在大流行期間如何在家工作造成新的網絡安全威脅 就地庇護指令意味著越來越多的人在家中遠程工作,產生了更多的技術漏洞。 (Mimi Thian / Unsplash)

COVID-19幾乎改變了我們日常生活的方方面面,包括我們的購物,社交,鍛煉和工作方式。 如果您是前線工作人員或在家工作,則還必須考慮這些調整將如何為希望利用這場危機的犯罪分子提供機會。

在未來的幾個月中,我們許多人將受到一系列網絡安全威脅的威脅,例如過於普遍 網絡釣魚攻擊。 需要公眾意識來保護各種機構,企業和組織的數字基礎設施,包括我們的醫院和公共衛生設施。 在COVID-19大流行期間,網絡安全威脅正在迅速發展,這為緩解此類風險提出了獨特的問題。

作為數字媒體助理教授 數字人文中心 at 布魯克大學,我研究了與網上安全生活有關的歷史,道德甚至文學問題。 我也教授與 應用安全社會工程.

遠程工作-安全

網絡安全是人類的問題:屏幕或鍵盤上的人員始終是任何技術系統中的最薄弱環節。 攻擊者將使用一系列技術(廣義上稱為社會工程)來誘使我們洩露敏感信息。


內在自我訂閱圖形


正如我們已經學會通過社交疏散措施和適當的洗手減少冠狀病毒的風險一樣,我們將需要養成良好的安全習慣,以減少這些安全風險。 畢竟,我們處於歷史上最大的在家工作實驗之中。

微軟的雲服務 報告稱,他們的平台需求增長了775% 當採取嚴格的社會隔離措施時。

這種情況也為網絡犯罪分子提供了機會。 當我們過渡到遠程工作時,攻擊者有真正的機會利用我們的習慣變化,但是有一些最佳實踐可以減輕風險的增加。 的 電子前沿基金會 已發布了一些有關遠程工作的有用指南。

安全習慣

網絡釣魚活動使用電子郵件或即時消息來誘使用戶通過單擊錯誤的鏈接,下載惡意文件或輸入登錄憑據來無意中幫助攻擊者。

要阻止此類嘗試,請單擊發件人的姓名,並確認其姓名與您記錄的電子郵件匹配。 如果您出於工作目的單擊鏈接,請先單擊鏈接地址,然後將鼠標懸停在鏈接地址上。 大多數瀏覽器將在左下角顯示地址。 您可以將鼠標懸停在此鏈接上,以測試此功能 example.com.

與其通過電子郵件發送文件,不如使用雇主設置的共享文件系統,例如 和過期, 包裝盒 or OneDrive。 如果您對文件或鏈接有任何疑問,請與同事或您的IT安全部門聯繫。

避免打開電子郵件或消息服務的附件。 已知其中一些經歷了安全漏洞:例如, Whatsapp, Messenger or 的iMessage.

您的聯繫信息可以很容易地在線獲得,並且即時消息通訊的速度允許快速,意外的點擊來破壞您的系統,通常是通過上傳惡意軟件來實現的。 放慢溝通速度,以確保與我們交流的人是真實的。 謹慎行事,並反思所有通訊的合法性。

保護衛生保健組織

勒索軟件攻擊使用一種軟件,該軟件通過加密文件將合法用戶鎖定在計算機系統之外,並要求付費以重新獲得對受影響系統的訪問權限。 目前,兩個大型勒索軟件工具Maze和DoppelPaymer的運營商已經擁有 承諾減少詐騙對關鍵醫療基礎設施的影響.

由於COVID-19,世界各地的公共衛生組織和國家媒體都被要求招待最壞的情況。 大流行期間最嚴重的網絡安全情況的一個例子是對醫院的勒索軟件攻擊。 美國衛生與公共服務部於2016年發布了一份有關 勒索軟件攻擊使醫護人員做好準備.

在COVID-19之前,勒索軟件一直是一個日益嚴重的問題,當前的緊急情況只會加劇這種情況。

最近有一種趨勢 在較小的城市中使用勒索軟件 整個法國以及更大的大都市中心 南非 約翰內斯堡馬里蘭州巴爾的摩, 紐約州奧爾巴尼喬治亞州亞特蘭大, 在美國

勒索軟件已被用於醫院和機場等組織,最明顯的是 2017 WannaCry勒索軟件攻擊 英國國家衛生服務局。 加拿大也看到了類似的情況 勒索軟件攻擊的增加.

在危機最嚴重的時期,醫院和其他關鍵基礎設施有可能成為攻擊目標,而政府和公共衛生官員將因不斷的溝通而精疲力盡。 例如,針對醫院或公共衛生官員的釣魚攻擊活動承諾使用個人防護設備,這有可能削弱支持我們的衛生保健系統的數字基礎設施的某些部分。

如果在這種情況下發生了勒索軟件攻擊,那麼管理員只需支付勒索錢並繼續挽救生命,這將是合乎邏輯的,這只會鼓勵未來的攻擊。

警惕性提高

我們必須保持警惕,不要傳播COVID-19,我們還需要保持警惕,以保護我們的數字基礎設施。 所有機構,包括醫院和公共衛生組織,都應該有最近的備份,以便在勒索軟件攻擊時能夠快速恢復服務。

默認情況下,COVID-19提供了構建更好的數字基礎架構的機會,該基礎架構包括多點身份驗證,例如通過短信或通過移動應用進行的兩因素身份驗證。 這種更具彈性的數字基礎架構還應該包括彼此不信任的系統,因此攻擊者無法在組織基礎架構中橫向移動。

雖然這不是簡單的任務,但所謂的 “零信任”架構多因素認證 不論大小,它將越來越成為整個機構的標準做法。

我們必須準備就COVID-19大流行期間將面臨的網絡安全威脅的法律,技術和個人層面進行公開對話,但我們首先必須準備應對即將到來的在線工作中出現的問題年份。談話

關於作者

數字媒體助理教授Aaron Mauro, 布魯克大學

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.

書籍_安全