由于冠状病毒,许多公司为其员工采取了预防性的远程工作,作为一种保护措施。其中,在许多情况下,这是一个仓促和临时的举动,迫使员工利用自己的电脑和技术来访问企业资源。
因此,随着在家工作的员工数量的增加,从企业网络之外提供安全访问系统、应用程序和数据的复杂性也在增加,使他们面临可能的网络攻击。正如许多人所说,"即兴的远程工作,保证的勒索软件"。
在这个意义上,在 "COVID-19 "的名义下,一些电子邮件、应用程序甚至网页正在四处流传,它们不是在告知我们有关疾病的信息,而是被用来误导和窃取我们的数据,以达到商业目的或填充网络罪犯的口袋。这方面的一个例子是一个名为 "coronavirusstop "的网站,该网站在一周前关闭,以让我们了解COVID-19的症状为借口,冒充卫生部和政府向我们索取个人信息。
其他利用COVID-19主题的网络钓鱼案件是使用域名".org "的网页,试图给人以非政府组织的相似性和外观,从而获得诸如我们的IP连接、我们的出生日期或我们所在的地方或我们最近去过的地方的信息。
因此,当我们访问与冠状病毒有关的网页时,必须核实其背后是否有一个官方组织。
如何拦截恶意的网页或电子邮件
- 我们必须看一下发件人/来源。验证他们是否是官方机构,而不是冒充他们身份的公司。例子。美国疾病控制中心(CDC),世界卫生组织(WHO),或特定国家的卫生机构。
- 含有某种类型的网络钓鱼的电子邮件包括附件。新信息在附件中。例如。"机密,治愈冠状病毒的解决方案","针对冠状病毒的安全措施",或 "COVID-19--存在于空气中,社区中的传染病例增加"。
- 验证任何承载 "COVID-19 "的域名是否属于一个真正的卫生组织。
如何实施网络安全的远程工作
没有任何措施手册来实施具有完全网络安全的远程工作,但有一些好的做法我们可以应用。
- 为公司的内部网络配备一个VPN是非常重要的,它允许员工安全地远程访问。同样,拥有一个虚拟桌面也能确保在世界任何地方、通过任何设备访问企业资源。
- 有一个非常重要的部分是对员工进行关于当前威胁和危险的教育、宣传和认识,例如,打开带有附件的电子邮件或从不可靠的来源访问网站域名。
- 在这个过程中,关键是要通过其他通信方式,通过安全渠道来验证明显的发件人。必须验证邮件是否来自官方来源。
- 因此,你必须避免点击电子邮件中的附件或含有 "COVID-19 "相关信息的链接。
对这类做法保持警惕和认识,将有助于我们做好更多准备,避免成为下一个病毒 "COVID-19 "的受害者,它既是物理的,也是数字的...
Seidor
Seidor是一家技术跨国公司,提供广泛的解决方案和咨询服务,实施、开发和维护应用程序和基础设施以及外包服务。 2019年的营业额为4.64亿欧元,拥有超过4800名高素质的专业人员,公司在5大洲的38个国家有直接业务。欧洲、拉丁美洲、美国、亚洲和非洲。
stronger than one