2019新型冠狀病毒大流行給企業(yè)帶來了新的挑戰(zhàn)，因?yàn)樗鼈冋谶m應(yīng)在家工作已成為“新常態(tài)”的運(yùn)營模式。企業(yè)正在加速數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)安全現(xiàn)在是一個(gè)主要問題。如果忽視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對聲譽(yù)、運(yùn)營、法律和合規(guī)性的影響可能相當(dāng)大。

本文探討了 COVID-19 對企業(yè)可以采取的網(wǎng)絡(luò)風(fēng)險(xiǎn)和緩解措施的影響。

COVID-19 對數(shù)字工作和網(wǎng)絡(luò)安全的影響

政府為應(yīng)對冠狀病毒大流行而施加的限制鼓勵(lì)員工在家工作，甚至盡可能多地“呆在家里”。因此，技術(shù)在我們的工作和個(gè)人生活中變得更加重要。盡管技術(shù)需求不斷增加，但值得注意的是，許多組織仍然沒有提供“網(wǎng)絡(luò)安全”的遠(yuǎn)程工作環(huán)境。傳統(tǒng)上，商務(wù)會(huì)議是面對面舉行的，現(xiàn)在大多數(shù)都是虛擬舉行的。

2020 年 6 月，Swissinfo.ch 報(bào)告了來自 NCSC（國家網(wǎng)絡(luò)安全中心）的數(shù)據(jù)，顯示 4 月份瑞士報(bào)告的網(wǎng)絡(luò)攻擊案例（網(wǎng)絡(luò)釣魚、欺詐網(wǎng)站、對企業(yè)的直接攻擊等）為 350 起，而正常水平則為100-150起。冠狀病毒大流行和在家工作的增加被認(rèn)為是這種增加的主要原因，因?yàn)樵诩夜ぷ鞯膫€(gè)人無法從工作環(huán)境中享受同等水平的固有保護(hù)/威懾措施（例如互聯(lián)網(wǎng)安全）。

加強(qiáng)網(wǎng)絡(luò)安全的理由

由于面臨更大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，遠(yuǎn)程工作的增加要求更加關(guān)注網(wǎng)絡(luò)安全。例如，從47% 的人在家工作時(shí)陷入網(wǎng)絡(luò)釣魚詐騙這一事實(shí)就可以看出這一點(diǎn)。網(wǎng)絡(luò)攻擊者將這種流行病視為一個(gè)機(jī)會(huì)，通過利用在家工作的員工的脆弱性和利用人們對冠狀病毒相關(guān)新聞的強(qiáng)烈興趣（例如惡意假冒冠狀病毒相關(guān)網(wǎng)站）來加強(qiáng)犯罪活動(dòng)。另一個(gè)重要的考慮因素是，遠(yuǎn)程工作導(dǎo)致的數(shù)據(jù)泄露的平均成本可能高達(dá) 137,000 美元。

據(jù)倫敦市警方的報(bào)告稱，自 2020 年 1 月以來，由于 COVID-19 詐騙已造成超過 1100 萬英鎊的損失。在瑞士，七分之一的調(diào)查受訪者在大流行期間遭受過網(wǎng)絡(luò)攻擊。

對視頻會(huì)議服務(wù)的網(wǎng)絡(luò)攻擊

犯罪分子利用遠(yuǎn)程工作中的網(wǎng)絡(luò)安全弱點(diǎn)的一個(gè)例子是對視頻會(huì)議服務(wù)的一系列網(wǎng)絡(luò)攻擊。在 2020 年 2 月至 2020 年 5 月期間，超過 50 萬人受到了視頻會(huì)議服務(wù)用戶的個(gè)人數(shù)據(jù)（例如，姓名、密碼、電子郵件地址）被盜并在暗網(wǎng)上出售的違規(guī)行為的影響。為了執(zhí)行這種攻擊，一些黑客使用了一種名為“OpenBullet”的工具。

黑客還使用憑證填充技術(shù)來獲取員工憑證的訪問權(quán)限，然后將被盜數(shù)據(jù)出售給其他網(wǎng)絡(luò)安全犯罪分子。后果之一是對嚴(yán)重依賴視頻會(huì)議平臺的企業(yè)造成嚴(yán)重破壞。憑據(jù)填充是一種網(wǎng)絡(luò)攻擊形式，黑客利用先前被盜的用戶名和密碼組合來訪問其他帳戶。這是可能的，因?yàn)閭€(gè)人在多個(gè)帳戶中使用相同的用戶名/密碼組合是很常見的。

網(wǎng)絡(luò)威脅格局

網(wǎng)絡(luò)威脅格局多種多樣：

由于 COVID-19 爆發(fā)期間出現(xiàn)的機(jī)會(huì)，這些威脅中的大多數(shù)已經(jīng)加劇。

網(wǎng)絡(luò)攻擊激增的原因之一可能是一些中小型企業(yè)采用“自帶設(shè)備”(BYOD) 方法（與“公司擁有的個(gè)人啟用”(COPE) 方法相反） ，這意味著員工可以使用他們的個(gè)人設(shè)備（手機(jī)、平板電腦或筆記本電腦）訪問公司信息。

在家工作并不能保證與辦公環(huán)境相同的網(wǎng)絡(luò)安全水平。當(dāng)使用個(gè)人計(jì)算機(jī)或筆記本電腦訪問公司文件和數(shù)據(jù)（即使使用 MDM 解決方案的安全性）時(shí)，用戶更容易受到網(wǎng)絡(luò)攻擊。例如，員工可能不會(huì)定期運(yùn)行防病毒或反惡意軟件掃描（如果有的話）。家庭工作環(huán)境沒有成熟的企業(yè)預(yù)防和檢測措施。

此外，人為錯(cuò)誤是另一個(gè)值得關(guān)注的問題。在大流行之前，人為錯(cuò)誤已經(jīng)是“網(wǎng)絡(luò)不安全”的主要原因：員工會(huì)在不知不覺中或魯莽地向錯(cuò)誤的人提供訪問權(quán)限。然而，在家工作時(shí)，問題就更大了。當(dāng)他們在家工作時(shí)，員工可能會(huì)被家人或社交訪客打斷他們正在做的工作，這些分心會(huì)使個(gè)人更加粗心。

IT 系統(tǒng)需要適應(yīng)這些工作實(shí)踐的變化和人為錯(cuò)誤的增加。這可以通過多種方式實(shí)現(xiàn)，例如在關(guān)鍵信息系統(tǒng)中加入超時(shí)、加強(qiáng)控制以應(yīng)用“四眼原則”、實(shí)施職責(zé)分離 (SOD) 或自動(dòng)化控制。畢竟，這就是“數(shù)字同理心”的意義所在。

網(wǎng)絡(luò)攻擊不斷變化的性質(zhì)

似乎許多黑客正在提高他們的游戲水平，并且為了利用企業(yè)向遠(yuǎn)程工作的新轉(zhuǎn)變，他們開發(fā)了新的惡意軟件來攻擊和滲透系統(tǒng)。

在大流行之前，大約 20% 的網(wǎng)絡(luò)攻擊使用了以前看不見的惡意軟件或方法。在大流行期間，這一比例已上升到35%。一些新的攻擊使用一種適應(yīng)其環(huán)境并且未被發(fā)現(xiàn)的機(jī)器學(xué)習(xí)形式。例如，網(wǎng)絡(luò)釣魚攻擊變得越來越復(fù)雜，并使用不同的渠道，例如 SMS 和語音（網(wǎng)絡(luò)釣魚）。

此外，有關(guān)疫苗開發(fā)的新聞被用于網(wǎng)絡(luò)釣魚活動(dòng)。勒索軟件攻擊也變得越來越復(fù)雜。例如，黑客正在將數(shù)據(jù)泄露攻擊與勒索軟件相結(jié)合，以說服受害者支付贖金。

復(fù)雜網(wǎng)絡(luò)攻擊的激增需要新的“尖端”檢測機(jī)制來應(yīng)對威脅，例如“用戶和實(shí)體行為分析”或 UEBA。這會(huì)分析用戶的正常行為，并將此知識應(yīng)用于檢測與正常模式發(fā)生異常偏差的情況。

企業(yè)是否為新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做好準(zhǔn)備？

遠(yuǎn)程工作給許多中小型公司帶來了挑戰(zhàn)：他們沒有為復(fù)雜的網(wǎng)絡(luò)攻擊的激增做好充分的準(zhǔn)備，提高網(wǎng)絡(luò)安全意識需要取得很大進(jìn)展。在大流行之前，一些公司反對允許遠(yuǎn)程工作，尤其是在訪問機(jī)密數(shù)據(jù)（例如銀行客戶個(gè)人數(shù)據(jù)）時(shí)。在很短的時(shí)間內(nèi)，企業(yè)不得不增加遠(yuǎn)程工作的能力。不幸的是，網(wǎng)絡(luò)安全并不總是快速部署遠(yuǎn)程工作能力的關(guān)鍵優(yōu)先事項(xiàng)。

例如，一些公司在員工訪問公司數(shù)據(jù)之前沒有檢查個(gè)人設(shè)備是否配備了標(biāo)準(zhǔn)的安全保護(hù)，而是依靠虛擬專用網(wǎng)絡(luò) (VPN) 技術(shù)來完成默認(rèn)情況下不適合的工作。企業(yè)可以通過多種方式實(shí)施安全措施而不會(huì)受到干擾。例如，主機(jī)檢查是一種在允許訪問公司應(yīng)用程序之前驗(yàn)證個(gè)人設(shè)備上的個(gè)人要求的技術(shù)。當(dāng)發(fā)現(xiàn) VPN 中的漏洞并生成補(bǔ)丁來處理它們時(shí)，在可能的情況下及時(shí)應(yīng)用補(bǔ)丁非常重要。

企業(yè)和員工如何提高網(wǎng)絡(luò)安全的示例

在家工作并使用個(gè)人電腦的員工（甚至是使用公司自有設(shè)備的員工）應(yīng)實(shí)施必要的網(wǎng)絡(luò)安全措施。這些包括：

可以采取的更先進(jìn)的措施包括：

結(jié)論

網(wǎng)絡(luò)安全是大多數(shù)企業(yè)重要的議程，但鑒于大流行期間日益嚴(yán)重的威脅，或許應(yīng)該給予額外關(guān)注。在第二波冠狀病毒和對潛在第三波的擔(dān)憂中，企業(yè)應(yīng)該積極應(yīng)對威脅，并計(jì)劃防止成功的網(wǎng)絡(luò)攻擊的方法，而不是在它們發(fā)生時(shí)做出反應(yīng)。然而，盡管預(yù)防措施很重要，但也需要網(wǎng)絡(luò)攻擊檢測、響應(yīng)和恢復(fù)能力。

這場大流行告訴我們，準(zhǔn)備是成功限制與網(wǎng)絡(luò)攻擊相關(guān)的風(fēng)險(xiǎn)的關(guān)鍵?？焖夙憫?yīng)不可預(yù)見事件的能力有助于減少網(wǎng)絡(luò)攻擊的影響。已經(jīng)從安全的遠(yuǎn)程工作能力中受益的公司將更好地準(zhǔn)備好面對不斷增加的網(wǎng)絡(luò)威脅。措手不及的公司將不得不迅速評估他們面臨的網(wǎng)絡(luò)威脅，并優(yōu)先考慮采取措施，以通過推薦的做法解決他們的網(wǎng)絡(luò)安全漏洞。

此外，企業(yè)擁有的設(shè)備應(yīng)該成為允許遠(yuǎn)程訪問機(jī)密和敏感數(shù)據(jù)的公司的標(biāo)準(zhǔn)。當(dāng)可以接受從個(gè)人設(shè)備訪問公司數(shù)據(jù)時(shí)，還應(yīng)評估網(wǎng)絡(luò)風(fēng)險(xiǎn)并采取措施限制網(wǎng)絡(luò)威脅暴露。現(xiàn)實(shí)情況是，企業(yè)需要將他們的觀點(diǎn)從“如果”他們受到攻擊改為“何時(shí)”，并認(rèn)識到違反數(shù)據(jù)隱私或勒索軟件的后果可能在財(cái)務(wù)上是毀滅性的。還應(yīng)該記住，經(jīng)濟(jì)利益并不是網(wǎng)絡(luò)攻擊背后的唯一動(dòng)機(jī)?！昂诳椭髁x”及其損害商業(yè)聲譽(yù)的目的是另一個(gè)威脅。

有多種方法可以降低網(wǎng)絡(luò)攻擊的可能性和影響，但需要有針對性的行動(dòng)和計(jì)劃。企業(yè)需要使其遠(yuǎn)程工作實(shí)踐能夠抵御網(wǎng)絡(luò)攻擊，并加強(qiáng)其安全措施的開發(fā)和應(yīng)用。

來源：Deloitte

----------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會(huì)將正式拉開帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

更多2022年峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。