網(wǎng)絡(luò)犯罪分子正在利用超負(fù)荷工作(在許多情況下是遠(yuǎn)程辦公)的IT和安全團(tuán)隊(duì)，和在家中遠(yuǎn)程辦公所使用的個(gè)人設(shè)備上松懈的安全協(xié)議以及恐懼心理。當(dāng)常規(guī)團(tuán)隊(duì)還沒(méi)有為安全監(jiān)控中心(SOC)配備人員時(shí)，網(wǎng)絡(luò)犯罪分子會(huì)利用冠狀病毒來(lái)攻擊脆弱的組織和個(gè)人。

 

 

 

　　人們多年來(lái)一直在遠(yuǎn)程辦公，并且使用自帶設(shè)備進(jìn)行辦公，因此我們已經(jīng)看到這種做法如何給公司的網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)。但是，我們從未見(jiàn)過(guò)如此大規(guī)模的遠(yuǎn)程辦公。例如，紐約州州長(zhǎng)安德魯·庫(kù)莫(AndrewCuomo)發(fā)出一項(xiàng)命令，要求該州75%的工作人員在家中辦公，并補(bǔ)充道，只有25%的員工可以在指定的時(shí)間在工作現(xiàn)場(chǎng)辦公。許多企業(yè)只要求必要的員工在辦公室工作，但是誰(shuí)才是必要的員工呢?是監(jiān)控網(wǎng)絡(luò)的IT人員和安保人員嗎?即使是這樣，由于社交距離的要求，辦公室內(nèi)的員工很可能會(huì)減少到每個(gè)部門(mén)只有一到兩個(gè)人。安保工作是一項(xiàng)團(tuán)隊(duì)工作，但是當(dāng)每個(gè)人都在不同的位置時(shí)，很難作為一個(gè)團(tuán)隊(duì)來(lái)應(yīng)對(duì)某一事件。

 

　　并非每個(gè)員工都會(huì)拿到一臺(tái)筆記本電腦或移動(dòng)電話。大多數(shù)公司都沒(méi)有足夠資源為每個(gè)在家辦公的人員提供所需的設(shè)備。這意味著要求員工使用自己的計(jì)算機(jī)和電話來(lái)進(jìn)行辦公。由于安全團(tuán)隊(duì)無(wú)法監(jiān)控每臺(tái)個(gè)人設(shè)備，因此他們不知道這些設(shè)備是否使用了最新的軟件或操作系統(tǒng)，或是否存在其他漏洞。

 

　　由于員工在家中辦公，因此他們的協(xié)作方式發(fā)生了變化。不再有面對(duì)面的會(huì)議，或來(lái)到某人的辦公桌前提醒他注意接收通過(guò)電子郵件發(fā)送的一份文檔。相反，電子郵件的數(shù)量在增加，附件的數(shù)量也在增加。預(yù)計(jì)會(huì)有更多來(lái)自高管層的溝通信息，包括有關(guān)疫情隔離方面的定期最新消息和政府領(lǐng)導(dǎo)人的最新命令。這為魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)和惡意文檔共享打開(kāi)了大門(mén)。

 

　　此外，數(shù)百所大學(xué)和幼兒園至高中都已經(jīng)關(guān)閉，許多學(xué)校在本學(xué)年的剩余時(shí)間里都在進(jìn)行遠(yuǎn)程學(xué)習(xí)。許多老師和學(xué)生正在使用他們不熟悉的應(yīng)用程序。因此，下載到惡意應(yīng)用程序的機(jī)會(huì)增加了，如果你不了解該應(yīng)用程序的全部功能，則不會(huì)注意到其是否存在問(wèn)題——下載的惡意代碼可能被視為一個(gè)正常功能。還有那些不在家里進(jìn)行遠(yuǎn)程學(xué)習(xí)的孩子呢?他們會(huì)花更多的時(shí)間進(jìn)行在線游戲，觀看視頻或訪問(wèn)動(dòng)物園創(chuàng)建的實(shí)景網(wǎng)站。如果父母正在工作，并鼓勵(lì)他們的孩子安靜地上網(wǎng)，而沒(méi)人在密切監(jiān)控他們的行為，那么可以想想通過(guò)家庭網(wǎng)絡(luò)和共享設(shè)備給工作網(wǎng)絡(luò)所帶來(lái)的網(wǎng)絡(luò)問(wèn)題。

 

 

　　網(wǎng)絡(luò)犯罪分子是機(jī)會(huì)主義者。在正常年份里，網(wǎng)絡(luò)犯罪分子會(huì)關(guān)注“三月瘋狂”(美國(guó)大學(xué)籃球聯(lián)賽)、美國(guó)高爾夫大師賽和即將在日本舉行的奧運(yùn)會(huì)。在撰寫(xiě)本文時(shí)，其中至少有兩個(gè)賽事無(wú)法舉行，因此黑客已轉(zhuǎn)移到當(dāng)今唯一的流行事件——冠狀病毒大流行。他們以各種方式充分利用冠狀病毒這一事件。

 

　　長(zhǎng)期以來(lái)，醫(yī)院一直是網(wǎng)絡(luò)攻擊的目標(biāo)，如果此時(shí)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)無(wú)法正常使用，這可能是最糟糕的時(shí)間。然而，這正是在捷克共和國(guó)發(fā)生的事情，一家負(fù)責(zé)檢測(cè)COVID-19病毒的醫(yī)院遭到攻擊，迫使其手術(shù)和其他醫(yī)院職能的工作速度減慢。

 

　　黑客們正在利用數(shù)以百萬(wàn)計(jì)有關(guān)諸如“冠狀病毒”、“COVID-19”、“病毒最新消息”等詞條的搜索。

 

　　“連線雜志”(Wired)報(bào)道稱(chēng)，“一款?lèi)阂獍沧肯到y(tǒng)應(yīng)用程序偽裝成來(lái)自約翰·霍普金斯大學(xué)的冠狀病毒(Covid-19)追蹤地圖，但實(shí)際上含有間諜軟件，針對(duì)利比亞移動(dòng)用戶(hù)進(jìn)行監(jiān)視操作。”另一個(gè)網(wǎng)絡(luò)釣魚(yú)騙局聲稱(chēng)是一家制藥公司在研究治療冠狀病毒的方法，要求那些毫無(wú)戒心的用戶(hù)在其計(jì)算機(jī)上安裝一個(gè)程序，以幫助他們模擬某一治療方法。但是，該程序?qū)⒁M(jìn)行的唯一操作就是竊取個(gè)人信息。

 

　　網(wǎng)絡(luò)犯罪分子已開(kāi)始在各種應(yīng)用程序商店中開(kāi)發(fā)和發(fā)布惡意應(yīng)用程序。某一安卓系統(tǒng)應(yīng)用程序特別聲稱(chēng)可以在全球范圍內(nèi)追蹤病毒發(fā)展趨勢(shì)，但實(shí)際上是一個(gè)偽裝的勒索軟件攻擊。

 

　　然后會(huì)發(fā)生數(shù)據(jù)泄露和進(jìn)行網(wǎng)絡(luò)釣魚(yú)行為。自從冠狀病毒(COVID-19)開(kāi)始傳播以來(lái)，沃爾格林連鎖藥店(Walgreens)的衛(wèi)生與公共服務(wù)部，甚至公主號(hào)郵輪公司(PrincessCruiseLine)就一直是冠狀病毒大爆發(fā)的受害者，其數(shù)據(jù)遭遇外泄。至于網(wǎng)絡(luò)釣魚(yú)行為，美國(guó)全國(guó)廣播公司財(cái)經(jīng)頻道(CNBC)技術(shù)執(zhí)行委員會(huì)報(bào)告稱(chēng)，網(wǎng)絡(luò)釣魚(yú)攻擊和欺詐行為增加了40%，有三分之一的受訪者表示，由于SaaS系統(tǒng)響應(yīng)能力較弱，他們受到的網(wǎng)絡(luò)威脅總體上有所增加。

 

 

　　由于目前的冠狀病毒，我們看到了顯著增加的攻擊行為，我們看到了更多的網(wǎng)絡(luò)釣魚(yú)攻擊，我們看到了廣告網(wǎng)絡(luò)被用來(lái)誘騙毫無(wú)戒心的消費(fèi)者，而且我們看到了顯示為陽(yáng)性病例的地圖中嵌入惡意軟件。那么，當(dāng)許多員工遠(yuǎn)程登錄時(shí)，如何解決網(wǎng)絡(luò)威脅增加這一問(wèn)題呢?以下是一些建議：

 

　　大家必須齊心協(xié)力。是的，有網(wǎng)絡(luò)安全團(tuán)隊(duì)監(jiān)督你的常規(guī)操作，但是安全工作應(yīng)該始終是一項(xiàng)團(tuán)隊(duì)性工作。現(xiàn)在尤其如此，當(dāng)個(gè)人在家中辦公時(shí)，需要加強(qiáng)個(gè)人安全意識(shí)。

 

　　需要明確你的網(wǎng)絡(luò)是否能夠處理數(shù)量增加的虛擬專(zhuān)用網(wǎng)(VPN)和遠(yuǎn)程桌面系統(tǒng)。盡可能利用虛擬專(zhuān)用網(wǎng)，但如果并非所有人都可以做到這一點(diǎn)，請(qǐng)確定有哪些其他安全連接方式可以使用。

 

　　未對(duì)來(lái)源進(jìn)行驗(yàn)證之前，不要相信任何東西，包括地圖、廣告、移動(dòng)設(shè)備上的應(yīng)用程序或?yàn)g覽器插件下載。

 

　　對(duì)所有內(nèi)容進(jìn)行雙因素認(rèn)證(2FA)。

 

　　對(duì)敏感的通信內(nèi)容和文檔共享進(jìn)行加密。

 

　　鼓勵(lì)進(jìn)行更完善的密碼管理。用戶(hù)名和密碼目前更容易被竊取，因此現(xiàn)在是時(shí)候要重新思考這些工作流程了。

 

　　了解你所在行業(yè)在遠(yuǎn)程辦公方面的合規(guī)性和數(shù)據(jù)隱私法規(guī)。即使每個(gè)人的工作方式不同，醫(yī)療信息流通與責(zé)任法案(HIPAA)、一般數(shù)據(jù)保護(hù)條例(GDPR)和加利福尼亞消費(fèi)者隱私法案(CCPA)等條款仍然有效。

 

　　安全培訓(xùn)比以往任何時(shí)候都更加重要。繼續(xù)執(zhí)行辦公室中的所有常規(guī)程序，并讓安全和IT團(tuán)隊(duì)定期發(fā)出有關(guān)如何識(shí)別網(wǎng)絡(luò)釣魚(yú)詐騙和虛假網(wǎng)站的提醒。

 

　　為員工行為的變化做好準(zhǔn)備。這并不是說(shuō)你的員工會(huì)突然變成無(wú)賴(lài)和成為惡意的內(nèi)部人員。但是他們可能會(huì)比平常打印出更多敏感的文檔，會(huì)??將機(jī)密數(shù)據(jù)保存在不安全的家用電腦上，或者在其他人使用電腦之前沒(méi)有退出工作網(wǎng)站。領(lǐng)導(dǎo)層應(yīng)就如何讓員工在家中更好地處理敏感信息而提出一些指導(dǎo)原則。

 

　　為第三方和供應(yīng)鏈建立安全的渠道和操作程序。

 

 

　　雖然目前由于冠狀病毒大流行，我們經(jīng)歷了遠(yuǎn)程辦公人數(shù)的空前增加，但我們一直朝著辦公室以外辦公人數(shù)全面增加的方向邁進(jìn)。我們會(huì)看到這種情況是否會(huì)長(zhǎng)期持續(xù)下去，但就目前和可預(yù)見(jiàn)的未來(lái)而言，這是企業(yè)不僅要思考的前景，而且是要解決的問(wèn)題。

 

　　隨著我們?cè)诓粩噙m應(yīng)遠(yuǎn)程辦公，各個(gè)組織需要制定計(jì)劃以處理事件響應(yīng)。目前，我們看到安全監(jiān)控中心的人員配備不足。你是否制定了計(jì)劃或配備了基礎(chǔ)架構(gòu)，以確保安全團(tuán)隊(duì)在緊急情況下可以輕松有效地進(jìn)行協(xié)作?你的安全響應(yīng)團(tuán)隊(duì)其余成員應(yīng)該包括管理人員、律師、營(yíng)銷(xiāo)和人力資源，他們準(zhǔn)備得如何呢?你如何全面管理安全工作?很關(guān)鍵的是，要確保你已經(jīng)制定了一個(gè)事件響應(yīng)計(jì)劃，并可以應(yīng)對(duì)操作流程中的各種變化，同時(shí)清楚誰(shuí)在管理該事件響應(yīng)工作。