当WFH被忽视时,物理基础设施…
除了给全球医疗保健系统带来前所未有的压力,并给我们的日常生活带来重大限制之外, 2019冠状病毒病大流行使人们关注vnsr威尼斯城官网登入的业务复原力.
vnsr威尼斯城官网登入公司面临的主要挑战之一是,需要迅速促进向几乎100%远程办公的转变, 这使得一些组织面临越来越多的网络安全威胁. 虽然大多数大型金融公司以前都实施了强大而安全的远程工作流程, 它们并不是为了支持整个劳动力而设计的. 快速转向新工作模式的需求促使一些公司迅速修改现有技术. As is often the case, 这种权宜之计可能会造成网络安全漏洞,同时也会增加网络犯罪分子利用的切入点.
As Covid-19 spread, 网络犯罪分子开始将攻击重点从企业实体转移到家庭. 网络钓鱼和商业电子邮件入侵(BEC)等已建立的策略已被成功调整,并在疫情期间继续发挥作用, albeit on a much larger scale. In the US, 此外,我们还观察到,在每年的这个时候,以往针对税务相关问题的网络钓鱼和BEC攻击都有所增加, 越来越关注Covid-19作为一个关键的“诱饵”.
整个行业向远程工作的转变也带来了与员工家中物理基础设施相关的新挑战, such as secure printing and wireless networks. 打印可能是业务关键,因此确保安全打印的持续可用性对许多vnsr威尼斯城官网登入公司来说是关键. 现在绝大多数的现代打印机都是无线的,并通过互联网与其他机器相连, the sudden, 这些新设备的大规模引入大大增加了网络犯罪分子的潜在入口数量.
远程工作环境也暴露了新的内部威胁, 当员工开始使用并不总是具有必要安全参数的设备连接到已建立的基础设施时. As a result, 这个行业已经看到了新的风险出现,由于善意的个别员工, operating under significant constraints, 为了完成工作,是否找到了新的、经常是创造性的方法来应对技术挑战, 比如使用他们的个人设备和电子邮件账户. 一些公司已经在解决这些问题,他们增加了对员工的网络安全最佳实践培训,这些培训与家庭工作环境有关,并为员工推出了最新的协议.
So far, the industry has adjusted remarkably well. 以往在加强网络安全实践方面速度较慢的公司,对新冠肺炎带来的网络风险增加做出了迅速反应. Basic cyber hygiene tools, such two-factor identification, have become much more ubiquitous, 同时,许多公司还启用了安全的远程管理功能,而这些功能以前在场外是不可用的. 全球危机凸显了现有系统令人印象深刻的计算能力, 哪一个应对了全球向独立工作的转变.
We have also seen that, 而高度针对性的BEC攻击数量正在上升, 向远程工作环境的转变实际上可能会对这种既定的网络犯罪模式造成一些破坏. Built specifically to exploit human nature, 商业欺诈通常涉及侵入高管的电子邮件,提出欺诈性的付款要求. To achieve success, 现代犯罪分子利用各种社会工程技术来获得目标的信任, 这一过程可能需要数月的研究,因为犯罪分子会访问公司的电子邮件,并观察目标的语言模式. The victim’s movements are often tracked too, BEC攻击发生在目标外出或下班时,无法确认欺诈性请求, usually involving a money transfer, are genuine. 随着全球旅行禁令的实施,商业领袖更容易接近, 恶意行为者利用高级管理人员不在场的能力是有限的. As a result, while the overall number of attacks is on the rise, some cybercrime may be less fruitful.
Still, vigilance matters. 考虑到市场的相互联系,以及一次网络攻击迅速蔓延至全球的可能性, 可以说,vnsr威尼斯城官网登入业比其他行业更容易受到影响, 当涉及到遏制攻击和恢复业务服务时,传染效应带来了进一步的挑战. The full impact of Covid-19 remains unknown, 因此,公司必须继续优先考虑其网络安全风险管理控制,同时与行业内的同行合作应对新出现的威胁, best practices and sector resiliency. We are all in this together.
本文首发于2020年6月26日《vnsr威尼斯城官网登入》.