在冠狀病毒疫情蔓延下，對(duì)于每個(gè)人來說，這都是一段艱難的時(shí)期。對(duì)于企業(yè)和員工而言，企業(yè)想要了解如何應(yīng)對(duì)人員減少和人員錯(cuò)開時(shí)間工作的情況，以及在可能的情況下如何在家中遠(yuǎn)程辦公。在許多情況下，整個(gè)家庭成員彼此相距較遠(yuǎn)，而其他家庭成員在一起的時(shí)間則比幾年前更多。除了適應(yīng)這種工作方式帶來的干擾之外，還需要特別注意網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)犯罪分子正在利用超負(fù)荷工作(在許多情況下是遠(yuǎn)程辦公)的IT和安全團(tuán)隊(duì)，和在家中遠(yuǎn)程辦公所使用的個(gè)人設(shè)備上松懈的安全協(xié)議以及恐懼心理。當(dāng)常規(guī)團(tuán)隊(duì)還沒有為安全監(jiān)控中心(SOC)配備人員時(shí)，網(wǎng)絡(luò)犯罪分子會(huì)利用冠狀病毒來攻擊脆弱的組織和個(gè)人。

[[322388]]

冠狀病毒為網(wǎng)絡(luò)帶來了漏洞

人們多年來一直在遠(yuǎn)程辦公，并且使用自帶設(shè)備進(jìn)行辦公，因此我們已經(jīng)看到這種做法如何給公司的網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)。但是，我們從未見過如此大規(guī)模的遠(yuǎn)程辦公。例如，紐約州州長安德魯·庫莫(Andrew Cuomo)發(fā)出一項(xiàng)命令，要求該州75%的工作人員在家中辦公，并補(bǔ)充道，只有25%的員工可以在指定的時(shí)間在工作現(xiàn)場辦公。許多企業(yè)只要求必要的員工在辦公室工作，但是誰才是必要的員工呢?是監(jiān)控網(wǎng)絡(luò)的IT人員和安保人員嗎?即使是這樣，由于社交距離的要求，辦公室內(nèi)的員工很可能會(huì)減少到每個(gè)部門只有一到兩個(gè)人。安保工作是一項(xiàng)團(tuán)隊(duì)工作，但是當(dāng)每個(gè)人都在不同的位置時(shí)，很難作為一個(gè)團(tuán)隊(duì)來應(yīng)對(duì)某一事件。

并非每個(gè)員工都會(huì)拿到一臺(tái)筆記本電腦或移動(dòng)電話。大多數(shù)公司都沒有足夠資源為每個(gè)在家辦公的人員提供所需的設(shè)備。這意味著要求員工使用自己的計(jì)算機(jī)和電話來進(jìn)行辦公。由于安全團(tuán)隊(duì)無法監(jiān)控每臺(tái)個(gè)人設(shè)備，因此他們不知道這些設(shè)備是否使用了最新的軟件或操作系統(tǒng)，或是否存在其他漏洞。

由于員工在家中辦公，因此他們的協(xié)作方式發(fā)生了變化。不再有面對(duì)面的會(huì)議，或來到某人的辦公桌前提醒他注意接收通過電子郵件發(fā)送的一份文檔。相反，電子郵件的數(shù)量在增加，附件的數(shù)量也在增加。預(yù)計(jì)會(huì)有更多來自高管層的溝通信息，包括有關(guān)疫情隔離方面的定期最新消息和政府領(lǐng)導(dǎo)人的最新命令。這為魚叉式網(wǎng)絡(luò)釣魚活動(dòng)和惡意文檔共享打開了大門。

此外，數(shù)百所大學(xué)和幼兒園至高中都已經(jīng)關(guān)閉，許多學(xué)校在本學(xué)年的剩余時(shí)間里都在進(jìn)行遠(yuǎn)程學(xué)習(xí)。許多老師和學(xué)生正在使用他們不熟悉的應(yīng)用程序。因此，下載到惡意應(yīng)用程序的機(jī)會(huì)增加了，如果你不了解該應(yīng)用程序的全部功能，則不會(huì)注意到其是否存在問題——下載的惡意代碼可能被視為一個(gè)正常功能。還有那些不在家里進(jìn)行遠(yuǎn)程學(xué)習(xí)的孩子呢?他們會(huì)花更多的時(shí)間進(jìn)行在線游戲，觀看視頻或訪問動(dòng)物園創(chuàng)建的實(shí)景網(wǎng)站。如果父母正在工作，并鼓勵(lì)他們的孩子安靜地上網(wǎng)，而沒人在密切監(jiān)控他們的行為，那么可以想想通過家庭網(wǎng)絡(luò)和共享設(shè)備給工作網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)問題。

我們的對(duì)手知道這一點(diǎn)

網(wǎng)絡(luò)犯罪分子是機(jī)會(huì)主義者。在正常年份里，網(wǎng)絡(luò)犯罪分子會(huì)關(guān)注“三月瘋狂”(美國大學(xué)籃球聯(lián)賽)、美國高爾夫大師賽和即將在日本舉行的奧運(yùn)會(huì)。在撰寫本文時(shí)，其中至少有兩個(gè)賽事無法舉行，因此黑客已轉(zhuǎn)移到當(dāng)今唯一的流行事件——冠狀病毒大流行。他們以各種方式充分利用冠狀病毒這一事件。

長期以來，醫(yī)院一直是網(wǎng)絡(luò)攻擊的目標(biāo)，如果此時(shí)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)無法正常使用，這可能是最糟糕的時(shí)間。然而，這正是在捷克共和國發(fā)生的事情，一家負(fù)責(zé)檢測COVID-19病毒的醫(yī)院遭到攻擊，迫使其手術(shù)和其他醫(yī)院職能的工作速度減慢。

黑客們正在利用數(shù)以百萬計(jì)有關(guān)諸如“冠狀病毒”、“COVID-19”、“病毒最新消息”等詞條的搜索。

“連線雜志”(Wired)報(bào)道稱，“一款惡意安卓系統(tǒng)應(yīng)用程序偽裝成來自約翰·霍普金斯大學(xué)的冠狀病毒(Covid-19)追蹤地圖，但實(shí)際上含有間諜軟件，針對(duì)利比亞移動(dòng)用戶進(jìn)行監(jiān)視操作。”另一個(gè)網(wǎng)絡(luò)釣魚騙局聲稱是一家制藥公司在研究治療冠狀病毒的方法，要求那些毫無戒心的用戶在其計(jì)算機(jī)上安裝一個(gè)程序，以幫助他們模擬某一治療方法。但是，該程序?qū)⒁M(jìn)行的唯一操作就是竊取個(gè)人信息。

網(wǎng)絡(luò)犯罪分子已開始在各種應(yīng)用程序商店中開發(fā)和發(fā)布惡意應(yīng)用程序。某一安卓系統(tǒng)應(yīng)用程序特別聲稱可以在全球范圍內(nèi)追蹤病毒發(fā)展趨勢(shì)，但實(shí)際上是一個(gè)偽裝的勒索軟件攻擊。

然后會(huì)發(fā)生數(shù)據(jù)泄露和進(jìn)行網(wǎng)絡(luò)釣魚行為。自從冠狀病毒(COVID-19)開始傳播以來，沃爾格林連鎖藥店(Walgreens)的衛(wèi)生與公共服務(wù)部，甚至公主號(hào)郵輪公司(Princess Cruise Line)就一直是冠狀病毒大爆發(fā)的受害者，其數(shù)據(jù)遭遇外泄。至于網(wǎng)絡(luò)釣魚行為，美國全國廣播公司財(cái)經(jīng)頻道(CNBC)技術(shù)執(zhí)行委員會(huì)報(bào)告稱，網(wǎng)絡(luò)釣魚攻擊和欺詐行為增加了40%，有三分之一的受訪者表示，由于SaaS系統(tǒng)響應(yīng)能力較弱，他們受到的網(wǎng)絡(luò)威脅總體上有所增加。

以下是各個(gè)組織應(yīng)采取的措施

由于目前的冠狀病毒，我們看到了顯著增加的攻擊行為，我們看到了更多的網(wǎng)絡(luò)釣魚攻擊，我們看到了廣告網(wǎng)絡(luò)被用來誘騙毫無戒心的消費(fèi)者，而且我們看到了顯示為陽性病例的地圖中嵌入惡意軟件。那么，當(dāng)許多員工遠(yuǎn)程登錄時(shí)，如何解決網(wǎng)絡(luò)威脅增加這一問題呢?以下是一些建議：

• 大家必須齊心協(xié)力。是的，有網(wǎng)絡(luò)安全團(tuán)隊(duì)監(jiān)督你的常規(guī)操作，但是安全工作應(yīng)該始終是一項(xiàng)團(tuán)隊(duì)性工作?，F(xiàn)在尤其如此，當(dāng)個(gè)人在家中辦公時(shí)，需要加強(qiáng)個(gè)人安全意識(shí)。
• 需要明確你的網(wǎng)絡(luò)是否能夠處理數(shù)量增加的虛擬專用網(wǎng)(VPN)和遠(yuǎn)程桌面系統(tǒng)。盡可能利用虛擬專用網(wǎng)，但如果并非所有人都可以做到這一點(diǎn)，請(qǐng)確定有哪些其他安全連接方式可以使用。
• 未對(duì)來源進(jìn)行驗(yàn)證之前，不要相信任何東西，包括地圖、廣告、移動(dòng)設(shè)備上的應(yīng)用程序或?yàn)g覽器插件下載。
• 對(duì)所有內(nèi)容進(jìn)行雙因素認(rèn)證(2FA)。
• 對(duì)敏感的通信內(nèi)容和文檔共享進(jìn)行加密。
• 鼓勵(lì)進(jìn)行更完善的密碼管理。用戶名和密碼目前更容易被竊取，因此現(xiàn)在是時(shí)候要重新思考這些工作流程了。
• 了解你所在行業(yè)在遠(yuǎn)程辦公方面的合規(guī)性和數(shù)據(jù)隱私法規(guī)。即使每個(gè)人的工作方式不同，醫(yī)療信息流通與責(zé)任法案(HIPAA)、一般數(shù)據(jù)保護(hù)條例(GDPR)和加利福尼亞消費(fèi)者隱私法案(CCPA)等條款仍然有效。
• 安全培訓(xùn)比以往任何時(shí)候都更加重要。繼續(xù)執(zhí)行辦公室中的所有常規(guī)程序，并讓安全和IT團(tuán)隊(duì)定期發(fā)出有關(guān)如何識(shí)別網(wǎng)絡(luò)釣魚詐騙和虛假網(wǎng)站的提醒。
• 為員工行為的變化做好準(zhǔn)備。這并不是說你的員工會(huì)突然變成無賴和成為惡意的內(nèi)部人員。但是他們可能會(huì)比平常打印出更多敏感的文檔，會(huì)​​將機(jī)密數(shù)據(jù)保存在不安全的家用電腦上，或者在其他人使用電腦之前沒有退出工作網(wǎng)站。領(lǐng)導(dǎo)層應(yīng)就如何讓員工在家中更好地處理敏感信息而提出一些指導(dǎo)原則。
• 為第三方和供應(yīng)鏈建立安全的渠道和操作程序。

我們?nèi)绾芜m應(yīng)現(xiàn)在和應(yīng)對(duì)將來?

雖然目前由于冠狀病毒大流行，我們經(jīng)歷了遠(yuǎn)程辦公人數(shù)的空前增加，但我們一直朝著辦公室以外辦公人數(shù)全面增加的方向邁進(jìn)。我們會(huì)看到這種情況是否會(huì)長期持續(xù)下去，但就目前和可預(yù)見的未來而言，這是企業(yè)不僅要思考的前景，而且是要解決的問題。

隨著我們?cè)诓粩噙m應(yīng)遠(yuǎn)程辦公，各個(gè)組織需要制定計(jì)劃以處理事件響應(yīng)。目前，我們看到安全監(jiān)控中心的人員配備不足。你是否制定了計(jì)劃或配備了基礎(chǔ)架構(gòu)，以確保安全團(tuán)隊(duì)在緊急情況下可以輕松有效地進(jìn)行協(xié)作?你的安全響應(yīng)團(tuán)隊(duì)其余成員應(yīng)該包括管理人員、律師、營銷和人力資源，他們準(zhǔn)備得如何呢?你如何全面管理安全工作?很關(guān)鍵的是，要確保你已經(jīng)制定了一個(gè)事件響應(yīng)計(jì)劃，并可以應(yīng)對(duì)操作流程中的各種變化，同時(shí)清楚誰在管理該事件響應(yīng)工作。