您的企业如何避免 COVID-19 网络诈骗?

安全资讯 小布 214浏览 0评论

随着组织努力应对COVID-19 爆发的巨大压力,他们中的许多人发现他们的网络安全政策迫切需要更新。无论是过渡到部分或完全远程的劳动力,还是在线提供更多基本服务,公司都比以往任何时候都更加依赖互联网来保持其业务正常运行。这为网络诈骗创造了利用毫无戒心的员工和松懈的网络安全政策的机会。

什么是 COVID-19 网络诈骗?

网络犯罪分子长期以来一直利用重大新闻事件发起各种针对毫无戒心的互联网用户的骗局。将诈骗与正在进行的事件联系起来,为计划提供了足够的可信度,人们可能会对它们做出反应,而不会表现出他们在普通情况下可能具有的同样程度的谨慎。 

一些最早的 COVID-19 网络骗局于2019 年底左右出现在日本。这些骗局采用伪装成官方公共卫生公告的网络钓鱼电子邮件的形式。由于当时对冠状病毒从世界传播的担忧如此之多,这样的消息看起来并没有不合时宜,并且可能会说服许多人点击提供的链接或下载附件。不幸的是,电子邮件没有包含任何有用的信息;相反,它将 Emotet 勒索软件病毒下载到用户的设备上。

自从那些最早的网络安全攻击以来,已经有许多其他骗局像 COVID-19 病毒本身一样迅速地在世界范围内传播。从伪装成公共卫生公告的电子邮件到声称是购买医疗设备的慈善活动的网站,网络犯罪分子在开发将其诈骗技术与当前危机联系起来的方法方面颇具创意。

当然,所有这些策略的目的都是为了获取敏感(和有价值)的数据。在大多数情况下,这意味着财务数据或个人信息可能会被出售或用于各种欺诈计划。

组织如何避免 COVID-19 网络诈骗

鉴于与数据安全漏洞和勒索软件相关的巨大风险,组织需要采取措施来加强其网络安全。虽然教育员工是防范网络诈骗(更详细的介绍了一下)最重要的途径之一,也有可以实施,以确保即使有人业务连续性多种安全措施,由一个骗局拍摄。随着越来越多的员工在家工作并引入新的数据安全风险,企业在 COVID-19 网络安全方面采取积极主动的态度比以往任何时候都更加重要。

以下是组织在涉及远程员工时可以采取的一些风险缓解步骤:

  • 使用零信任网络访问 (ZTNA) 或虚拟专用网络 为远程员工提供安全连接。
  • 持续监控网络以识别异常活动。
  • 管理和配置防火墙以提高防御深度。
  • 重新评估灾难恢复和业务连续性计划,以应对分散的员工和 COVID-19 环境。
  • 尽可能实施多因素身份验证。

避免 COVID-19 网络诈骗的 4 条员工提示

网络诈骗特别有效,因为它们针对的是个人而不是整个组织。如果组织中的某个人在不知不觉中成为将恶意软件引入网络连接设备的网络骗局的受害者,那么即使是具有强大网络安全态势的公司也可能容易受到攻击。

幸运的是,有一些简单、易于应用的技巧可以帮助员工避免 COVID-19 网络诈骗:

1. 避免未经请求的电子邮件中的链接和附件

大多数骗局使用营销人员采用的相同策略来说服用户采取特定行动,通常是单击将他们带到恶意网站的链接或下载受恶意软件感染的附件。现代电子邮件服务器会屏蔽掉这些消息中的大部分,但其中一些可能会找到方法溜过。 

员工可以通过将任何未经请求的消息视为潜在威胁来防止这些电子邮件造成任何损害。信誉良好的组织通常不会在没征得收件人同意的情况下发送电子邮件,因此,如果员工的收件箱中出现未经请求的邮件,则很有可能是某种网络骗局。

2. 审查任何不寻常的事物

有些骗局很容易通过稍加审查就被发现。一封要求向一个充斥着拼写和语法错误的不起眼的 COVID-19 救济慈善机构捐款的电子邮件不太可能是合法的(而且,如前所述,一个有信誉的慈善机构无论如何都不会向人们发送冷漠的电子邮件)。 

但是,公司或高级管理人员要求更新信息以符合新的 COVID-19 政策的电子邮件呢?在这里,上下文很重要。即使电子邮件看起来合法,但如果它要求某人采取假定的发件人以前从未要求过的任何操作,则很可能会出现问题。如果员工所在公司的 CEO 从未直接与他们联系过,则值得更仔细地检查一下消息。它是从公司的官方电子邮件发送的,还是来自带有从公司网站上截取的个人资料图片的通用地址?在采取任何行动之前问这些简单的问题会使人们更有可能避免陷入骗局。 

3. 隐瞒个人和财务信息

大多数网络诈骗的最终目标是从受害者那里获取个人或财务信息。这可能包括银行账户、信用卡号、社会保险号或其他安全系统的密码。每个组织的网络安全意识计划都应以提醒员工在任何情况下都不应向未知来源提供此信息开始和结束。虽然在很多情况下人们确实必须输入这些数据,但该过程总是在多道安全墙之后进行,以符合领先的合规性准则。

4. 验证慈善机构并监控最新的骗局

在贸易委员会(FTC)维护已知慈善骗局,可以帮助人们验证他们正在考虑将捐赠给一个组织的真实性的列表。尽管在 COVID-19 危机期间许多人希望向他人提供经济援助是可以理解的,但他们应该确保与他们合作的组织是合法的,并且会兑现其承诺。对于其他诈骗,例如网络钓鱼电子邮件或社会工程计划,网络安全和基础设施安全局(CISA) 维护了一个页面,专门介绍 COVID-19 风险缓解和管理的最新发展。

与值得信赖的合作伙伴一起打击 COVID-19 网络诈骗

与经验丰富的托管网络安全服务提供商合作可以为组织提供保护其员工和基本系统免受最新网络诈骗所需的工具。 

在 布尔云安,我们的网络安全专家团队是您 IT 部门的延伸,以识别潜在风险、支持漏洞并管理持续威胁。作为一家完全远程的公司,我们了解实施和管理远程劳动力的独特挑战,这使我们能够在组织过渡到远程环境以应对 COVID-19 时提供出色的服务和指导。 

立刻联系我们的团队,了解我们如何帮助您在任何情况下保持业务安全。

转载请注明:布尔云安的博客 » 您的企业如何避免 COVID-19 网络诈骗?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址