網絡犯罪分子正在利用超負荷工作(在許多情況下是遠程辦公)的IT和安全團隊,和在家中遠程辦公所使用的個人設備上松懈的安全協議以及恐懼心理。當常規團隊還沒有為安全監控中心(SOC)配備人員時,網絡犯罪分子會利用冠狀病毒來攻擊脆弱的組織和個人。
冠狀病毒為網絡帶來了漏洞
人們多年來一直在遠程辦公,并且使用自帶設備進行辦公,因此我們已經看到這種做法如何給公司的網絡帶來風險。但是,我們從未見過如此大規模的遠程辦公。例如,紐約州州長安德魯·庫莫(AndrewCuomo)發出一項命令,要求該州75%的工作人員在家中辦公,并補充道,只有25%的員工可以在指定的時間在工作現場辦公。許多企業只要求必要的員工在辦公室工作,但是誰才是必要的員工呢?是監控網絡的IT人員和安保人員嗎?即使是這樣,由于社交距離的要求,辦公室內的員工很可能會減少到每個部門只有一到兩個人。安保工作是一項團隊工作,但是當每個人都在不同的位置時,很難作為一個團隊來應對某一事件。
并非每個員工都會拿到一臺筆記本電腦或移動電話。大多數公司都沒有足夠資源為每個在家辦公的人員提供所需的設備。這意味著要求員工使用自己的計算機和電話來進行辦公。由于安全團隊無法監控每臺個人設備,因此他們不知道這些設備是否使用了最新的軟件或操作系統,或是否存在其他漏洞。
由于員工在家中辦公,因此他們的協作方式發生了變化。不再有面對面的會議,或來到某人的辦公桌前提醒他注意接收通過電子郵件發送的一份文檔。相反,電子郵件的數量在增加,附件的數量也在增加。預計會有更多來自高管層的溝通信息,包括有關疫情隔離方面的定期最新消息和政府領導人的最新命令。這為魚叉式網絡釣魚活動和惡意文檔共享打開了大門。
此外,數百所大學和幼兒園至高中都已經關閉,許多學校在本學年的剩余時間里都在進行遠程學習。許多老師和學生正在使用他們不熟悉的應用程序。因此,下載到惡意應用程序的機會增加了,如果你不了解該應用程序的全部功能,則不會注意到其是否存在問題——下載的惡意代碼可能被視為一個正常功能。還有那些不在家里進行遠程學習的孩子呢?他們會花更多的時間進行在線游戲,觀看視頻或訪問動物園創建的實景網站。如果父母正在工作,并鼓勵他們的孩子安靜地上網,而沒人在密切監控他們的行為,那么可以想想通過家庭網絡和共享設備給工作網絡所帶來的網絡問題。
我們的對手知道這一點
網絡犯罪分子是機會主義者。在正常年份里,網絡犯罪分子會關注“三月瘋狂”(美國大學籃球聯賽)、美國高爾夫大師賽和即將在日本舉行的奧運會。在撰寫本文時,其中至少有兩個賽事無法舉行,因此黑客已轉移到當今唯一的流行事件——冠狀病毒大流行。他們以各種方式充分利用冠狀病毒這一事件。
長期以來,醫院一直是網絡攻擊的目標,如果此時醫療機構網絡無法正常使用,這可能是最糟糕的時間。然而,這正是在捷克共和國發生的事情,一家負責檢測COVID-19病毒的醫院遭到攻擊,迫使其手術和其他醫院職能的工作速度減慢。
黑客們正在利用數以百萬計有關諸如“冠狀病毒”、“COVID-19”、“病毒最新消息”等詞條的搜索。
“連線雜志”(Wired)報道稱,“一款惡意安卓系統應用程序偽裝成來自約翰·霍普金斯大學的冠狀病毒(Covid-19)追蹤地圖,但實際上含有間諜軟件,針對利比亞移動用戶進行監視操作。”另一個網絡釣魚騙局聲稱是一家制藥公司在研究治療冠狀病毒的方法,要求那些毫無戒心的用戶在其計算機上安裝一個程序,以幫助他們模擬某一治療方法。但是,該程序將要進行的唯一操作就是竊取個人信息。
網絡犯罪分子已開始在各種應用程序商店中開發和發布惡意應用程序。某一安卓系統應用程序特別聲稱可以在全球范圍內追蹤病毒發展趨勢,但實際上是一個偽裝的勒索軟件攻擊。
然后會發生數據泄露和進行網絡釣魚行為。自從冠狀病毒(COVID-19)開始傳播以來,沃爾格林連鎖藥店(Walgreens)的衛生與公共服務部,甚至公主號郵輪公司(PrincessCruiseLine)就一直是冠狀病毒大爆發的受害者,其數據遭遇外泄。至于網絡釣魚行為,美國全國廣播公司財經頻道(CNBC)技術執行委員會報告稱,網絡釣魚攻擊和欺詐行為增加了40%,有三分之一的受訪者表示,由于SaaS系統響應能力較弱,他們受到的網絡威脅總體上有所增加。
以下是各個組織應采取的措施
由于目前的冠狀病毒,我們看到了顯著增加的攻擊行為,我們看到了更多的網絡釣魚攻擊,我們看到了廣告網絡被用來誘騙毫無戒心的消費者,而且我們看到了顯示為陽性病例的地圖中嵌入惡意軟件。那么,當許多員工遠程登錄時,如何解決網絡威脅增加這一問題呢?以下是一些建議:
大家必須齊心協力。是的,有網絡安全團隊監督你的常規操作,但是安全工作應該始終是一項團隊性工作。現在尤其如此,當個人在家中辦公時,需要加強個人安全意識。
需要明確你的網絡是否能夠處理數量增加的虛擬專用網(VPN)和遠程桌面系統。盡可能利用虛擬專用網,但如果并非所有人都可以做到這一點,請確定有哪些其他安全連接方式可以使用。
未對來源進行驗證之前,不要相信任何東西,包括地圖、廣告、移動設備上的應用程序或瀏覽器插件下載。
對所有內容進行雙因素認證(2FA)。
對敏感的通信內容和文檔共享進行加密。
鼓勵進行更完善的密碼管理。用戶名和密碼目前更容易被竊取,因此現在是時候要重新思考這些工作流程了。
了解你所在行業在遠程辦公方面的合規性和數據隱私法規。即使每個人的工作方式不同,醫療信息流通與責任法案(HIPAA)、一般數據保護條例(GDPR)和加利福尼亞消費者隱私法案(CCPA)等條款仍然有效。
安全培訓比以往任何時候都更加重要。繼續執行辦公室中的所有常規程序,并讓安全和IT團隊定期發出有關如何識別網絡釣魚詐騙和虛假網站的提醒。
為員工行為的變化做好準備。這并不是說你的員工會突然變成無賴和成為惡意的內部人員。但是他們可能會比平常打印出更多敏感的文檔,會??將機密數據保存在不安全的家用電腦上,或者在其他人使用電腦之前沒有退出工作網站。領導層應就如何讓員工在家中更好地處理敏感信息而提出一些指導原則。
為第三方和供應鏈建立安全的渠道和操作程序。
我們如何適應現在和應對將來?
雖然目前由于冠狀病毒大流行,我們經歷了遠程辦公人數的空前增加,但我們一直朝著辦公室以外辦公人數全面增加的方向邁進。我們會看到這種情況是否會長期持續下去,但就目前和可預見的未來而言,這是企業不僅要思考的前景,而且是要解決的問題。
隨著我們在不斷適應遠程辦公,各個組織需要制定計劃以處理事件響應。目前,我們看到安全監控中心的人員配備不足。你是否制定了計劃或配備了基礎架構,以確保安全團隊在緊急情況下可以輕松有效地進行協作?你的安全響應團隊其余成員應該包括管理人員、律師、營銷和人力資源,他們準備得如何呢?你如何全面管理安全工作?很關鍵的是,要確保你已經制定了一個事件響應計劃,并可以應對操作流程中的各種變化,同時清楚誰在管理該事件響應工作。
