世界已經看到了Covid-19爆發的大規模和多方面的後果。直接,幾乎過夜,轉向遙遠的工作文化是其中之一。雖然這是維持業務運營的必要步驟,但許多依賴於傳統工作場所設置的組織,發現這一轉型是Uphill任務。但是,現在大多數組織都接受了這個新的世界秩序,他們開始面對一系列新的挑戰:網絡攻擊。
對於網絡犯罪分子,Covid-19鎖定是針對偏遠工人及其組織的新機會。為什麼?對於大多數未受保護或未受保護的用戶使用的設備,攻擊者俱有更廣泛的範圍來損害家庭網絡。
因此,需要強大和全面的安全基礎架構從未如此至關重要。
網絡釣魚:朝著複雜的網絡犯罪的第一步
網絡釣魚攻擊作為所有威脅演員的起點,通常捕食個人的恐懼和擔憂。例如,在與大流行相關的真實信息的幌子下,請求捐贈的詐騙捐贈的家庭測試Covid-19正面或惡意鏈接。
大多數此類攻擊通過惡意有效載荷饋送到IT遠程訪問特洛伊木馬(RAT),勒索軟件或病毒。但是,主要目標是訪問您的企業系統並竊取敏感信息。它只需要點擊鍵才能授予對威脅演員的訪問權限,並且在第二個中有多年的安全數據。
印度組織面臨的挑戰
儘管所有這些信息,但印度只有19%的組織都有預算來投資網絡安全,而剩下的69%在這些技術上花費一點,正如EY調查所突出的那樣。最重要的是,大多數組織都在運行他們的業務,對網絡內人的意識水平及其對業務的影響。MSME空間的情況甚至更差,其中許多公司在沒有全職首席合規官(CCO)或首席技術官(CTO)的情況下運營。
調查還突出顯示56%的組織認為網絡安全是他們運營的一個組成部分,但是技能短缺充當障礙。從部門的角度來看,技術領域的87%的公司,電信部門的70%在員工中投票粗心投票,這構成了攻擊的主要來源。同樣,84%的零售品牌在沒有功能安全運營中心(SoC)的情況下,這意味著它們甚至無法檢測到正在進行的攻擊!
組織必須在更新等基本安全衛生等方面教育員工等更新反病毒和其他關鍵軟件,使用強密碼備份所有相關數據,並偶發每一次更改它們,避免未經請求的電子郵件等。除了遵守健康安全措施之類的健康化,領導者還必須確保偏遠工人在家裡有適當的安全措施。
了解您的IT團隊無法控制即使它屬於企業,即使您通過HOMEWi-Fi使用它,即使它屬於您的系統)。因此,為您的家庭網絡創建強密碼,因此至關重要。
在將企業筆記本電腦與家中連接之前,還必須使用虛擬專用網絡(VPN)網絡。請記住,不要使用免費的VPS,因為它們不安全並且可以輕鬆地殺死首先利用它的目的。
雙因素身份驗證是另一個向系統添加安全性的方法。黑客可能會突破您的密碼,但無法在智能手機上看到驗證碼或OTP。當存在未經授權的條目時,此類安全性也會提醒您。
這適用於現在您必須更改密碼或立即聯繫您的IT團隊的指示為進一步協助。在這種情況下,具有指紋訪問的系統也可以通過添加另一層安全性來工作。
網絡安全的範圍不限於遠程訪問,但遠遠超過遠程。在迫使組織迅速採用在線商業模式的前所未有的大流行之後,投資IT基礎設施已經至關重要。鑑於當前的威脅景觀,醫療保健和銀行業,金融服務和保險(BFSI)等關鍵行業應更加關注這些技術,因為交易的超載已經加劇了他們對攻擊的脆弱性。
同樣,啟動和跨國公司升級其EXIS同樣至關重要安全基礎設施現在已經過時了對當天攻擊。因此,組織必須重新定義其安全基線,特別是對於遠程勞動力,並創建強大的政策,以便訪問企業數據,以使新興網絡角攻擊的新興網絡攻擊。
在回想下,Coronavirus爆發已經拋出了組織網絡安全措施的OFT忽略了忽視方面的聚光燈。隨著遠程訪問成為新的正常,很明顯,無論它們的大小如何,都需要重新關注企業的安全姿勢。 在這些困擾時期,組織可以將這一挑戰轉變為數字轉換的機會,並改造他們的整個安全設置,支持創新技術。
SandipKumarPanda,Instasaficies聯合創始人
閱讀:這裡是如何學習和開發空間在未來的遊戲更換器
讀取:個人資料建築:這裡為什麼對學生
很重要