在我们找到新的病毒(COVID-19)的治愈方法之前,遏制其传播的最佳方法是社会隔离。因此,许多组织都鼓励或指导其员工在家工作。
但是,尽管在家工作会减少感染(或传播)冠状病毒的机会,但会使您面临新的风险。您的公司网络通常具有大量的防护措施,可以提供针对黑客和诈骗者的保护措施。当您在家时,您面对这些威胁的保护就会减弱。恶意行为者正在利用围绕COVID-19的混乱和混乱来捕食远程工作者。
您应该知道的第一件事就是您刚刚成为更有价值的目标。现在,黑客有更大的动机去追捕那些在家工作的人,因为如果成功,他们将可以访问公司的宝贵数据和资源。
这里有一些技巧,可确保在冠状病毒锁定期间保持网络安全卫生。
警惕网络钓鱼诈骗
在过去的几周内,网络钓鱼诈骗数量激增。黑客利用冠状病毒大流行来发送电子邮件,诱使用户单击恶意链接,下载受恶意软件感染的文件或向攻击者透露重要的个人数据。
这些网络钓鱼诈骗中有一些针对的是在家工作或学习的人。发件人冒充大学人员提供有关停工的更新或IT人员跟进技术问题。他们可能会要求您在计算机上安装应用程序或提供您的帐户凭据以执行一些技术步骤。
在检查您的工作电子邮件时要格外谨慎。如果消息中包含号召性用语,请使用另一种方法来验证声明(电话或备用电子邮件地址)。您还可以联系同事,看看他们是否收到了类似的电子邮件,或者直接与您公司的IT部门联系并询问是否发送了这样的电子邮件。
将鼠标悬停在链接上并检查其目标地址。如果您不能百分百确定他们所指向的地址,请不要单击它们。
保持安全工具更新
在过去的几周中,针对远程工作者的恶意软件激增。其中大多数具有键盘记录程序组件:该软件可秘密注册按键并将其发送给黑客的控制服务器。攻击者然后搜索此数据以查找用户名和密码组合。该恶意软件通常作为网络钓鱼活动的一部分或通过看起来合法的应用程序提供。它敦促用户下载并打开附件。
我们已经警告您不要打开您不直接认识的发件人的附件。但是,万一您陷入诡计,您的下一道防线便是端点安全工具。确保安装了可靠的防病毒解决方案,该解决方案可提供病毒,网络钓鱼和Web保护,并始终保持更新。
增强账户安全性
黑客追随的最有价值的东西是您的企业和财务帐户。接管这些帐户后,他们就可以窃取公司数据,从您的银行帐户中窃取资金,或使用您的帐户来冒充您并发动对同事的攻击。
为防止这种情况发生,首先请确保您使用的是强密码。更重要的是,请确保启用大多数在线服务支持的双重身份验证(2FA)。它要求用户在登录时提供额外的所有权令牌(例如,一次性密码,物理密钥或指纹)。
2FA可能有点烦人,但是它可以保护您,以防万一您遭受网络钓鱼骗局,并错误地将登录凭据提供给错误的人,或者在计算机上意外安装了受恶意软件感染的程序。即使黑客窃取了您的密码,他们也将无法劫持您的工作帐户。
将工作与个人生活隔离
就像隔离物理环境有助于防止冠状病毒传播一样,类似的做法也可以最大程度地降低远程工作环境中的安全风险。正如我们在上一篇文章中提到的那样,专用的办公空间和电话号码可以防止事故的发生。
如果您有多台笔记本电脑或工作站,则请专用其中一台进行工作。不要将其用于个人通信和Web浏览。如果您没有多余的设备,请检查您的公司是否可以提供一个或为您提供虚拟桌面以登录工作。这样可以确保潜在的感染不会从您的个人生活溢出到您的职业生活中,反之亦然。
另外,请考虑在用于工作的设备上使用虚拟专用网络(VPN)。VPN通过加密来保护您的网络流量。这样可以防止家庭网络中潜在的不安全设备被用来监视您的工作活动。如果您的组织具有自己的公司VPN,则可能需要使用它来访问公司的服务器和应用程序。如果没有,这是一些可行的选择。
鼓励同事保持良好的网络安全习惯
归根结底,远程工作时与网络安全威胁的斗争就像与COVID-19的斗争:这是团队合作。就像一个粗心的人可以用冠状病毒感染他人一样,一个受损的远程设备可能会危害整个组织。与您的同事分享这篇文章,并鼓励他们采用这些基本做法,以确保在冠状病毒锁定仍然存在的情况下,所有人免受黑客攻击。
