2019新型冠狀病毒大流行給企業帶來了新的挑戰，因為它們正在適應在家工作已成為“新常態”的運營模式。企業正在加速數字化轉型，網絡安全現在是一個主要問題。如果忽視網絡安全風險，對聲譽、運營、法律和合規性的影響可能相當大。

本文探討了 COVID-19 對企業可以采取的網絡風險和緩解措施的影響。

COVID-19 對數字工作和網絡安全的影響

政府為應對冠狀病毒大流行而施加的限制鼓勵員工在家工作，甚至盡可能多地“呆在家里”。因此，技術在我們的工作和個人生活中變得更加重要。盡管技術需求不斷增加，但值得注意的是，許多組織仍然沒有提供“網絡安全”的遠程工作環境。傳統上，商務會議是面對面舉行的，現在大多數都是虛擬舉行的。

2020 年 6 月，Swissinfo.ch 報告了來自 NCSC（國家網絡安全中心）的數據，顯示 4 月份瑞士報告的網絡攻擊案例（網絡釣魚、欺詐網站、對企業的直接攻擊等）為 350 起，而正常水平則為100-150起。冠狀病毒大流行和在家工作的增加被認為是這種增加的主要原因，因為在家工作的個人無法從工作環境中享受同等水平的固有保護/威懾措施（例如互聯網安全）。

加強網絡安全的理由

由于面臨更大的網絡風險，遠程工作的增加要求更加關注網絡安全。例如，從47% 的人在家工作時陷入網絡釣魚詐騙這一事實就可以看出這一點。網絡攻擊者將這種流行病視為一個機會，通過利用在家工作的員工的脆弱性和利用人們對冠狀病毒相關新聞的強烈興趣（例如惡意假冒冠狀病毒相關網站）來加強犯罪活動。另一個重要的考慮因素是，遠程工作導致的數據泄露的平均成本可能高達 137,000 美元。

據倫敦市警方的報告稱，自 2020 年 1 月以來，由于 COVID-19 詐騙已造成超過 1100 萬英鎊的損失。在瑞士，七分之一的調查受訪者在大流行期間遭受過網絡攻擊。

對視頻會議服務的網絡攻擊

犯罪分子利用遠程工作中的網絡安全弱點的一個例子是對視頻會議服務的一系列網絡攻擊。在 2020 年 2 月至 2020 年 5 月期間，超過 50 萬人受到了視頻會議服務用戶的個人數據（例如，姓名、密碼、電子郵件地址）被盜并在暗網上出售的違規行為的影響。為了執行這種攻擊，一些黑客使用了一種名為“OpenBullet”的工具。

黑客還使用憑證填充技術來獲取員工憑證的訪問權限，然后將被盜數據出售給其他網絡安全犯罪分子。后果之一是對嚴重依賴視頻會議平臺的企業造成嚴重破壞。憑據填充是一種網絡攻擊形式，黑客利用先前被盜的用戶名和密碼組合來訪問其他帳戶。這是可能的，因為個人在多個帳戶中使用相同的用戶名/密碼組合是很常見的。

網絡威脅格局

網絡威脅格局多種多樣：

• 在家工作、監督較少、技術控制較少的惡意員工可能會受到誘惑進行欺詐或其他犯罪活動
• 網絡犯罪分子認識到，當前實施的數據安全措施“不適合目的”或足夠強大以防止他們成功進行網絡攻擊
• 黑客活動主義者（為社會和政治問題而戰的黑客）的活動正在增加網絡安全威脅
• 腳本小子（技術技能較少的“初級”黑客）正在測試各種組織的網絡攻擊包并提高他們的技能。

由于 COVID-19 爆發期間出現的機會，這些威脅中的大多數已經加劇。

網絡攻擊激增的原因之一可能是一些中小型企業采用“自帶設備”(BYOD) 方法（與“公司擁有的個人啟用”(COPE) 方法相反） ，這意味著員工可以使用他們的個人設備（手機、平板電腦或筆記本電腦）訪問公司信息。

在家工作并不能保證與辦公環境相同的網絡安全水平。當使用個人計算機或筆記本電腦訪問公司文件和數據（即使使用 MDM 解決方案的安全性）時，用戶更容易受到網絡攻擊。例如，員工可能不會定期運行防病毒或反惡意軟件掃描（如果有的話）。家庭工作環境沒有成熟的企業預防和檢測措施。

此外，人為錯誤是另一個值得關注的問題。在大流行之前，人為錯誤已經是“網絡不安全”的主要原因：員工會在不知不覺中或魯莽地向錯誤的人提供訪問權限。然而，在家工作時，問題就更大了。當他們在家工作時，員工可能會被家人或社交訪客打斷他們正在做的工作，這些分心會使個人更加粗心。

IT 系統需要適應這些工作實踐的變化和人為錯誤的增加。這可以通過多種方式實現，例如在關鍵信息系統中加入超時、加強控制以應用“四眼原則”、實施職責分離 (SOD) 或自動化控制。畢竟，這就是“數字同理心”的意義所在。

網絡攻擊不斷變化的性質

似乎許多黑客正在提高他們的游戲水平，并且為了利用企業向遠程工作的新轉變，他們開發了新的惡意軟件來攻擊和滲透系統。

在大流行之前，大約 20% 的網絡攻擊使用了以前看不見的惡意軟件或方法。在大流行期間，這一比例已上升到35%。一些新的攻擊使用一種適應其環境并且未被發現的機器學習形式。例如，網絡釣魚攻擊變得越來越復雜，并使用不同的渠道，例如 SMS 和語音（網絡釣魚）。

此外，有關疫苗開發的新聞被用于網絡釣魚活動。勒索軟件攻擊也變得越來越復雜。例如，黑客正在將數據泄露攻擊與勒索軟件相結合，以說服受害者支付贖金。

復雜網絡攻擊的激增需要新的“尖端”檢測機制來應對威脅，例如“用戶和實體行為分析”或 UEBA。這會分析用戶的正常行為，并將此知識應用于檢測與正常模式發生異常偏差的情況。

企業是否為新的網絡安全風險做好準備？

遠程工作給許多中小型公司帶來了挑戰：他們沒有為復雜的網絡攻擊的激增做好充分的準備，提高網絡安全意識需要取得很大進展。在大流行之前，一些公司反對允許遠程工作，尤其是在訪問機密數據（例如銀行客戶個人數據）時。在很短的時間內，企業不得不增加遠程工作的能力。不幸的是，網絡安全并不總是快速部署遠程工作能力的關鍵優先事項。

例如，一些公司在員工訪問公司數據之前沒有檢查個人設備是否配備了標準的安全保護，而是依靠虛擬專用網絡 (VPN) 技術來完成默認情況下不適合的工作。企業可以通過多種方式實施安全措施而不會受到干擾。例如，主機檢查是一種在允許訪問公司應用程序之前驗證個人設備上的個人要求的技術。當發現 VPN 中的漏洞并生成補丁來處理它們時，在可能的情況下及時應用補丁非常重要。

企業和員工如何提高網絡安全的示例

在家工作并使用個人電腦的員工（甚至是使用公司自有設備的員工）應實施必要的網絡安全措施。這些包括：

• 防病毒保護。應向員工提供在其個人計算機上使用的防病毒和惡意軟件軟件的許可。雖然這不提供故障安全保護，但它消除了許多低級攻擊。
• 網絡安全意識。應向員工簡要介紹管理向私人電子郵件地址和/或云存儲發送電子郵件或其他內容的最佳做法和程序。
• 網絡釣魚意識。員工在收到電子郵件時應保持警惕，并應檢查發件人地址的真實性。
• 家庭網絡安全。員工應確保其家庭 Wi-Fi 受強密碼保護。
• 使用 VPN。虛擬專用網絡為在家中使用互聯網增加了一層保護。不能僅依靠它們來防止網絡攻擊，但它們可以成為抵御網絡攻擊的有用屏障。企業可以采用一些基本的網絡安全策略。
• 識別薄弱環節。所有 IT 系統都有弱點。公司應運行測試以識別它們并盡快修補最關鍵的漏洞。這可以采取漏洞掃描或各種類型的滲透測試練習的形式。此外，還應加強技術基礎設施的組件。
• 經常評論。企業應定期評估網絡安全風險敞口，并確定現有控制措施是否足夠穩健。在這些審查期間，應考慮最近出現的任何新形式的網絡攻擊。
• 更新業務連續性和危機計劃。業務線經理需要更新他們的業務連續性計劃并考慮網絡攻擊場景。

可以采取的更先進的措施包括：

• 應用新技術和工具。企業可以使用主機檢查（一種在授權訪問公司信息系統之前檢查端點安全狀況的工具）等高級工具來加強遠程工作的安全性。
• 情報技術。企業應鼓勵主動使用網絡威脅情報來識別相關攻擊指標 (IOC) 并應對已知攻擊。
• 風險管理。企業可以應用治理、風險和合規 (GRC) 解決方案來改進風險管理。GRC 解決方案提供了公司風險敞口的詳細視圖，并有助于將各種風險學科（例如網絡安全、運營風險、業務連續性）聯系在一起。
• 準備應對攻擊。在這些高風險時期，建議企業進行頻繁的網絡危機模擬演習，以準備應對網絡攻擊。
• 零信任。CISO 和 CIO 應考慮對網絡安全實施零信任方法。這是一種安全模型，僅允許經過身份驗證和授權的用戶和設備訪問應用程序和數據。它挑戰了“默認授予的訪問權限”的概念。

結論

網絡安全是大多數企業重要的議程，但鑒于大流行期間日益嚴重的威脅，或許應該給予額外關注。在第二波冠狀病毒和對潛在第三波的擔憂中，企業應該積極應對威脅，并計劃防止成功的網絡攻擊的方法，而不是在它們發生時做出反應。然而，盡管預防措施很重要，但也需要網絡攻擊檢測、響應和恢復能力。

這場大流行告訴我們，準備是成功限制與網絡攻擊相關的風險的關鍵?？焖夙憫豢深A見事件的能力有助于減少網絡攻擊的影響。已經從安全的遠程工作能力中受益的公司將更好地準備好面對不斷增加的網絡威脅。措手不及的公司將不得不迅速評估他們面臨的網絡威脅，并優先考慮采取措施，以通過推薦的做法解決他們的網絡安全漏洞。

此外，企業擁有的設備應該成為允許遠程訪問機密和敏感數據的公司的標準。當可以接受從個人設備訪問公司數據時，還應評估網絡風險并采取措施限制網絡威脅暴露。現實情況是，企業需要將他們的觀點從“如果”他們受到攻擊改為“何時”，并認識到違反數據隱私或勒索軟件的后果可能在財務上是毀滅性的。還應該記住，經濟利益并不是網絡攻擊背后的唯一動機。“黑客主義”及其損害商業聲譽的目的是另一個威脅。

有多種方法可以降低網絡攻擊的可能性和影響，但需要有針對性的行動和計劃。企業需要使其遠程工作實踐能夠抵御網絡攻擊，并加強其安全措施的開發和應用。