天创培训:您身边的信息安全培训专家!
设为首页 | 添加收藏 | 网站地图 | 证书查询
行业动态
在新冠肺炎危机期间保护远程员工的网络安全最佳实践

新冠肺炎危机意味着许多人不得不自我隔离或自我隔离,并且组织承受着越来越大的压力,要求其员工尽可能在家里工作。尽管这些措施对于确保人们的安全并避免受到感染是必不可少的,但是让这么多员工远程工作会增加网络风险。当人们在家中工作并使用便携式电子设备远程连接到工作网络时,攻击面会大大增加,并且会引入新的漏洞,攻击者可以利用这些漏洞。随着针对远程工作人员的攻击不断增加,确保采用保护远程员工的网络安全最佳做法以降低风险非常重要。


针对远程工作者的网络钓鱼活动


网络犯罪分子已经在利用冠状病毒大流行,并在钓鱼和社交工程攻击中使用以新冠肺炎和冠状病毒为主题的诱饵来窃取凭据并传播恶意软件。1月初发现了首批以冠状病毒为主题的大型网络钓鱼和恶意软件分发活动,并且在接下来的几周中,恶意邮件的数量已大大增加。随着网络犯罪分子试图窃取远程访问凭据,网络钓鱼攻击可能会继续增加,传播恶意软件的武器化电子邮件攻击也是如此。


最近还发现了针对远程工作者的竞选活动。一项这样的活动会警告远程员工组织中的新冠肺炎测试阳性。该消息冒充其雇主,并声称包含已实施的紧急协议的详细信息,远程工作者被告知必须打开,阅读和打印输出。打开附件并启用内容将看到恶意软件已下载。安全研究人员还发现,用于恶意驱动器攻击的域有所增加。


VPN漏洞被利用


去年,在虚拟专用网(VPN)解决方案中发现了几个关键漏洞,供远程工作人员用来安全地连接到其工作网络。发现Pulse Connect Secure和Pulse Policy安全网关和FortiGuard解决方案存在漏洞,并且在发布补丁程序以纠正漏洞的同时,由于解决方案24/7使用,许多组织未能应用补丁程序。APT小组利用了这些漏洞,并利用这些漏洞来访问组织的网络。现在有这么多的工人使用VPN并在家工作,攻击再次增加。


现在,许多组织第一次使用电话会议解决方案,VPN服务和其他远程访问工具,并且不得不快速部署这些解决方案。现在只能重新配置仅在内部访问的Web和电子邮件服务,以确保可以进行外部访问。这些内部服务第一次暴露在互联网上。为适应远程办公人员而进行的更改速度之快,意味着组织没有时间进行全面测试并确保安全性得到保证。


保护远程员工的网络安全最佳实践


随着攻击的增加,采用网络安全最佳实践来保护远程员工免受网络钓鱼攻击和恶意软件感染非常重要。


组织必须确保使用最新版本的VPN,并迅速应用补丁。3月13日,美国国土安全部(DHS)网络安全和基础结构安全局(CISA)发出了另一条有关为远程工作者修补和更新VPN的警告,以确保已解决漏洞。还敦促组织对所有VPN实施多因素身份验证,以进一步增强安全性。您还应该将VPN配置为在设备加电时自动启动,而不是依靠员工手动连接。


新冠肺炎危机可能持续数月,在此期间,将需要在软件和操作系统上执行许多更新。远程工作者会使扫描设备和确保应用补丁程序变得更加复杂。由于在远程工作时难以维持与用户设备的持久且可路由的连接,因此应考虑使用云来管理网络安全,而不是内部公司网络安全解决方案。


确保为员工远程访问的所有应用程序实施多因素身份验证。针对远程工作者的网络钓鱼攻击的增加意味着凭据被破坏的可能性更高。多因素身份验证将有助于确保无法使用被盗凭证来访问公司资源。


对于家庭佣工而言,在设备上拥有有效的安全解决方案至关重要。IT团队可以确保将解决方案部署在公司发布的设备上,但是电子邮件安全性,Web安全性和防病毒解决方案也必须部署在允许员工拥有的设备上,这些设备可以连接到网络。


在网络上为远程工作人员实施零信任架构,并应用最小特权原则。确保远程工作者只能访问他们执行工作所需的资源,并尽可能限制特权。如果凭据遭到破坏,这将限制可能造成的危害。


当员工远程工作时,设备被盗的风险增加。为防止数据丢失和不容许的泄露,请确保对便携式设备上的所有数据进行加密。在Windows 10设备上,这可以通过启用BitLocker来直接实现。您还应确保在传输过程中对所有Web和FTP数据进行加密。还应该在远程工作人员的设备上启用防火墙。


IT部门现在看到大量新设备远程连接到他们的网络,其中一些以前从未连接到网络。这使得识别攻击者变得更加困难,并且使他们更容易向安全团队隐藏他们的连接。因此,必须加强监视以识别恶意和可疑行为,以识别进行中的网络攻击。


您必须确保拥有足够的软件和SaaS应用程序许可,以应对远程工作人员的增加。必须提供足够的带宽来应对远程流量的增加。计算您需要多少带宽,然后将其加倍。


重要的是不要低估培训的重要性。用户错误导致大量的网络攻击。进修培训对于所有远程工作者来说非常重要,以提醒他们网络钓鱼和欺骗的风险。随着对远程工作人员的网络钓鱼攻击猛增,培训和网络钓鱼模拟比以往任何时候都更加重要。


一些工人可能是第一次使用便携式计算机连接到工作网络。对于他们而言,必须接受有关如何使用新应用程序和安全解决方案的培训。不熟悉会增加出错的可能性。


还应提醒远程员工在家中工作时必须采用的基本IT安全实践。还必须提醒远程工作者有关报告威胁和潜在危害的程序,以及如果他们认为自己遭受了欺诈,该怎么办。