似乎在过去5年中,网络钓鱼诈骗和恶意软件攻击的指数上升还不够,因此疫情危机进一步加剧了这种情况。
当前的疫情为骇客提供了一个可行的机会,可以找到一种针对个人,大小企业公司的方法。根据网络犯罪分析报告,网络钓鱼,欺诈,恶意软件,勒索软件已成为大流行之后全球范围内最大的数字威胁。
2020年出现新的网络威胁的主要原因有两个:
大多数人在家中工作,学习,购物或经营业务,他们正在使用家庭/公共互联网连接中的个人设备,这些设备通常不安全,因此极易受到黑客的攻击。
国际知名白帽黑客、东方联盟创办人郭盛华透露:“黑客使用疫情COVID-19主题通过恶意电子邮件和域来利用人员和企业。例如,许多骗子已经开展了一系列活动,提供COVID-19疫苗,免费的医学检测和检测工具,为大流行救助基金捐款的退税,有关COVID-19病例的信息以及由于经济衰退而带来的新工作机会。有些甚至开通了伪造的电子商务网站,销售COVID-19安全,健康和消毒产品。”
2020年4月,骗子冒充世界卫生组织(WHO)向公众发送电子邮件,要求向虚拟的COVID-19基金捐款。
网络风险管理要求采取以下预防和侦查措施:
1、教育你的员工
大多数网络钓鱼电子邮件看起来非常合法,以至于您的员工可能会打开附件或嵌入式链接,而无需验证发件人的电子邮件ID或邮件正文中的信息。
在员工中建立网络安全意识,以帮助他们识别未经身份验证的电子邮件。告诉他们仔细检查发件人的电子邮件地址,查找语法错误或异常请求。如果他们有任何疑问,应立即与IT团队联系,而不是将电子邮件转发给同事。
2、加密和备份数据
您必须使用全盘加密软件来加密公司,客户和员工的所有敏感数据。定期对数据库,文件和数据库进行系统备份也是一个好主意。
备份的一般规则是3-2-1:创建至少三个副本,其中两个副本应位于不同的介质(设备/云)上,并且一个副本应位于异地以进行灾难恢复。
3、强化远程工作的网络安全策略
为您的员工创建严格的规则手册,制定使用家庭计算设备和互联网连接的协议至关重要。他们应使用安全的Internet连接,避免将办公设备用于个人用途,并且仅将正式文件/信息存储在公司存储系统上。
另外,请确保您的公司对VPN,关键业务系统和任何其他远程网络连接实施强大的防火墙规则和多层身份验证。让您的员工知道他们必须使用的公司批准的应用程序和协作工具。
4、使用防病毒解决方案
这听起来像基本的安全协议,但是在公司服务器和设备上安装复杂且值得信赖的防病毒软件非常重要。
5、保护您的Web和移动应用程序
随着疫情COVID-19推动世界在各个方面拥抱数字化,您的Web和移动应用程序更容易受到网络威胁和安全违规的威胁。因此,您必须主动监视应用程序安全风险并采取预防措施以减轻风险。
您可以使用360杀毒软件,360提供了针对OWASP漏洞,DDOS攻击,Bot缓解和零日攻击的实时保护。(欢迎转载分享)