全部门 正在加大力度。 由于新冠疫情的影响, 约有 55% 的专家使用个人电脑,新出现的安全威胁 暴露了网络安全漏洞和 严重漏洞。
疫情期间网络安全威胁的演变
当全世界都在抗击新冠病毒带来的全球健康威胁时, 世界各地的网络犯罪分子无疑正在 利用这一情况牟取利益。
公司经历了 黑客基础设施的快速扩张 ,他们利用这些基础设施发起以冠状病毒为主题的 鱼叉式网络钓鱼攻击 ,并将受害者引诱到看似合法的平台上,以获取 Office 365 凭据。
据相关 研究报告显示,自4月份以来,垃圾邮件总量已接近100万条,而 恶意软件攻击 和恶意链接的总量分别飙升至737和48000条。
第一次警钟于 2020 年 4 月 21 日成为头条新闻。据称,此次 网络安全攻击 影响了美国国立卫生研究院、世界卫生组织、世界银行、盖茨基金会和其他知名组织。
当时,近25000个 电子邮件地址和密码被 未知黑客泄露到网上。
不仅仅是网络钓鱼
随着时间的推移,冠状病毒的爆发有可能使 世界各地组织的安全负担过重。
网络犯罪分子变得更加狡猾和危险,同时使用 暴力攻击 和网上购物欺诈。
根据全球机构提供的数据,COVID-19 背景下的主要网络安全威胁包括:
网络钓鱼和恶意垃圾邮件——网络钓鱼和恶意垃圾邮件无疑是网络犯罪领域 的“领头羊” 。
最近,与冠状病毒相关的 网络钓鱼电子邮件风靡一时,这些电子邮件中附有包含健康信息的恶意 Microsoft 文档。似乎只有公平的公司才会提醒员工在打开有关疫情的电子邮件 时要保持警惕 。
凭证填充攻击 ——由于全球混乱,犯罪分子有大量时间重新检查其 凭证填充列表 ,并将其作为攻击目标,攻击世界上正在兴起的服务。
因此,4 月份,Zoom 迎来了隐私担忧日渐加剧的一周 。据报道 , 超过 50 万个 Zoom 账户 在暗网和黑客论坛上被出售。
勒索软件——COVID-19 也为勒索软件感染 创造了成熟的环境 。在大多数情况下,勒索软件会发布有关疫苗、政府援助、 会议平台免费下载 和关键更新的信息。
有时,网络窃贼更有创意,使用双重勒索和 加密所有数据。破坏 勒索软件攻击 是最好的解决方案,尤其是在保持良好备份的情况下。
远程桌面协议 (RDP) 目标 – McAfee 的一份报告 显示,针对 RDP 的攻击数量激增。
这一激增导致越来越多的暗网市场出售 RDP 凭证。人员必须远程登录系统, 通过 VPN 进行有限且安全的访问 可以减少 灾难的规模。
最后的话
随着封锁和社交距离措施进入新一轮,随着远程工作在未来继续进行,公司必须加强 分布式劳动力的网络安全。
因此,除了重新评估 生产力工具之外,企业领导者还必须重新审视其网络安全堆栈的要素,以增强远程业务连续性。
对于远程工作者来说,网络卫生和提高警惕是阻止大多数网络攻击的最佳政策。
评论