隨著世界向云遷移，圍繞企業(yè)如何解決釣魚攻擊和勒索軟件攻擊的爭(zhēng)論不斷。

COVID-19大流行迫使企業(yè)接受新的常態(tài)，而全世界的網(wǎng)絡(luò)罪犯無(wú)疑都在利用這場(chǎng)危機(jī)。在一項(xiàng)調(diào)查中，大約61%的安全和IT主管受訪者擔(dān)心針對(duì)在家工作的員工的網(wǎng)絡(luò)攻擊的增加。他們的擔(dān)憂是正確的;根據(jù)調(diào)查，自3月中旬以來(lái)，26%的人看到了網(wǎng)絡(luò)攻擊的數(shù)量、嚴(yán)重程度或范圍的增加。

互聯(lián)網(wǎng)安全中心(CIS)安全運(yùn)營(yíng)中心(SOC)發(fā)現(xiàn)遠(yuǎn)程桌面協(xié)議(RDP)的利用率顯著增加，這可能是由于惡意嘗試?yán)眠h(yuǎn)程辦公功能而引起的。多州信息共享和分析中心(MS-ISAC)和選舉基礎(chǔ)設(shè)施信息共享和分析中心(EI-ISAC)安全運(yùn)營(yíng)中心(SOC)的網(wǎng)絡(luò)攻擊有所增加。

[[336074]]

對(duì)抗Covid-19和網(wǎng)絡(luò)攻擊

多州信息共享和分析中心(MS-ISAC)和選舉基礎(chǔ)設(shè)施信息共享和分析中心(EI-ISAC)安全運(yùn)營(yíng)中心(SOC)發(fā)現(xiàn)，圍繞健全網(wǎng)絡(luò)衛(wèi)生的特定類型的攻擊有所增加，包括員工提高警惕性。以下是網(wǎng)絡(luò)攻擊如何對(duì)企業(yè)如此危險(xiǎn)。

• 網(wǎng)絡(luò)釣魚——企業(yè)在打開電子郵件(尤其是來(lái)自組織外部的電子郵件)時(shí)，必須提醒員工謹(jǐn)慎。當(dāng)將其憑據(jù)鍵入網(wǎng)站，通過(guò)電子郵件，短信或社交媒體帳戶鏈接時(shí)，或在下載附件時(shí)，他們應(yīng)格外小心。
• 保護(hù)密碼——盡管Covid-19可能已迫使企業(yè)向員工遠(yuǎn)程提供服務(wù)，卻沒有時(shí)間通過(guò)多因素身份驗(yàn)證(MFA)保護(hù)帳戶。除了使用MFA保護(hù)帳戶外，員工還應(yīng)確保所有密碼都是安全的，并且切勿在其他帳戶上重復(fù)使用密碼。
• 遠(yuǎn)程桌面協(xié)議(RDP)——遠(yuǎn)程連接的員工數(shù)量增加意味著潛在的被掃描系統(tǒng)數(shù)量增加。如果企業(yè)的員工需要遠(yuǎn)程訪問(wèn)系統(tǒng)，則高級(jí)管理人員必須確保通過(guò)虛擬專用網(wǎng)絡(luò)進(jìn)行有限且安全的訪問(wèn)以減少攻擊面。
• 分布式拒絕服務(wù)(DDoS)攻擊——攻擊造成的停機(jī)對(duì)于遠(yuǎn)程員工至關(guān)重要。當(dāng)多個(gè)用戶嘗試同時(shí)訪問(wèn)服務(wù)時(shí)，更大的遠(yuǎn)程勞動(dòng)力甚至可以充當(dāng)意外DDoS攻擊。企業(yè)必須通過(guò)增加帶寬分配讀取來(lái)確保其員工免受DDoS攻擊。企業(yè)必須暫時(shí)禁用未使用的服務(wù)，并阻止其員工通過(guò)虛擬專用網(wǎng)絡(luò)進(jìn)行流視頻、音樂或其他流服務(wù)。

保護(hù)員工家庭網(wǎng)絡(luò)

盡管通過(guò)虛擬專用網(wǎng)絡(luò)開展業(yè)務(wù)可以增加一層安全性，但是員工可以采取一些簡(jiǎn)單的步驟來(lái)保護(hù)其家庭網(wǎng)絡(luò)。員工必須知道在家工作時(shí)使用的設(shè)備。企業(yè)必須實(shí)施智能密碼管理，并在可能的情況下啟用兩因素身份驗(yàn)證(2FA)，此外還要為所有路由器和調(diào)制解調(diào)器啟用自動(dòng)更新。

圍繞Covid-19的塵埃仍在沉淀。為了恢復(fù)正常，隨著消費(fèi)者行為的急劇變化，數(shù)字商業(yè)渠道的快速擴(kuò)張已經(jīng)具有連續(xù)性。