持续的大流行表明,网络犯罪分子如何有效利用全球范围内产生的恐惧和焦虑。他们通过社会工程方法并利用不安全的通信渠道来做到这一点。
企业不得不采用一种新的工作方式,使大多数(甚至不是全部)劳动力过渡到在家工作。视频会议工具和通信渠道被用作共享数据的主要方式,但并不总是采用正确的安全措施,技术已被提升到一个新的水平。
因此,随着VPN网络超载和虚假新闻比以往任何时候都多产,网络犯罪分子目前正在“实现梦想”。当我们在职业和个人上都处于最脆弱的境地时,企业需要采取哪些必要步骤才能保持安全?
为什么社会工程学在危机中如此有效?
社会工程学是一种通过使用不同的情感动机(如紧迫感,恐惧感,焦虑感或好奇心)来促使人们为攻击者的利益做某事的一种方法。大众媒体的故事就是这种借口的来源。当发生某些事情时,人们正在寻找新的更新,攻击者可以提供这种更新,以交换做某事的人们的行为,例如,单击电子邮件中的链接以激活恶意脚本。
这在Covid-19大流行期间普遍存在,当时全球范围内的焦虑情绪都很高。人们被迫在家工作,感到孤独,这使他们更容易受到社会工程学的影响。根据英国网络犯罪举报中心Action Fraud的说法,3月,冠状病毒骗局的数量增加了400%。其中包括以受尊敬的机构为幌子进行的许多网络钓鱼活动,例如英国政府提供赠款,退税或补偿以换取提交敏感数据。最近,社会工程师利用了据称来自英国政府的欺诈性短信来利用封锁的局面,该消息说,由于违反封锁限制并需要直接向非政府网站付款的链接,因此需要支付罚款。
网络罪犯喜欢视频会议
当许多企业为了适应锁定限制而转移到远程工作时,全球范围内的公司正在采用新的数字通信方法。视频会议的采用使Zoom之类的公司家喻户晓。甚至鲍里斯·约翰逊(Boris Johnson)都在自我隔离时使用了该软件来召开会议,由于不小心张贴了一个内阁会议的屏幕快照,所有人都可以看到登录详细信息,几乎成为了数据泄露的牺牲品。
但是这些视频会议工具有多脆弱?通常,他们需要通过会议邀请中共享的链接来安装插件和可执行模块。攻击者可以使用此可执行文件安装渠道以及鱼叉式网络钓鱼电子邮件在用户计算机上安装后门程序。此外,视频会议系统可能具有严重的漏洞,攻击者可以利用这些漏洞访问敏感数据,例如未经用户同意而从摄像机获取视频输入。例如,在2019年7月,在Zoom Video会议系统中发现了此漏洞。该公司发誓要在接下来的90天里考虑其隐私问题,并且已经提高了其安全性。
是谁的责任-雇员还是雇主?
简单的答案就是两者!责任必须是相互的努力。
雇主需要提高员工的意识水平-为他们提供经过验证的远程协作工具,以及关于如何处理突发情况的清晰沟通说明。反过来,员工应该在远程工作时更认真地对待信息资产,因为如果出现问题,他们很难迅速获得帮助。
网络保险头疼
毫无疑问,Covid-19的情况对保险市场造成了压力。一些旅行保险,例如InsureandGo,甚至放弃了对由大流行引起的旅行混乱期间的影响的赔偿。
当涉及到保护数据时,它肯定已经标记了网络安全保险的重要性。近年来,网络犯罪有所增加,2018年在英格兰和威尔士发生了450万起事件。然而,最近的一项研究发现,十分之八的企业忽略了针对潜在违规行为的影响而购买保险单的做法,在当前环境中越来越暴露。
但是,就网络保险而言,并不是所有事情都一目了然,仍然有一些程序可以澄清市场主要参与者发起的“游戏规则”。业内人士认为,Covid-19肯定会对网络保险状况产生影响,尤其是如果数据泄露和病毒爆发之间存在逻辑联系的话。
每个公司应采取的安全步骤
至少,公司应该为其用户的笔记本电脑实施HDD加密,以避免在笔记本电脑丢失或被盗时造成数据泄露。此外,还需要安全的VPN解决方案来连接到公司的后端系统。而这就是挑战-因为并非所有VPN解决方案都旨在应对连接数量和流量的快速增长。简而言之,大多数系统可能尚未准备好支持所有在家工作的员工。
员工应采取适当的措施以最大程度地减少对敏感数据的无意共享。应当遵循清洁办公桌的政策。用户使用的文档应减少到最少。另外,应特别注意使所有软件保持最新状态,并安装所有安全补丁程序。根据IT支持团队的技术,保持更新通过VPN远程连接的计算机可能会更加困难。同样,最重要的步骤可能应该是拥有可用来验证关键消息发送者的备用受信任通信通道。
企业应实施一套平衡良好的做法,包括提高认识活动,培训课程,检查软件中的漏洞,系统监视,适当的事件管理程序。每个系统的强度和安全性取决于最薄弱的环节,因此有必要紧跟一切,逐步提高成熟度。
这是一个学习曲线
有趣的是,“危机”的中文单词由“危险”和“机会”的汉字组成。在西方世界,这有时被误解为“危险加机遇”。
每次危机都应视为机遇。因此,许多组织当前的“在家工作”政策是对其基础架构健壮性(包括其应对网络威胁的能力)的真实测试。在这段时间内吸取的教训无疑将帮助公司变得更加成熟,并在将来应对更严重的威胁。
