网络攻击如何对企业造成威胁？

随着世界向云迁移，围绕企业如何解决钓鱼攻击和勒索软件攻击的争论不断。

COVID-19大流行迫使企业接受新的常态，而全世界的网络罪犯无疑都在利用这场危机。在一项调查中，大约61％的安全和IT主管受访者担心针对在家工作的员工的网络攻击的增加。他们的担忧是正确的；根据调查，自3月中旬以来，26%的人看到了网络攻击的数量、严重程度或范围的增加。

互联网安全中心（CIS）安全运营中心（SOC）发现远程桌面协议（RDP）的利用率显着增加，这可能是由于恶意尝试利用远程办公功能而引起的。多州信息共享和分析中心（MS-ISAC）和选举基础设施信息共享和分析中心（EI-ISAC）安全运营中心（SOC）的网络攻击有所增加。

对抗Covid-19和网络攻击–

多州信息共享和分析中心（MS-ISAC）和选举基础设施信息共享和分析中心（EI-ISAC）安全运营中心（SOC）发现，围绕健全网络卫生的特定类型的攻击有所增加，包括员工提高警惕性。以下是网络攻击如何对企业如此危险。

• 网络钓鱼——企业在打开电子邮件（尤其是来自组织外部的电子邮件）时，必须提醒员工谨慎。当将其凭据键入网站，通过电子邮件，短信或社交媒体帐户链接时，或在下载附件时，他们应格外小心。

• 保护密码——尽管Covid-19可能已迫使企业向员工远程提供服务，却没有时间通过多因素身份验证（MFA）保护帐户。除了使用MFA保护帐户外，员工还应确保所有密码都是安全的，并且切勿在其他帐户上重复使用密码。

• 远程桌面协议（RDP）——远程连接的员工数量增加意味着潜在的被扫描系统数量增加。如果企业的员工需要远程访问系统，则高级管理人员必须确保通过VPN进行有限且安全的访问以减少攻击面。

• 分布式拒绝服务（DDoS）攻击——攻击造成的停机对于远程员工至关重要。当多个用户尝试同时访问服务时，更大的远程劳动力甚至可以充当意外DDoS攻击。企业必须通过增加带宽分配读取来确保其员工免受DDoS攻击。企业必须暂时禁用未使用的服务，并阻止其员工通过VPN进行流视频、音乐或其他流服务。

保护员工家庭网络

尽管通过VPN开展业务可以增加一层安全性，但是员工可以采取一些简单的步骤来保护其家庭网络。员工必须知道在家工作时使用的设备。企业必须实施智能密码管理，并在可能的情况下启用两因素身份验证（2FA），此外还要为所有路由器和调制解调器启用自动更新。

围绕Covid-19的尘埃仍在沉淀。为了恢复正常，随着消费者行为的急剧变化，数字商业渠道的快速扩张已经具有连续性。
责任编辑：tzh