网盾网络安全培训学校育,只培训技术精英
全国免费咨询电话: 15527777548/18696195380
为啥黑客都喜欢盯着远程工作的你企业的员工?

为啥黑客都喜欢盯着远程工作的你企业的员工?

后疫情时代,远程办公逐渐成为很多企业上班的新方式。不过,这给你的企业带来了前所未有的安全挑战。因为大多数企业内网都布局了安全设施,但远程办公则不然,黑客很容易就能够攻入你的系统。
无论员工是居家办公、开会还是度假,安全隐患都无处不在。每增加一个远程工作者,企业的攻击面就会随之变大。一些员工在家办公时容易放松警惕,让攻击者有机可乘。旅行会导致疲劳和决策失误,包括走安全捷径,76% 的 CEO 承认他们会绕过安全协议来更快地完成某件事
以上你必须关注的现实问题虽然技术在保护我们免受伤害方面取得了重大进展,但如果我们不采取基本的网络安全防范措施,远程工作可能会带给你的企业相当大的损失
提升员工的安全意识和技能迫在眉睫!
先来看几个案例:
某公司员工分享到内部工作群的远程办公工具及电子表格文件,被发现感染上了病毒,致使下载文件的200多名员工电脑遭受病毒攻击。
 
某员工收到带有“疫情倡议书”“远程办公”“视频会”等词语的邮件,误以为是工作邮件,点击其中链接后,电脑自动操作删除了系统核心文件导致无法开机。
 
 
某公司内部文件突然在网络上公开传播,经调查发现,文件泄露的原因是在外网传输过程中被不法分子恶意拦截,擅自发布到网上的。
 
 
作为企业管理人你必须要了解当前和未来的环境,评估风险,并采取措施保护公司的证书、设备和机密数据是至关重要的。
 
那么,该如何让员工在远程办公时正确使用设备呢?
第一,保护好个人的 SIM 卡 
不管旅行与否,请务必锁定你的 SIM 卡。SIM 交换诈骗 (又称 port-out 诈骗、SIM 拆分,以及 SIM-jacking、SIM 交换),是一种真实存在的账户接管诈骗。黑客一般利用双因素认证和两步验证的弱点,向移动电话发送短信或拨打电话。
黑客通常是在客户丢失或被盗电话,或转换服务到新电话时,利用移动电话服务提供商,可以将电话号码无缝移植到包含不同用户身份模块的设备上。SIM 交换诈骗日益猖獗,涉及贿赂、黑客或劫持手机,让社交媒体公司的员工提供目标账户的访问权限。
一旦有人窃取了你的卡。你所有的重置密码都会到黑客那里。而你的手机号上有如此多的工作内容、社交媒体账号和应用程序,这是多么可怕的一件事。
 
 
第二,远程和出差员工 每天都要备份所有的东西。养成一个创建复杂密码的习惯 (使用大写字母和小写字母、不同的字符和多个字符)。永远不要把密码存储在你手机上。
对于企业端来说,最好使用密码管理器。SpecOps 发布的《2022 年弱密码报告》显示,54% 的企业并未使用密码管理器。更令人不安的是,48% 的企业没有对 IT 服务台的电话进行用户验证。
 
 
第三,移动设备定期打补丁并更新,包括应用程序。对在这些设备上运行的浏览器和其他所有东西也进行同样的操作。2022 年 8 月,苹果发布消息称,未打补丁的 iPad、iPhone 和 Mac 电脑可能会被威胁者接管。 
最好将 iPhone 和 iPad 上的应用设置为自动更新,方法如下: 
iPhone去应用商店 > 点击 “应用程序”> 单击 Account (右上角)> 点击 “全部更新”
除此以外,还要确保浏览器的安全,可以考虑下载 Mozilla Firefox Focus。因为它默认在每次使用后清除缓存,不留下任何可以利用的线索。
 
 
第四,在所有地方都使用双因素身份验证把敏感数据留在家里,使用受密码保护且支持 WPA (最好是 WPA3) 的 Wi-Fi 网络。
在选择如何接收身份验证码时,总是选择令牌而不是文本,因为它更安全。在 2022 年黑帽大会上,一个瑞典研究团队展示了文本认证的不安全程度。如果黑客有你的登录凭证和电话号码,基于文本的身份验证根本无法保护你。  
把敏感数据留在家里。不要携带包含个人身份信息或机密公司文件的设备。在商务旅行中携带笔记本电脑要确保它并不包含你的个人身份信息。另外,为你的笔记本电脑和手机使用隐私屏幕。
当你去一个安全隐患重重的地方旅行时,关掉手机、平板电脑和笔记本电脑上的 Wi-Fi、蓝牙和近场通信。在酒店 Wi-Fi 上选择有密码保护的热点。如果你必须使用酒店 Wi-Fi,请务必结合 VPN 使用。并且还要警惕你的远程鼠标、键盘和 AirPods 等蓝牙设备。
 总之,在远程办公或旅行时要保持低调,不要心存侥幸或冒不必要的风险。