新冠疫情期间如何防范恶意软件、网络钓鱼和诈骗
新冠疫情的危机,似乎是因为过去五年中网络钓鱼诈骗和恶意软件攻击的指数上升是不够的。
目前的情况为网络犯罪分子提供了一个可行的机会,让他们找到一种针对个人、大小企业、政府公司的方法。
根据国际刑警新冠疫情分析报告,基于194个国家的反馈,网络钓鱼/诈骗/欺诈,恶意软件/勒索软件,恶意域名,和假新闻已经成为全球最大的数字威胁,在全球流行之后。
 |
| 图片来源:国际刑警组织。智力 |
2020年出现网络威胁的主要原因有两个:
- 大多数人在家工作、学习、购物或经营业务,在家中使用家庭/公共互联网连接的个人设备,这些设备通常不安全,因此极易受到网络犯罪的影响。
- 网络犯罪分子利用2019冠状病毒疾病的主题,通过恶意电子邮件和域名开发人员和企业。例如新冠病毒疾病疫苗2019冠状病毒疾病疫苗接种、免费医疗试验和检测试剂盒、捐献给大流行救济基金的退税、COVID-19病例的信息以及经济衰退带来的新就业机会。一些公司甚至推出新冠病毒疾病的电子商务网站,销售安全、健康和消毒产品。
Let's take a look at a few examples of cyber threats and security breaches that have taken place in 2020.
诈骗
- 2020年4月,骗子利用新冠疫情,向公众发送电子邮件,向一个虚构的CVID-19基金捐款。
- 2020年3月,美国司法部向联邦法院提起法律上诉,要求关闭一个名为Coronavirus MedicalKit[.]的网站该公司声称出售免费的疫苗试剂盒。
网络钓鱼
- 一个网络钓鱼摄像头活动向人力资源部的员工发送了假Zoom邀请。这个想法是仿冒出他们的密码。
- 几位英国市民2019冠状病毒疾病,他们要求他们要求退税,以防CVID-19危机。
恶意软件
- 2020年的Powershell恶意软件攻击在北美激增了117%。
- Ryuk has emerged as one of the biggest malware threats to US hospitals and healthcare providers in 2020.
新冠疫情期间网络安全防护措施
网络风险管理要求采取以下预防和检测措施:
1 — 教育你的员工
大多数网络钓鱼电子邮件看起来非常合法,以至于你的员工可能会在不验证发件人的电子邮件id或邮件正文中的信息的情况下打开附件或嵌入链接。
在员工中建立网络安全意识,帮助他们识别未经验证的电子邮件。告诉他们仔细检查发件人的电子邮件地址,寻找语法错误或异常请求。如果他们有任何怀疑,他们应该立即与IT团队联系,而不是将电子邮件转发给同事。
2 — 加密和备份数据
您必须使用全磁盘加密软件来加密公司、客户和员工的所有敏感数据。
定期对数据库、文件和数据库进行系统备份也是一个好主意。
备份的一般规则是3-2-1:至少创建三副本,二其中应在不同的介质(设备/云)上,以及一副本应在异地进行灾难恢复。
3 — 加强远程工作的网络安全政策
为你的员工制定一本严格的规则手册至关重要,它规定了使用家庭计算设备和互联网连接的协议。他们应该使用安全的互联网连接,避免将办公设备用于个人用途,并且只在公司存储系统上存储官方文件/信息。
此外,请确保您的公司对VPN、关键业务系统和任何其他远程网络连接实施强大的防火墙规则和多层身份验证。让员工知道公司批准的应用程序和他们必须使用的协作工具。
4 — 使用防病毒解决方案
这听起来像是基本的安全协议,但在公司服务器和设备上安装复杂可靠的防病毒软件是极其重要的。
5 — 保护Web和移动应用程序的安全
随着2019冠状病毒疾病的推进,全世界都拥抱着数字,你的网络和移动应用面临着网络威胁和安全隐患的风险。因此,您必须主动监控应用程序安全风险,并采取预防措施来缓解这些风险。
您可以通过实施AppTrana来实现这一点,AppTrana是Indusface提供的一种基于风险、完全管理的应用程序安全解决方案。AppTrana针对OWASP漏洞攻击、DDOS攻击、机器人缓解和零日攻击提供实时保护。
您也可以考虑DursFoSE,这是一个全面的Web应用漏洞检测解决方案。它提供自动DAST扫描仪,结合按需手动渗透测试和通过手动验证消除假阳性。
如果您正在寻找移动安全解决方案,那么Indusface MAS将在包括iOS、Android和Windows在内的多平台范围内运行深入的笔测试,以检测漏洞。
结论
新冠疫情期间组织迫切需要重新制定网络安全政策,以避免数字威胁。同样重要的是要理解,即使在持续的疫情之后,网络威胁仍然存在,因为全球数字使用预计在未来几年将持续增加。因此,如果你能在所有方面做好准备,有效地打击网络攻击,这会有所帮助。
