技术

网络窃贼使用流行病来窥探,突袭你的数据

作者:April Falcon Doss和Jillian K. Walton, Saul Ewing Arnstein & Lehr LLP 2020年10月5日 技术

更新日期:2020年10月5日

随着COVID-19在全球蔓延,雇主面临的网络安全和数据隐私风险正在扩大。继续阅读,学习一些简单的步骤,您可以采取以解决和减轻危险。

网络
来源:Peshkova / Shutterstock

2 .网络窃贼的主要机会领域

网络犯罪分子正以两种方式利用疫情:

  • 第一个在美国,他们正在发起网络钓鱼活动,引诱电子邮件用户点击恶意链接,这些链接似乎是来自公共卫生官员和其他新闻来源的关于冠状病毒风险不断上升的合法信息。
  • 第二个在美国,随着企业将远程工作作为整体应对冠状病毒的一部分,更多的员工可能会使用不安全的Wi-Fi网络,在安全通道之外处理信息,依靠个人设备远程工作,不遵守雇主的安全政策。

这些因素加在一起增加了网络安全和隐私事件的风险,这可能导致勒索软件感染、商业电子邮件受损,以及受州、联邦和国际隐私法保护的信息泄露。

威胁环境的变化

网络犯罪分子经常使用有针对性的、局部的活动来获取未经授权的用户证书。在危机时期,即使是有培训计划的公司也可能会发现员工——尤其是他们忙碌、时间紧迫的高管和刚接触远程工作的员工——被骗点击链接或打开一个附件,里面似乎是一封与COVID-19疫情有关的电子邮件。

一旦发生这种情况,黑客可能会利用被泄露的电子邮件帐户造成巨大的伤害,包括:

  • 获取敏感的公司信息、受保护的个人数据或财务信息;
  • 嵌入勒索软件,然后激活,加密或破坏组织的数据和系统;或
  • 实施商业电子邮件攻击,他们使用被泄露的账户向其他方发送欺诈信息,指示对方将资金汇到假账户。

根据网络安全研究人员的说法,民族国家威胁行为者正在使用机器人和其他在线账户蓄意传播关于COVID-19的错误信息,并向病毒已获得立足点的国家的用户发送有针对性的网络钓鱼攻击。您应该警告您的员工有关风险,并评估额外的培训、技术措施或其他步骤是否有助于抵消这些风险。

远程工作增加了网络安全和隐私风险

随着越来越多的员工开始远程工作,你应该提前做好准备,以减少日益增加的网络安全和隐私风险。您的全面计划应该跨越组织中的所有部门,以培训员工并确保他们的IT基础设施能够适应不断增长的需求。

鉴于病毒爆发的速度和当地条件的变化,您可能需要在短时间内实施远程工作策略。如果不提前计划,员工处理信息的方式可能会危及数据隐私、安全或两者兼有(例如,将机密信息带回家,转发到个人电子邮件账户,或上传到个人云账户)。

保护基础设施的12种方法

这里有12个步骤来保护你的基础设施免受网络窃贼的侵害:

  • 评估你的远程接入能力(例如,确保虚拟专用网络和其他远程接入系统都打了补丁,测试网络和语音会议能力,确保员工能够访问并了解如何使用它们);
  • 测试员工远程工作的能力(例如,轮换工作人员在一周中选定的日子进行远程工作,以确定可能出现的新设施关闭或检疫命令);
  • 提供笔记本电脑、显示器、键盘、打印机、坞站和碎纸机,如果可能的话,避免将工作转移到个人电脑上;
  • 考虑需要访问纸质文档和文件的员工,使用多因素身份验证和加密,识别并安全地提供对云文件存储的访问,以便共享使用文档;
  • 确定重新设置(如果可能的话远程)外部门在营业时间自动锁定和解锁时间表的能力;
  • 发展与主要供应商和其他外部方(包括客户、股东、有限合伙人、监管机构和媒体)的公开沟通和协调;
  • 测试关键服务提供商在中断期间支持您业务的能力(例如,确保客户可以访问投资者便携设备或继续接收投资者/客户报告);
  • 确保公司防火墙正确配置,并记录来自未授权或可疑IP地址的尝试和/或成功连接;
  • 制定备份或替代流程(如手工或内部流程),以确保关键业务操作的持续进行;
  • 考虑其他服务提供商;
  • 实现多因素身份验证;而且
  • 检查您的事件响应计划,以考虑跨分布式环境的工作人员。

给远程工作者的9个网络安全提示

你可以做以下几件事来提升远程员工的网络安全:

  • 为员工提供培训,尤其是那些刚刚开始远程工作的员工,并提醒他们注意公司的网络安全防范措施;
  • 确保他们安全地传输数据并加密所有便携式存储设备(USB驱动器,外置硬盘驱动器)上的数据,并使用安全的数据销毁(例如,撕碎纸质文件,或当员工远程工作回来时将纸质文件返回办公室);
  • 当可疑的数据或网络泄漏发生时,通知员工相关程序以便让您知道;
  • 告诉员工,他们应该对越来越多的网络钓鱼攻击保持高度警惕,并核实发件人的电子邮件地址,特别是与授权开支、资金转账、任何款项支付、财务账户或工资信息以及其他敏感数据有关的邮件(同时,避免点击未经请求的电子邮件中的链接,并小心附件);
  • 如果还没有到位,考虑实现一个外部警告横幅,识别来自外部发件人的电子邮件,这将提醒员工在移动设备上查看和回复精简格式的工作信息时,验证发件人的电子邮件地址;
  • 要求员工每天把笔记本电脑带回家,因为新的隔离和关闭可能在几乎没有警告的情况下实施;
  • 提醒他们在使用智能手机或其他移动设备处理核心业务功能时要特别小心,以验证电子邮件发送方、接收方以及其中包含的信息的真实性(例如,当有疑问时,致电接收方进行电话验证,或使用其他验证手段);
  • 确保所有远程员工都能获得IT支持;而且
  • 提醒你的远程员工启用自动更新他们的个人电脑或工作笔记本电脑,关闭他们的电脑,并重新启动更新至少每三天一次。

4月猎鹰床铺而且吉莉安k·沃尔顿是律师Saul Ewing Arnstein & Lehr LLP.你可以在这里找到他们april.doss@saul.comjillian.walton@saul.com