Perspective

在家办公?别让网络罪犯趁虚而入

April 22, 2020| By John Connors | L/H General Industry, P/C General Industry | Chinese | English

由于全球众多公司都推荐家庭工作的运营模式,或已完全关闭办公室,因此在大多数公司里,在家工作的人数比以往任何时候都要多。那些没有或拥有较少在家工作经验的员工正在学习新的工作方式来保持工作效率、信息顺畅并与同事和客户维持联系。遗憾的是,网络犯罪分子也并未罢手,针对和利用我们想要保持联系并了解关于新型冠状病毒疫情情势的愿望,不断寻找新的漏洞。与其他金融服务公司一样,保险公司也受到了密集的攻击。

随着大流行病消息的传播,网络犯罪分子在短时间内通过邮件发送了大量钓鱼信息与勒索病毒软件,并想方设法企图窃取信息和破坏公司。在家工作意味着IT部门必须被迫紧急放宽限制, 并在没有进行安全尽职调查的情况下扩大权限。然而,公司如今应该比以往任何时候都更加注重网络安全,不仅如此,所有在家工作的员工也都应该将网络安全作为头等大事。

当您在家里工作时,请考虑以下几点:

电子邮件

这仍然是最常见的攻击途径,犯罪分子会冒充各种权威组织(如世界卫生组织、Medicare和Medicaid,以及CDC等)发送看似可信的邮件。员工需要保持警惕和警觉,甚至要比平常更加小心。

在公司层面,您现在应该已经进行了与新型冠状病毒相关的网络钓鱼测试,并做出了相应处理,如您在测试中“中招”,则应当已经收到了相对应的反馈。另外,如果您还没有使用明显的条幅或标志来标识来自公司外部的电子邮件,那么现在是时候行动起来了。

VPN

使用多因素身份验证(MFA)是一项从家庭/远程地点连接企业网络的基本安全功能。每家公司对于MFA的频率和每次VPN连接(虚拟专用网络)的持续时间都有自己的标准,但强烈建议在每次新登陆时都必须通过MFA进行登录验证。

(家用)无线网

强烈建议您更改无线网络的默认密码,开启WPA2保护和防火墙(如果该服务具有此功能)并启用“禁用广播”。

(公共)无线网

尽量减少使用公共无线网络处理公司业务。如果必须使用,用户必须通过VPN连接,并避免使用任何需要登录的网站。最好不要离开计算机,但是如果有必需离开,即使只离开一秒钟,也要锁定电脑。

Image 1

电话

由于政府制定的计划(例如经济刺激计划stimulus check)以及员工在家办公过程中对技术支持需求的增加,欺诈性电话和短信激增。最佳做法是将所有接听到的陌生电话或收到的陌生信息默认为恶意消息,由此谨慎对待。如用户希望与官方政府机构和技术支持取得联系,应使用官方渠道拨打电话或撰写电子邮件。

视频会议

Zoom、Webex、Go-To Meeting、Teams和类似产品正在广泛使用。考虑共享内容的性质并采取相应行为非常重要。如果需要共享机密或私人信息,请确保会议设置密码或PIN码,要求所有与会者接受身份识别,并在识别与会者后使用锁定会议功能。

互联网使用

所有人都必须格外小心,并检查网站出处。专家估计,目前建立的4,000多个与新型冠状病毒相关的网站中有5%十分可疑。

  • 请在浏览器中输入您要访问的站点地址,而不要使用来自未知来源的链接
  • 在地址栏中查找“https”和锁形图标,以确保连接安全。
  • 未经与IT团队预先沟通并获得授权,不得将任何软件从网络下载到公司设备上。您在私人设备上执行相同操作时也应该非常小心。

公司设备

大多数组织都提供公司笔记本电脑供员工在家中使用。您的IT团队将对这些设备进行不断更新,以确保其可以检测到未经授权的安装或使用。但是,重要的是每天工作结束后注销并关机,并在第二天早上重启电脑。这样可以确保安装必要的更新。

家用设备

您应该通过时刻更新操作系统和软件至最新版本,使用行业领先的防病毒软件,并为设备设置密码(且定期更改)来保持家用设备的安全性,同时避免将来源未知的软件下载到设备上。

在家打印

由于无法控制所安装驱动程序的来源和性质或打印机的安全性,许多组织一般都会禁止将公司设备连接到家用打印机。但针对当前状况,可能需要破例准许连接,但是您应确保,如必须进行打印,应仅使用软件制造商提供的驱动程序。使用USB连接的打印机比通过无线网连接的更安全

我们所有人都有责任确保自己的组织在此困难时期免受重大安全事件的影响。如果您在电子邮件中发现可疑内容,或者不确定,请勿点击,而是与您的IT团队联系。不论身在何处,只要我们保持警惕,就可以保护自身和公司免受企图窃取信息的网络罪犯的攻击。

 

Stay Up to Date. Subscribe Today.

Contributors

Get to know our global experts

View Contributors