網(wǎng)絡(luò)犯罪分子正在利用超負(fù)荷工作(在許多情況下是遠(yuǎn)程辦公)的IT和安全團(tuán)隊(duì)，和在家中遠(yuǎn)程辦公所使用的個人設(shè)備上松懈的安全協(xié)議以及恐懼心理。當(dāng)常規(guī)團(tuán)隊(duì)還沒有為安全監(jiān)控中心(SOC)配備人員時，網(wǎng)絡(luò)犯罪分子會利用冠狀病毒來攻擊脆弱的組織和個人。

 

 

 

　　人們多年來一直在遠(yuǎn)程辦公，并且使用自帶設(shè)備進(jìn)行辦公，因此我們已經(jīng)看到這種做法如何給公司的網(wǎng)絡(luò)帶來風(fēng)險。但是，我們從未見過如此大規(guī)模的遠(yuǎn)程辦公。例如，紐約州州長安德魯·庫莫(AndrewCuomo)發(fā)出一項(xiàng)命令，要求該州75%的工作人員在家中辦公，并補(bǔ)充道，只有25%的員工可以在指定的時間在工作現(xiàn)場辦公。許多企業(yè)只要求必要的員工在辦公室工作，但是誰才是必要的員工呢?是監(jiān)控網(wǎng)絡(luò)的IT人員和安保人員嗎?即使是這樣，由于社交距離的要求，辦公室內(nèi)的員工很可能會減少到每個部門只有一到兩個人。安保工作是一項(xiàng)團(tuán)隊(duì)工作，但是當(dāng)每個人都在不同的位置時，很難作為一個團(tuán)隊(duì)來應(yīng)對某一事件。

 

　　并非每個員工都會拿到一臺筆記本電腦或移動電話。大多數(shù)公司都沒有足夠資源為每個在家辦公的人員提供所需的設(shè)備。這意味著要求員工使用自己的計算機(jī)和電話來進(jìn)行辦公。由于安全團(tuán)隊(duì)無法監(jiān)控每臺個人設(shè)備，因此他們不知道這些設(shè)備是否使用了最新的軟件或操作系統(tǒng)，或是否存在其他漏洞。

 

　　由于員工在家中辦公，因此他們的協(xié)作方式發(fā)生了變化。不再有面對面的會議，或來到某人的辦公桌前提醒他注意接收通過電子郵件發(fā)送的一份文檔。相反，電子郵件的數(shù)量在增加，附件的數(shù)量也在增加。預(yù)計會有更多來自高管層的溝通信息，包括有關(guān)疫情隔離方面的定期最新消息和政府領(lǐng)導(dǎo)人的最新命令。這為魚叉式網(wǎng)絡(luò)釣魚活動和惡意文檔共享打開了大門。

 

　　此外，數(shù)百所大學(xué)和幼兒園至高中都已經(jīng)關(guān)閉，許多學(xué)校在本學(xué)年的剩余時間里都在進(jìn)行遠(yuǎn)程學(xué)習(xí)。許多老師和學(xué)生正在使用他們不熟悉的應(yīng)用程序。因此，下載到惡意應(yīng)用程序的機(jī)會增加了，如果你不了解該應(yīng)用程序的全部功能，則不會注意到其是否存在問題——下載的惡意代碼可能被視為一個正常功能。還有那些不在家里進(jìn)行遠(yuǎn)程學(xué)習(xí)的孩子呢?他們會花更多的時間進(jìn)行在線游戲，觀看視頻或訪問動物園創(chuàng)建的實(shí)景網(wǎng)站。如果父母正在工作，并鼓勵他們的孩子安靜地上網(wǎng)，而沒人在密切監(jiān)控他們的行為，那么可以想想通過家庭網(wǎng)絡(luò)和共享設(shè)備給工作網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)問題。

 

 

　　網(wǎng)絡(luò)犯罪分子是機(jī)會主義者。在正常年份里，網(wǎng)絡(luò)犯罪分子會關(guān)注“三月瘋狂”(美國大學(xué)籃球聯(lián)賽)、美國高爾夫大師賽和即將在日本舉行的奧運(yùn)會。在撰寫本文時，其中至少有兩個賽事無法舉行，因此黑客已轉(zhuǎn)移到當(dāng)今唯一的流行事件——冠狀病毒大流行。他們以各種方式充分利用冠狀病毒這一事件。

 

　　長期以來，醫(yī)院一直是網(wǎng)絡(luò)攻擊的目標(biāo)，如果此時醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)無法正常使用，這可能是最糟糕的時間。然而，這正是在捷克共和國發(fā)生的事情，一家負(fù)責(zé)檢測COVID-19病毒的醫(yī)院遭到攻擊，迫使其手術(shù)和其他醫(yī)院職能的工作速度減慢。

 

　　黑客們正在利用數(shù)以百萬計有關(guān)諸如“冠狀病毒”、“COVID-19”、“病毒最新消息”等詞條的搜索。

 

　　“連線雜志”(Wired)報道稱，“一款惡意安卓系統(tǒng)應(yīng)用程序偽裝成來自約翰·霍普金斯大學(xué)的冠狀病毒(Covid-19)追蹤地圖，但實(shí)際上含有間諜軟件，針對利比亞移動用戶進(jìn)行監(jiān)視操作。”另一個網(wǎng)絡(luò)釣魚騙局聲稱是一家制藥公司在研究治療冠狀病毒的方法，要求那些毫無戒心的用戶在其計算機(jī)上安裝一個程序，以幫助他們模擬某一治療方法。但是，該程序?qū)⒁M(jìn)行的唯一操作就是竊取個人信息。

 

　　網(wǎng)絡(luò)犯罪分子已開始在各種應(yīng)用程序商店中開發(fā)和發(fā)布惡意應(yīng)用程序。某一安卓系統(tǒng)應(yīng)用程序特別聲稱可以在全球范圍內(nèi)追蹤病毒發(fā)展趨勢，但實(shí)際上是一個偽裝的勒索軟件攻擊。

 

　　然后會發(fā)生數(shù)據(jù)泄露和進(jìn)行網(wǎng)絡(luò)釣魚行為。自從冠狀病毒(COVID-19)開始傳播以來，沃爾格林連鎖藥店(Walgreens)的衛(wèi)生與公共服務(wù)部，甚至公主號郵輪公司(PrincessCruiseLine)就一直是冠狀病毒大爆發(fā)的受害者，其數(shù)據(jù)遭遇外泄。至于網(wǎng)絡(luò)釣魚行為，美國全國廣播公司財經(jīng)頻道(CNBC)技術(shù)執(zhí)行委員會報告稱，網(wǎng)絡(luò)釣魚攻擊和欺詐行為增加了40%，有三分之一的受訪者表示，由于SaaS系統(tǒng)響應(yīng)能力較弱，他們受到的網(wǎng)絡(luò)威脅總體上有所增加。

 

 

　　由于目前的冠狀病毒，我們看到了顯著增加的攻擊行為，我們看到了更多的網(wǎng)絡(luò)釣魚攻擊，我們看到了廣告網(wǎng)絡(luò)被用來誘騙毫無戒心的消費(fèi)者，而且我們看到了顯示為陽性病例的地圖中嵌入惡意軟件。那么，當(dāng)許多員工遠(yuǎn)程登錄時，如何解決網(wǎng)絡(luò)威脅增加這一問題呢?以下是一些建議：

 

　　大家必須齊心協(xié)力。是的，有網(wǎng)絡(luò)安全團(tuán)隊(duì)監(jiān)督你的常規(guī)操作，但是安全工作應(yīng)該始終是一項(xiàng)團(tuán)隊(duì)性工作。現(xiàn)在尤其如此，當(dāng)個人在家中辦公時，需要加強(qiáng)個人安全意識。

 

　　需要明確你的網(wǎng)絡(luò)是否能夠處理數(shù)量增加的虛擬專用網(wǎng)(VPN)和遠(yuǎn)程桌面系統(tǒng)。盡可能利用虛擬專用網(wǎng)，但如果并非所有人都可以做到這一點(diǎn)，請確定有哪些其他安全連接方式可以使用。

 

　　未對來源進(jìn)行驗(yàn)證之前，不要相信任何東西，包括地圖、廣告、移動設(shè)備上的應(yīng)用程序或?yàn)g覽器插件下載。

 

　　對所有內(nèi)容進(jìn)行雙因素認(rèn)證(2FA)。

 

　　對敏感的通信內(nèi)容和文檔共享進(jìn)行加密。

 

　　鼓勵進(jìn)行更完善的密碼管理。用戶名和密碼目前更容易被竊取，因此現(xiàn)在是時候要重新思考這些工作流程了。

 

　　了解你所在行業(yè)在遠(yuǎn)程辦公方面的合規(guī)性和數(shù)據(jù)隱私法規(guī)。即使每個人的工作方式不同，醫(yī)療信息流通與責(zé)任法案(HIPAA)、一般數(shù)據(jù)保護(hù)條例(GDPR)和加利福尼亞消費(fèi)者隱私法案(CCPA)等條款仍然有效。

 

　　安全培訓(xùn)比以往任何時候都更加重要。繼續(xù)執(zhí)行辦公室中的所有常規(guī)程序，并讓安全和IT團(tuán)隊(duì)定期發(fā)出有關(guān)如何識別網(wǎng)絡(luò)釣魚詐騙和虛假網(wǎng)站的提醒。

 

　　為員工行為的變化做好準(zhǔn)備。這并不是說你的員工會突然變成無賴和成為惡意的內(nèi)部人員。但是他們可能會比平常打印出更多敏感的文檔，會??將機(jī)密數(shù)據(jù)保存在不安全的家用電腦上，或者在其他人使用電腦之前沒有退出工作網(wǎng)站。領(lǐng)導(dǎo)層應(yīng)就如何讓員工在家中更好地處理敏感信息而提出一些指導(dǎo)原則。

 

　　為第三方和供應(yīng)鏈建立安全的渠道和操作程序。

 

 

　　雖然目前由于冠狀病毒大流行，我們經(jīng)歷了遠(yuǎn)程辦公人數(shù)的空前增加，但我們一直朝著辦公室以外辦公人數(shù)全面增加的方向邁進(jìn)。我們會看到這種情況是否會長期持續(xù)下去，但就目前和可預(yù)見的未來而言，這是企業(yè)不僅要思考的前景，而且是要解決的問題。

 

　　隨著我們在不斷適應(yīng)遠(yuǎn)程辦公，各個組織需要制定計劃以處理事件響應(yīng)。目前，我們看到安全監(jiān)控中心的人員配備不足。你是否制定了計劃或配備了基礎(chǔ)架構(gòu)，以確保安全團(tuán)隊(duì)在緊急情況下可以輕松有效地進(jìn)行協(xié)作?你的安全響應(yīng)團(tuán)隊(duì)其余成員應(yīng)該包括管理人員、律師、營銷和人力資源，他們準(zhǔn)備得如何呢?你如何全面管理安全工作?很關(guān)鍵的是，要確保你已經(jīng)制定了一個事件響應(yīng)計劃，并可以應(yīng)對操作流程中的各種變化，同時清楚誰在管理該事件響應(yīng)工作。