2019新型冠狀病毒大流行給企業(yè)帶來(lái)了新的挑戰(zhàn)，因?yàn)樗鼈冋谶m應(yīng)在家工作已成為“新常態(tài)”的運(yùn)營(yíng)模式。企業(yè)正在加速數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)安全現(xiàn)在是一個(gè)主要問(wèn)題。如果忽視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對(duì)聲譽(yù)、運(yùn)營(yíng)、法律和合規(guī)性的影響可能相當(dāng)大。

本文探討了 COVID-19 對(duì)企業(yè)可以采取的網(wǎng)絡(luò)風(fēng)險(xiǎn)和緩解措施的影響。

COVID-19 對(duì)數(shù)字工作和網(wǎng)絡(luò)安全的影響

政府為應(yīng)對(duì)冠狀病毒大流行而施加的限制鼓勵(lì)員工在家工作，甚至盡可能多地“呆在家里”。因此，技術(shù)在我們的工作和個(gè)人生活中變得更加重要。盡管技術(shù)需求不斷增加，但值得注意的是，許多組織仍然沒(méi)有提供“網(wǎng)絡(luò)安全”的遠(yuǎn)程工作環(huán)境。傳統(tǒng)上，商務(wù)會(huì)議是面對(duì)面舉行的，現(xiàn)在大多數(shù)都是虛擬舉行的。

2020 年 6 月，Swissinfo.ch 報(bào)告了來(lái)自 NCSC（國(guó)家網(wǎng)絡(luò)安全中心）的數(shù)據(jù)，顯示 4 月份瑞士報(bào)告的網(wǎng)絡(luò)攻擊案例（網(wǎng)絡(luò)釣魚(yú)、欺詐網(wǎng)站、對(duì)企業(yè)的直接攻擊等）為 350 起，而正常水平則為100-150起。冠狀病毒大流行和在家工作的增加被認(rèn)為是這種增加的主要原因，因?yàn)樵诩夜ぷ鞯膫€(gè)人無(wú)法從工作環(huán)境中享受同等水平的固有保護(hù)/威懾措施（例如互聯(lián)網(wǎng)安全）。

加強(qiáng)網(wǎng)絡(luò)安全的理由

由于面臨更大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，遠(yuǎn)程工作的增加要求更加關(guān)注網(wǎng)絡(luò)安全。例如，從47% 的人在家工作時(shí)陷入網(wǎng)絡(luò)釣魚(yú)詐騙這一事實(shí)就可以看出這一點(diǎn)。網(wǎng)絡(luò)攻擊者將這種流行病視為一個(gè)機(jī)會(huì)，通過(guò)利用在家工作的員工的脆弱性和利用人們對(duì)冠狀病毒相關(guān)新聞的強(qiáng)烈興趣（例如惡意假冒冠狀病毒相關(guān)網(wǎng)站）來(lái)加強(qiáng)犯罪活動(dòng)。另一個(gè)重要的考慮因素是，遠(yuǎn)程工作導(dǎo)致的數(shù)據(jù)泄露的平均成本可能高達(dá) 137,000 美元。

據(jù)倫敦市警方的報(bào)告稱(chēng)，自 2020 年 1 月以來(lái)，由于 COVID-19 詐騙已造成超過(guò) 1100 萬(wàn)英鎊的損失。在瑞士，七分之一的調(diào)查受訪(fǎng)者在大流行期間遭受過(guò)網(wǎng)絡(luò)攻擊。

對(duì)視頻會(huì)議服務(wù)的網(wǎng)絡(luò)攻擊

犯罪分子利用遠(yuǎn)程工作中的網(wǎng)絡(luò)安全弱點(diǎn)的一個(gè)例子是對(duì)視頻會(huì)議服務(wù)的一系列網(wǎng)絡(luò)攻擊。在 2020 年 2 月至 2020 年 5 月期間，超過(guò) 50 萬(wàn)人受到了視頻會(huì)議服務(wù)用戶(hù)的個(gè)人數(shù)據(jù)（例如，姓名、密碼、電子郵件地址）被盜并在暗網(wǎng)上出售的違規(guī)行為的影響。為了執(zhí)行這種攻擊，一些黑客使用了一種名為“OpenBullet”的工具。

黑客還使用憑證填充技術(shù)來(lái)獲取員工憑證的訪(fǎng)問(wèn)權(quán)限，然后將被盜數(shù)據(jù)出售給其他網(wǎng)絡(luò)安全犯罪分子。后果之一是對(duì)嚴(yán)重依賴(lài)視頻會(huì)議平臺(tái)的企業(yè)造成嚴(yán)重破壞。憑據(jù)填充是一種網(wǎng)絡(luò)攻擊形式，黑客利用先前被盜的用戶(hù)名和密碼組合來(lái)訪(fǎng)問(wèn)其他帳戶(hù)。這是可能的，因?yàn)閭€(gè)人在多個(gè)帳戶(hù)中使用相同的用戶(hù)名/密碼組合是很常見(jiàn)的。

網(wǎng)絡(luò)威脅格局

網(wǎng)絡(luò)威脅格局多種多樣：

• 在家工作、監(jiān)督較少、技術(shù)控制較少的惡意員工可能會(huì)受到誘惑進(jìn)行欺詐或其他犯罪活動(dòng)
• 網(wǎng)絡(luò)犯罪分子認(rèn)識(shí)到，當(dāng)前實(shí)施的數(shù)據(jù)安全措施“不適合目的”或足夠強(qiáng)大以防止他們成功進(jìn)行網(wǎng)絡(luò)攻擊
• 黑客活動(dòng)主義者（為社會(huì)和政治問(wèn)題而戰(zhàn)的黑客）的活動(dòng)正在增加網(wǎng)絡(luò)安全威脅
• 腳本小子（技術(shù)技能較少的“初級(jí)”黑客）正在測(cè)試各種組織的網(wǎng)絡(luò)攻擊包并提高他們的技能。

由于 COVID-19 爆發(fā)期間出現(xiàn)的機(jī)會(huì)，這些威脅中的大多數(shù)已經(jīng)加劇。

網(wǎng)絡(luò)攻擊激增的原因之一可能是一些中小型企業(yè)采用“自帶設(shè)備”(BYOD) 方法（與“公司擁有的個(gè)人啟用”(COPE) 方法相反） ，這意味著員工可以使用他們的個(gè)人設(shè)備（手機(jī)、平板電腦或筆記本電腦）訪(fǎng)問(wèn)公司信息。

在家工作并不能保證與辦公環(huán)境相同的網(wǎng)絡(luò)安全水平。當(dāng)使用個(gè)人計(jì)算機(jī)或筆記本電腦訪(fǎng)問(wèn)公司文件和數(shù)據(jù)（即使使用 MDM 解決方案的安全性）時(shí)，用戶(hù)更容易受到網(wǎng)絡(luò)攻擊。例如，員工可能不會(huì)定期運(yùn)行防病毒或反惡意軟件掃描（如果有的話(huà)）。家庭工作環(huán)境沒(méi)有成熟的企業(yè)預(yù)防和檢測(cè)措施。

此外，人為錯(cuò)誤是另一個(gè)值得關(guān)注的問(wèn)題。在大流行之前，人為錯(cuò)誤已經(jīng)是“網(wǎng)絡(luò)不安全”的主要原因：?jiǎn)T工會(huì)在不知不覺(jué)中或魯莽地向錯(cuò)誤的人提供訪(fǎng)問(wèn)權(quán)限。然而，在家工作時(shí)，問(wèn)題就更大了。當(dāng)他們?cè)诩夜ぷ鲿r(shí)，員工可能會(huì)被家人或社交訪(fǎng)客打斷他們正在做的工作，這些分心會(huì)使個(gè)人更加粗心。

IT 系統(tǒng)需要適應(yīng)這些工作實(shí)踐的變化和人為錯(cuò)誤的增加。這可以通過(guò)多種方式實(shí)現(xiàn)，例如在關(guān)鍵信息系統(tǒng)中加入超時(shí)、加強(qiáng)控制以應(yīng)用“四眼原則”、實(shí)施職責(zé)分離 (SOD) 或自動(dòng)化控制。畢竟，這就是“數(shù)字同理心”的意義所在。

網(wǎng)絡(luò)攻擊不斷變化的性質(zhì)

似乎許多黑客正在提高他們的游戲水平，并且為了利用企業(yè)向遠(yuǎn)程工作的新轉(zhuǎn)變，他們開(kāi)發(fā)了新的惡意軟件來(lái)攻擊和滲透系統(tǒng)。

在大流行之前，大約 20% 的網(wǎng)絡(luò)攻擊使用了以前看不見(jiàn)的惡意軟件或方法。在大流行期間，這一比例已上升到35%。一些新的攻擊使用一種適應(yīng)其環(huán)境并且未被發(fā)現(xiàn)的機(jī)器學(xué)習(xí)形式。例如，網(wǎng)絡(luò)釣魚(yú)攻擊變得越來(lái)越復(fù)雜，并使用不同的渠道，例如 SMS 和語(yǔ)音（網(wǎng)絡(luò)釣魚(yú)）。

此外，有關(guān)疫苗開(kāi)發(fā)的新聞被用于網(wǎng)絡(luò)釣魚(yú)活動(dòng)。勒索軟件攻擊也變得越來(lái)越復(fù)雜。例如，黑客正在將數(shù)據(jù)泄露攻擊與勒索軟件相結(jié)合，以說(shuō)服受害者支付贖金。

復(fù)雜網(wǎng)絡(luò)攻擊的激增需要新的“尖端”檢測(cè)機(jī)制來(lái)應(yīng)對(duì)威脅，例如“用戶(hù)和實(shí)體行為分析”或 UEBA。這會(huì)分析用戶(hù)的正常行為，并將此知識(shí)應(yīng)用于檢測(cè)與正常模式發(fā)生異常偏差的情況。

企業(yè)是否為新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做好準(zhǔn)備？

遠(yuǎn)程工作給許多中小型公司帶來(lái)了挑戰(zhàn)：他們沒(méi)有為復(fù)雜的網(wǎng)絡(luò)攻擊的激增做好充分的準(zhǔn)備，提高網(wǎng)絡(luò)安全意識(shí)需要取得很大進(jìn)展。在大流行之前，一些公司反對(duì)允許遠(yuǎn)程工作，尤其是在訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)（例如銀行客戶(hù)個(gè)人數(shù)據(jù)）時(shí)。在很短的時(shí)間內(nèi)，企業(yè)不得不增加遠(yuǎn)程工作的能力。不幸的是，網(wǎng)絡(luò)安全并不總是快速部署遠(yuǎn)程工作能力的關(guān)鍵優(yōu)先事項(xiàng)。

例如，一些公司在員工訪(fǎng)問(wèn)公司數(shù)據(jù)之前沒(méi)有檢查個(gè)人設(shè)備是否配備了標(biāo)準(zhǔn)的安全保護(hù)，而是依靠虛擬專(zhuān)用網(wǎng)絡(luò) (VPN) 技術(shù)來(lái)完成默認(rèn)情況下不適合的工作。企業(yè)可以通過(guò)多種方式實(shí)施安全措施而不會(huì)受到干擾。例如，主機(jī)檢查是一種在允許訪(fǎng)問(wèn)公司應(yīng)用程序之前驗(yàn)證個(gè)人設(shè)備上的個(gè)人要求的技術(shù)。當(dāng)發(fā)現(xiàn) VPN 中的漏洞并生成補(bǔ)丁來(lái)處理它們時(shí)，在可能的情況下及時(shí)應(yīng)用補(bǔ)丁非常重要。

企業(yè)和員工如何提高網(wǎng)絡(luò)安全的示例

在家工作并使用個(gè)人電腦的員工（甚至是使用公司自有設(shè)備的員工）應(yīng)實(shí)施必要的網(wǎng)絡(luò)安全措施。這些包括：

• 防病毒保護(hù)。應(yīng)向員工提供在其個(gè)人計(jì)算機(jī)上使用的防病毒和惡意軟件軟件的許可。雖然這不提供故障安全保護(hù)，但它消除了許多低級(jí)攻擊。
• 網(wǎng)絡(luò)安全意識(shí)。應(yīng)向員工簡(jiǎn)要介紹管理向私人電子郵件地址和/或云存儲(chǔ)發(fā)送電子郵件或其他內(nèi)容的最佳做法和程序。
• 網(wǎng)絡(luò)釣魚(yú)意識(shí)。員工在收到電子郵件時(shí)應(yīng)保持警惕，并應(yīng)檢查發(fā)件人地址的真實(shí)性。
• 家庭網(wǎng)絡(luò)安全。員工應(yīng)確保其家庭 Wi-Fi 受強(qiáng)密碼保護(hù)。
• 使用 VPN。虛擬專(zhuān)用網(wǎng)絡(luò)為在家中使用互聯(lián)網(wǎng)增加了一層保護(hù)。不能僅依靠它們來(lái)防止網(wǎng)絡(luò)攻擊，但它們可以成為抵御網(wǎng)絡(luò)攻擊的有用屏障。企業(yè)可以采用一些基本的網(wǎng)絡(luò)安全策略。
• 識(shí)別薄弱環(huán)節(jié)。所有 IT 系統(tǒng)都有弱點(diǎn)。公司應(yīng)運(yùn)行測(cè)試以識(shí)別它們并盡快修補(bǔ)最關(guān)鍵的漏洞。這可以采取漏洞掃描或各種類(lèi)型的滲透測(cè)試練習(xí)的形式。此外，還應(yīng)加強(qiáng)技術(shù)基礎(chǔ)設(shè)施的組件。
• 經(jīng)常評(píng)論。企業(yè)應(yīng)定期評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)敞口，并確定現(xiàn)有控制措施是否足夠穩(wěn)健。在這些審查期間，應(yīng)考慮最近出現(xiàn)的任何新形式的網(wǎng)絡(luò)攻擊。
• 更新業(yè)務(wù)連續(xù)性和危機(jī)計(jì)劃。業(yè)務(wù)線(xiàn)經(jīng)理需要更新他們的業(yè)務(wù)連續(xù)性計(jì)劃并考慮網(wǎng)絡(luò)攻擊場(chǎng)景。

可以采取的更先進(jìn)的措施包括：

• 應(yīng)用新技術(shù)和工具。企業(yè)可以使用主機(jī)檢查（一種在授權(quán)訪(fǎng)問(wèn)公司信息系統(tǒng)之前檢查端點(diǎn)安全狀況的工具）等高級(jí)工具來(lái)加強(qiáng)遠(yuǎn)程工作的安全性。
• 情報(bào)技術(shù)。企業(yè)應(yīng)鼓勵(lì)主動(dòng)使用網(wǎng)絡(luò)威脅情報(bào)來(lái)識(shí)別相關(guān)攻擊指標(biāo) (IOC) 并應(yīng)對(duì)已知攻擊。
• 風(fēng)險(xiǎn)管理。企業(yè)可以應(yīng)用治理、風(fēng)險(xiǎn)和合規(guī) (GRC) 解決方案來(lái)改進(jìn)風(fēng)險(xiǎn)管理。GRC 解決方案提供了公司風(fēng)險(xiǎn)敞口的詳細(xì)視圖，并有助于將各種風(fēng)險(xiǎn)學(xué)科（例如網(wǎng)絡(luò)安全、運(yùn)營(yíng)風(fēng)險(xiǎn)、業(yè)務(wù)連續(xù)性）聯(lián)系在一起。
• 準(zhǔn)備應(yīng)對(duì)攻擊。在這些高風(fēng)險(xiǎn)時(shí)期，建議企業(yè)進(jìn)行頻繁的網(wǎng)絡(luò)危機(jī)模擬演習(xí)，以準(zhǔn)備應(yīng)對(duì)網(wǎng)絡(luò)攻擊。
• 零信任。CISO 和 CIO 應(yīng)考慮對(duì)網(wǎng)絡(luò)安全實(shí)施零信任方法。這是一種安全模型，僅允許經(jīng)過(guò)身份驗(yàn)證和授權(quán)的用戶(hù)和設(shè)備訪(fǎng)問(wèn)應(yīng)用程序和數(shù)據(jù)。它挑戰(zhàn)了“默認(rèn)授予的訪(fǎng)問(wèn)權(quán)限”的概念。

結(jié)論

網(wǎng)絡(luò)安全是大多數(shù)企業(yè)重要的議程，但鑒于大流行期間日益嚴(yán)重的威脅，或許應(yīng)該給予額外關(guān)注。在第二波冠狀病毒和對(duì)潛在第三波的擔(dān)憂(yōu)中，企業(yè)應(yīng)該積極應(yīng)對(duì)威脅，并計(jì)劃防止成功的網(wǎng)絡(luò)攻擊的方法，而不是在它們發(fā)生時(shí)做出反應(yīng)。然而，盡管預(yù)防措施很重要，但也需要網(wǎng)絡(luò)攻擊檢測(cè)、響應(yīng)和恢復(fù)能力。

這場(chǎng)大流行告訴我們，準(zhǔn)備是成功限制與網(wǎng)絡(luò)攻擊相關(guān)的風(fēng)險(xiǎn)的關(guān)鍵。快速響應(yīng)不可預(yù)見(jiàn)事件的能力有助于減少網(wǎng)絡(luò)攻擊的影響。已經(jīng)從安全的遠(yuǎn)程工作能力中受益的公司將更好地準(zhǔn)備好面對(duì)不斷增加的網(wǎng)絡(luò)威脅。措手不及的公司將不得不迅速評(píng)估他們面臨的網(wǎng)絡(luò)威脅，并優(yōu)先考慮采取措施，以通過(guò)推薦的做法解決他們的網(wǎng)絡(luò)安全漏洞。

此外，企業(yè)擁有的設(shè)備應(yīng)該成為允許遠(yuǎn)程訪(fǎng)問(wèn)機(jī)密和敏感數(shù)據(jù)的公司的標(biāo)準(zhǔn)。當(dāng)可以接受從個(gè)人設(shè)備訪(fǎng)問(wèn)公司數(shù)據(jù)時(shí)，還應(yīng)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)并采取措施限制網(wǎng)絡(luò)威脅暴露。現(xiàn)實(shí)情況是，企業(yè)需要將他們的觀(guān)點(diǎn)從“如果”他們受到攻擊改為“何時(shí)”，并認(rèn)識(shí)到違反數(shù)據(jù)隱私或勒索軟件的后果可能在財(cái)務(wù)上是毀滅性的。還應(yīng)該記住，經(jīng)濟(jì)利益并不是網(wǎng)絡(luò)攻擊背后的唯一動(dòng)機(jī)。“黑客主義”及其損害商業(yè)聲譽(yù)的目的是另一個(gè)威脅。

有多種方法可以降低網(wǎng)絡(luò)攻擊的可能性和影響，但需要有針對(duì)性的行動(dòng)和計(jì)劃。企業(yè)需要使其遠(yuǎn)程工作實(shí)踐能夠抵御網(wǎng)絡(luò)攻擊，并加強(qiáng)其安全措施的開(kāi)發(fā)和應(yīng)用。