全球大流行对澳门赌场官方下载的影响是前所未有的. 在过去的100年里,只有少数公司和组织被迫采取如此极端的做法来维持业务运营. 值得庆幸的是, 自现代互联网发明以来的37年里,全球连通性呈指数级增长. 像这样, 公司已经能够维持一定程度的功能, 大部分员工在偏远地区开展日常业务, 比如他们的家. 这种远程启用为工人提供了更高程度的安全,使他们能够继续工作, 减轻对公司和薪酬的影响. 然而,这种远程工作的增加也带来了额外的安全问题. 具体地说, 自疫情开始以来,五种常见的网络安全危险变得更加重要: 跨站脚本攻击, 网络钓鱼, 政策依从度低于标准, 勒索软件和拒绝服务攻击.
跨站脚本,通常被称为XSS,几十年来一直是网络安全专业人员关注的问题. XSS, 攻击者将恶意脚本注入可信来源的内容中的一种攻击类型, 通常是通过在毫无戒心的网站或电子邮件上发布的恶意广告来利用. 这些恶意脚本在受害者的浏览器中执行, 经常寻找系统上的漏洞来利用. 随着近几个月来疫情的蔓延, 攻击者已经利用这种情况来更有效地利用战术. 举个例子, 俄罗斯网络罪犯利用XSS, 嵌入在电子邮件附件中,伪装成约翰霍普金斯大学的流行病数据, 进入受害者的系统. 通过利用大众积极寻求的对大流行信息的兴趣, 黑客可以增加他们成功利用个人系统的几率.
网络钓鱼 自大流行开始以来也有所增加. 黑客们已经意识到,许多网民都对新冠病毒的潜在治疗或预防性制剂非常感兴趣. 利用这种兴趣, 黑客通过发送专门宣传预防措施和混合物的电子邮件,增加了他们的网络钓鱼攻击. 然而, 这些电子邮件只是误导伪装,以收集受害者的信息,如信用卡信息, 地址和其他个人身份信息. 最近的另一个网络钓鱼骗局冒充世界卫生组织的官方电子邮件,其中链接到所谓的预防文档,试图获取用户名凭证和密码.
组织通常有 政策 以帮助防止用户级别的网络钓鱼攻击. 然而, 随着个人在办公室之外开展更多的业务, 公司意识到他们的许多现场策略不能转化为远程策略. 像这样, 如果没有额外的安全考虑,个人在办公室锻炼的习惯不应该扩展到远程工作环境. 保护机制,如cloudflare, 哪些可以保护用户免受重定向, 可能无法配置为远程使用. 这反过来又为攻击者提供了访问公司系统的额外机会.
大流行期间另一种增加的攻击类型是使用 ransomware. 3月初,一种新的Windows勒索软件NetWalker出现了. 这种恶意软件的独特之处在于它利用冠状病毒电子邮件作为诱饵. 更具体地说,它的目标是医疗保健行业. 类似的攻击, 过去两年发生了什么, 使整个欧洲的健康产业陷入停顿. 如果这项运动取得成功,它可能会在大流行期间造成人身损失. 然而, 重要的是要记住,如果一个积极的补丁管理政策到位,并由负责其维护和应用的专业人员遵守,勒索软件是可以避免的.
勒索软件并不是用来攻击医疗保健行业的唯一工具. 分布式拒绝服务攻击 自大流行开始以来,对政府组织和私营公司都有什么影响, 随着澳门赌场官方下载越来越依赖互联网进行日常业务操作. 这种类型的攻击很容易被黑客利用,因为僵尸网络很容易通过暗网上的开放市场租用. 攻击者的风险很低,但对受害者的影响可能是灾难性的.
虽然自大流行开始以来,这些考虑和潜在危险有所增加, 重要的是要记住,有一种方法可以对抗这些类型的攻击和事件. 具体地说, 实施强大的网络卫生并采取积极主动的立场以防止攻击发生的组织更有可能毫发无损地从大流行中恢复过来. 利用ISACA等网络成熟能力 CMMI网络成熟度平台 帮助加强组织风险概况,并支持组织应对本次大流行期间刮来的任何恶劣网络风. 通过实施成熟且经过深思熟虑的网络安全策略,公司可以保持安全.
编者按: 了解更多关于ISACA的信息 cybermaturity评估 和 网络安全虚拟培训. 有关与大流行病有关的其他资源,请参见ISACA 浏览COVID-19页面.
