最近

每天帮助肯尼亚人如何75美分渡过难关

探索基于算法助推雇用多样性

演出经济如何降低失业率和债务

存在Shutterstock

澳门金沙官网

网络安全

如何看待网络安全的covid-19时代

通过

网络事件被一致评选为企业的首要关切,并很容易明白为什么:据估计, 网络犯罪的全球成本将上升到每年6万亿$ 通过2021的端部。

这是以前的covid-19大流行打乱了全球企业和可供黑客和恶意行为者的新机会。  

由于大流行开始, 万豪酒店遭遇了数据泄露 影响520万个用户,以及 勒索事件迫使本田关闭全球运营. 根据美国联邦贸易委员会由八月中旬2020年,已经超过172000个相关的流行病本身舞弊的报告,在约1.144亿$的成本。   

“大流行创造了恐惧,不确定,怀疑和混乱的完美量,”凯丽皮尔逊,执行董事 网络安全在澳门金沙城中心斯隆管理,一个在说 近期为2020年澳门金沙城中心斯隆管理在线小组会议CIO数码学习系列。 “坏人都增加了比赛,我们必须这样做。”

改变网络犯罪手法和移位在家提升工作的安全策略的重要性员工,根据从公司波尔森和网络安全管理人员,包括万事达卡,博思艾伦,利宝互助和共同火星。在最近的两次研讨会,专家们谈到了他们所看到的安全威胁,以及如何他们的策略已经改变 - 与否 - 在大流行,从而为网络弹性的一些最佳做法。

整体消息:在家工作可以改变很多员工的行为,但宽松的安全标准不应该是其中之一。

这里是大流行期间及以后专家的意见顶级网络安全领导:  

看出来的流感大流行相关的骗局

坏演员在网上已经调整了他们的方法采取流行的优势。

“黑客是机会主义的,那就是,我认为最大的变化[与covid-19],”阿卜杜拉艾丽萨,也被称为“博士说。周杰伦,”副首席安全官和万事达卡网络安全技术的高级副总裁,在 2020 emtech的下一次会议.

黑客已经从发送钓鱼邮件,要求对比特币转动“的东西covid-19相关或东西是更加个性化和拉动心弦,”她说。

黑客也开始攻击的协作平台 - 数据泄露在四月的影响超过50万个用户的变焦。流感大流行,并转移到远程工作“已经改变了对手的机会,并把他们的重点放在一些我们正在使用其他工具,”阿卜杜拉,谁也下在总统奥巴马的白宫副首席信息官说。

丽贝卡·麦克海尔,在博思艾伦副总裁兼首席信息官表示,这些变化发生的时候有一个危机。电子邮件,试图欺骗人们分享有关欺诈链接,上传恶意软件和SmiShing利用或smsishing,这是通过短信发送钓鱼邮件的个人信息或点击 - 这个时候,安全专家们在意识有关钓鱼双倍下注。

皮尔逊说,流感大流行相关的电子邮件网络钓鱼诈骗可以伪装成来自世界卫生组织的信息或用于疾病控制中心,或假装有关于刺激检查的信息。

添加其他领域 在大流行漏洞 确定了波尔森:

  1. 信息窃取诈骗。黑客嵌入代码到网站,看起来真实,并提供有关冠状合法信息。例如,黑客创建地图全球covid-19例嵌入的恶意软件的相同版本。
  2. 勒索软件和恶意软件的攻击。让它们看上去重要netwalker,勒索软件的应变,使用文件名称中带有澳门金沙城中心。该文件中嵌入代码,将加密文件。
  3. 工作从家漏洞。这些包括未受保护的视频会议链接或砍死视频会议密码,可用于访问公司的网络。此外,一些人在家工作可能会使用不安全的网络。
  4. 假冒伪劣产品。一些网站声称出售口罩或澳门金沙城中心的补救措施,但拿钱从客户无需提供任何产品。别人卖假面罩豁免牌声称来自政府机构。

调整安全的远程多数员工

在广泛的威胁面前,企业应该通过审查的基础知识开始,专家们一致同意。波尔森概述了一些最佳实践,网络安全,在流感大流行否则和:

  • 员工应提防任何信息的请求,并验证源,包括意外的电子邮件或同事通话。
  • 确保笔记本电脑,手机和应用程序更新并安装任何所需的修补程序。
  • 考虑双因素认证。

突然转变为在家工作已提出的其他安全问题专家认为需要检查。

“我们所做的2年数字化改造的两个星期,”安德鲁说士丹利首席信息安全官在火星干事, 七月CIO研讨会。 “真正的风险我已经看到增加[在使用]第三方。”

例如,他说,一些工人在国外无法从办公室移到自己的笔记本电脑到家庭,所以是一个争夺让他们的新技术,并确保它是安全的。

“是高科技设置正确,适当地利用高科技在家里,也许使用个人设备或共享设备或共享工作设备的个人?”他问。

丹尼·艾伦,在首席技术官 Veeam软件中,所述朝向远程工作的移位加速了采用多因素认证的。

“我看着以此为契机,比什么都重要,”艾伦说。

注重员工的心理状态

虽然可能不舒服,想想,员工的压力增加带来的威胁里面的风险,麦克海尔说。

“我认为我们必须考虑到这一点,”她说。 “乡亲们,其情绪健康可能会有点征税,现在,在不同的经济形势比人,他们以前......什么能让别人更可能是该组织的内部威胁?”

有关covid-19大流行欺诈行为报告了消费者的成本超过百万$ 114至2020年八月中旬。

还根据员工的心理健康的保护伞是公司是否应该定期“诱饵钓鱼”演习,其中公司发送的钓鱼式电子邮件给自己的员工,以确保他们保持警觉潜在的诈骗继续的问题。

虽然一些公司已经退出这些,因为增加的压力,凯蒂·詹金斯,在利宝互助的高级副总裁和首席信息安全官的背,说她的团队决定继续。 

“我现在想,更比以往任何时候,我们需要确保这些技能是雪亮的剩余,”她说。 

一个锻炼,她的团队派出员工伪装成来自变焦来一封电子邮件,要求更新证书。与领导团队的网络危机演习还在继续,詹金斯说。

斯坦利说,这些演习都在长度一直争论不休,在他的公司。

“我的一部分希望利用这一点,让人们多一点的教育。让我们来帮助他们了解他们现在更加脆弱,”斯坦利说。

最终,这家公司就没有正规反钓鱼演习 - 这通常发生每六个星期 - 数月,因为担心锻炼会被疏远。

优先获得比以往更

超越流行,网络安全已经从其中一个网络内的所有资产被信任的基于周边的安全模型逐渐远离,根据麦克海尔。而不是这些系统为中心的安全模型,公司正在寻求保护获取信息,并强调身份信任的一部分。

企业应该采取零信托架构,麦克海尔说 - 的想法,个人,设备和应用程序无法在默认情况下被信任,并且需要进行验证和授权。

指导原则包括:

  • 假设有已经有缺口。
  • 永远不要相信,总是验证。
  • 遵循最小特权访问的原则 - 让最少的人获得的数据和信息成为可能。  

在同一时间,麦克海尔说,安全专业人员应该考虑的设计思想和客户体验。

“安全不能被视为一个障碍,或用户诱因去解决它,”麦克海尔说。

拥抱产业合作

公司受益于合作和分享网络安全的最佳做法。阿都拉说,万事达卡领域展开合作,通过与其他金融机构 金融服务信息共享和分析中心 (fsisac)。

“我们作为fintechs聚在一起,分享什么控制,我们已经制定了意义,而我们分享一些签名我们看到的,”阿卜杜拉说。

fintech是第二个最常见的攻击行业,她说,要与保健来回第一名。

“我们一事无成拿着这些信息[对自己],”阿卜杜拉说。 “伸手给他人。你的网络是大于你认为它是。人们将分享更多的比你想象的。我们将继续是一个共享社区,我们将继续与我们所有的网络安全应变能力帮助“。

坚持你的原则经久不衰

展望未来,专家表示,企业应确保使他们的信息是安全的,计划已到位对违反或疾病的情况下,他们的员工都在一个紧张的时候举行了。一些网络专家说,他们会正式在生病时命名为自己的备份和其他人,他们与员工检查,看看他们是如何做的,并敦促人们继续休息片刻,并利用休假时间。

“我认为,员工的理解是,我们有自己的背上一个组织,它是让他们多一点空间,以手延伸到同事,并说“有什么我可以帮得上忙,因为我意识到我们都将通过这个在一起',”詹金斯说。