首页 > 原创 > 正文

为啥黑客都喜欢盯着远程工作的你企业的员工?

最后更新 :2022.12.16

 

为啥黑客都喜欢盯着远程工作的你企业的员工?

后疫情时代,远程办公逐渐成为很多企业上班的新方式。不过,这给你的企业带来了前所未有的安全挑战。因为大多数企业内网都布局了安全设施,但远程办公则不然,黑客很容易就能够攻入你的系统。

无论员工是居家办公、开会还是度假,安全隐患都无处不在。每增加一个远程工作者,企业的攻击面就会随之变大。一些员工在家办公时容易放松警惕,让攻击者有机可乘。旅行会导致疲劳和决策失误,包括走安全捷径,76% 的 CEO 承认他们会绕过安全协议来更快地完成某件事

以上是你必须关注的现实问题。虽然技术在保护我们免受伤害方面取得了重大进展,但如果我们不采取基本的网络安全防范措施,远程工作可能会带给你的企业相当大的损失。

提升员工的安全意识和技能迫在眉睫!

先来看几个案例:

某公司员工分享到内部工作群的远程办公工具及电子表格文件,被发现感染上了病毒,致使下载文件的200多名员工电脑遭受病毒攻击。

某员工收到带有“疫情倡议书”“远程办公”“视频会”等词语的邮件,误以为是工作邮件,点击其中链接后,电脑自动操作删除了系统核心文件导致无法开机。

某公司内部文件突然在网络上公开传播,经调查发现,文件泄露的原因是在外网传输过程中被不法分子恶意拦截,擅自发布到网上的。

作为企业管理人你必须要了解当前和未来的环境,评估风险,并采取措施保护公司的证书、设备和机密数据是至关重要的。

那么,该如何让员工在远程办公时正确使用设备呢?

第一,保护好个人的 SIM 卡

不管旅行与否,请务必锁定你的 SIM 卡。SIM 交换诈骗 (又称 port-out 诈骗、SIM 拆分,以及 SIM-jacking、SIM 交换),是一种真实存在的账户接管诈骗。黑客一般利用双因素认证和两步验证的弱点,向移动电话发送短信或拨打电话。

黑客通常是在客户丢失或被盗电话,或转换服务到新电话时,利用移动电话服务提供商,可以将电话号码无缝移植到包含不同用户身份模块的设备上。SIM 交换诈骗日益猖獗,涉及贿赂、黑客或劫持手机,让社交媒体公司的员工提供目标账户的访问权限。

一旦有人窃取了你的卡。你所有的重置密码都会到黑客那里。而你的手机号上有如此多的工作内容、社交媒体账号和应用程序,这是多么可怕的一件事。

第二,远程和出差的员工 。每天都要备份所有的东西。养成一个创建复杂密码的习惯 (使用大写字母和小写字母、不同的字符和多个字符)。永远不要把密码存储在你手机上。

对于企业端来说,最好使用密码管理器。SpecOps 发布的《2022 年弱密码报告》显示,54% 的企业并未使用密码管理器。更令人不安的是,48% 的企业没有对 IT 服务台的电话进行用户验证。

第三,移动设备定期打补丁并更新,包括应用程序。对在这些设备上运行的浏览器和其他所有东西也进行同样的操作。2022 年 8 月,苹果发布消息称,未打补丁的 iPad、iPhone 和 Mac 电脑可能会被威胁者接管。

最好将 iPhone 和 iPad 上的应用设置为自动更新,方法如下:

iPhone去应用商店 > 点击 “应用程序”> 单击 Account (右上角)> 点击 “全部更新”

除此以外,还要确保浏览器的安全,可以考虑下载 Mozilla Firefox Focus。因为它默认在每次使用后清除缓存,不留下任何可以利用的线索。

第四,在所有地方都使用双因素身份验证,把敏感数据留在家里,使用受密码保护且支持 WPA (最好是 WPA3) 的 Wi-Fi 网络。

在选择如何接收身份验证码时,总是选择令牌而不是文本,因为它更安全。在 2022 年黑帽大会上,一个瑞典研究团队展示了文本认证的不安全程度。如果黑客有你的登录凭证和电话号码,基于文本的身份验证根本无法保护你。

把敏感数据留在家里。不要携带包含个人身份信息或机密公司文件的设备。在商务旅行中携带笔记本电脑要确保它并不包含你的个人身份信息。另外,为你的笔记本电脑和手机使用隐私屏幕。

当你去一个安全隐患重重的地方旅行时,关掉手机、平板电脑和笔记本电脑上的 Wi-Fi、蓝牙和近场通信。在酒店 Wi-Fi 上选择有密码保护的热点。如果你必须使用酒店 Wi-Fi,请务必结合 VPN 使用。并且还要警惕你的远程鼠标、键盘和 AirPods 等蓝牙设备。

总之,在远程办公或旅行时要保持低调,不要心存侥幸或冒不必要的风险。

- END -

看更多