隨著世界向云遷移，圍繞企業如何解決釣魚攻擊和勒索軟件攻擊的爭論不斷。

COVID-19大流行迫使企業接受新的常態，而全世界的網絡罪犯無疑都在利用這場危機。在一項調查中，大約61％的安全和IT主管受訪者擔心針對在家工作的員工的網絡攻擊的增加。他們的擔憂是正確的；根據調查，自3月中旬以來，26%的人看到了網絡攻擊的數量、嚴重程度或范圍的增加。

互聯網安全中心（CIS）安全運營中心（SOC）發現遠程桌面協議（RDP）的利用率顯著增加，這可能是由于惡意嘗試利用遠程辦公功能而引起的。多州信息共享和分析中心（MS-ISAC）和選舉基礎設施信息共享和分析中心（EI-ISAC）安全運營中心（SOC）的網絡攻擊有所增加。

對抗Covid-19和網絡攻擊–

多州信息共享和分析中心（MS-ISAC）和選舉基礎設施信息共享和分析中心（EI-ISAC）安全運營中心（SOC）發現，圍繞健全網絡衛生的特定類型的攻擊有所增加，包括員工提高警惕性。以下是網絡攻擊如何對企業如此危險。

? 網絡釣魚——企業在打開電子郵件（尤其是來自組織外部的電子郵件）時，必須提醒員工謹慎。當將其憑據鍵入網站，通過電子郵件，短信或社交媒體帳戶鏈接時，或在下載附件時，他們應格外小心。

? 保護密碼——盡管Covid-19可能已迫使企業向員工遠程提供服務，卻沒有時間通過多因素身份驗證（MFA）保護帳戶。除了使用MFA保護帳戶外，員工還應確保所有密碼都是安全的，并且切勿在其他帳戶上重復使用密碼。

? 遠程桌面協議（RDP）——遠程連接的員工數量增加意味著潛在的被掃描系統數量增加。如果企業的員工需要遠程訪問系統，則高級管理人員必須確保通過VPN進行有限且安全的訪問以減少攻擊面。

? 分布式拒絕服務（DDoS）攻擊——攻擊造成的停機對于遠程員工至關重要。當多個用戶嘗試同時訪問服務時，更大的遠程勞動力甚至可以充當意外DDoS攻擊。企業必須通過增加帶寬分配讀取來確保其員工免受DDoS攻擊。企業必須暫時禁用未使用的服務，并阻止其員工通過VPN進行流視頻、音樂或其他流服務。

保護員工家庭網絡

盡管通過VPN開展業務可以增加一層安全性，但是員工可以采取一些簡單的步驟來保護其家庭網絡。員工必須知道在家工作時使用的設備。企業必須實施智能密碼管理，并在可能的情況下啟用兩因素身份驗證（2FA），此外還要為所有路由器和調制解調器啟用自動更新。

圍繞Covid-19的塵埃仍在沉淀。為了恢復正常，隨著消費者行為的急劇變化，數字商業渠道的快速擴張已經具有連續性。
責任編輯：tzh