由于新冠肺炎疫情的爆发,数以百万计的美国人“在家工作”。然而,突然转变成居家工作模式使许多企业的网络安全受到了威胁。但是新的网络安全威胁可能会让企业倒闭,他们的数据失窃并且需要支付赎金,被窃的各类资产都会被索要巨额赎金。但是这似乎没有必要去担心,是吗?大企业拥有资源和IT团队来确保远程员工的安全,但是大多数规模较小的企业并具备这些资源,黑客也知道这一点。如果中小型企业最近转变为远程工作模式或即将如此,请按照以下网络安全检查表确保业务的安全性。
首先,小型企业现在为什么要担心远程工作的安全性?中小型企业在家办公时需要关注网络安全有三大原因。
随着访问公司数据的新设备和网络的增加,被攻击的难度会不断降低。这意味着黑客可以通过更多不为人知的途径入侵企业的系统。例如,如果财务部经理在手机上使用公共Wi-Fi网登录工作帐户,黑客也可以窃取他们的登录凭据并进入该帐户。关于黑客的攻击可以参考了解 网站如何抵御黑客的攻击。
网络罪犯喜欢浑水摸鱼。而目前对于他们而言正是个“绝佳的机会”,这就是近期各种针对企业、消费者、甚至医院的新冠肺炎相关诈骗事件频发的原因。当行政助理收到一封紧急邮件,指示他们以公司的名义向一家新冠肺炎慈善机构进行在线捐款,他们可能会毫不犹豫地这么做——他们不会意识到这封邮件是出自那些想要窃取公司资金的诈骗犯之手。
我们大多数人在家里的网络安全不如在公司的。即使公司的网络安全在办公场所是天衣无缝的,员工家里电脑上过时或未安装补丁的软件也可能给黑客提供安全漏洞,他们可以通过蠕虫病毒入侵企业的系统。
那么如何才能优先考虑网络安全呢?这里有七个安全步骤,让居家工作时的企业网络拥有更高的安全性。
1. 与员工和领导团队讨论网络钓鱼问题
即使在新冠肺炎疫情出现之前,诈骗者每天都会通过TechRadar和Valimail发送三十四亿封网络钓鱼邮件。现在,诈骗者的目标是与新冠肺炎疫情息息相关的远程工作者:
意在窃取他们Office365、OneDrive和其他云数据存储服务的登录凭证的骗局,冒充公司领导的“紧急”电子邮件,要求员工在网上转账、支付发票或捐款,这是真实发生过的,HostGator独立服务器甚至也遇到过这种事。鼓励收件人点击与新冠肺炎疫情有关的链接或附件,但是里面只有一个下载勒索软件。为了防止员工被网络钓鱼,HostGator的首席信息安全官David Johnson建议提醒他们注意以下邮件:
不匹配或误导性信息
伪造运输或送货通知
伪造的采购确认书和发票
索取个人资料的要求
奖励诱惑
慈善机构或礼品卡的信息
紧急或威胁性语言(如“账户将被注销”)
意料之外的电子邮件
鼓励(并经常提醒)员工完成以下工作
检查邮件标题,看看发件人的显示名称和他们的电子邮件是否匹配。骗子可以设置一个免费的电子邮件帐户,甚至可以选择任何名称,所以检查地址很重要。如果邮件显示似乎来自其他员工、经理、客户或供应商的邮箱,在执行“紧急”指令之前,请通过语音、文本或视频聊天确认发件人,尤其是索要资金的请求。在单击链接、打开附件或将信息放入弹出对话框时要谨慎。有疑问时,不要轻举妄动,向老板或IT人员报告可疑电子邮件。推荐更多相关内容 如何识别网站的网络安全威胁。