新冠肺炎(COVID-19)全球大流行的背景下,每个个体都是社会“新·新常态”的亲历者。大到地缘政治宏观经济,小到出行方式饮食习惯,一切都在变。而对于企业运营而言,远程办公将在很长一段时间内成为不少企业的主要工作模式之一,特别是跨国企业。远程办公便利、灵活,使企业维持业务连续性成为可能。但另一方面,不管是企业的IT管理和荷载能力,还是网络和信息安全问题,都是企业必须正视的新挑战。
外部网络环境威胁加剧
从2020年1月下旬开始,化险集团的网络安全专家就开始识别并提醒客户注意与新冠肺炎疫情相关的、新出现的网络威胁。在整个2月期间,我们在全球各地发现了诸多网络威胁活动,包括针对日本、美国、意大利等受疫情影响严重国家的个人和企业的网络钓鱼行为。
从网络威胁的手段上看,疫情早期的网络钓鱼行为大多利用新冠肺炎相关话题为饵,攻击个人以窃取证书或进行财务欺诈。随着疫情给全球经济和商业带来的影响日益增加,网络威胁的活动性质和目的也在变化。更成熟的网络犯罪集团开始以网络钓鱼作为突破口,进一步开展各类攻击,例如窃取金融或其它敏感数据、发送垃圾邮件或进行分布式拒绝服务攻击、投放勒索软件等。
未来,网络犯罪分子和国家行为者将继续利用不断扩大的疫情影响进行活动,各个行业的企业都有可能成为攻击目标。而关于全球疫情走势、企业业务中断等方面的广泛报道,则为网络钓鱼攻击提供了更多素材。犯罪分子通过了解企业为保持业务连续性而采取的新工作模式,据此调整攻击。
内部信息技术漏洞凸显
这几年,企业运营的确越来越强调“线上”元素,但疫情所催生的大规模远程线上办公却是人们始料未及的。而这也使得许多企业的网络安全突然承压,防范措施大打折扣,进而将数据和系统的保密性、完整性和可用性置于更高的风险之中。一方面,为了提高远程办公能力,企业可能会为员工开放更多的资源和业务关键系统。这将使确定异常行为变得更加困难,因为正常行为的基线标准将会改变。另外,长时间的远程办公也可能会促使员工更愿意“便宜行事”,绕过安全控制——例如在笔记本电脑和便携式存储设备上储存比平时更多的信息。一旦设备丢失或被盗,就会增加敏感数据泄露的风险。
提高网络韧性迫在眉睫
去年12月,化险集团对今年的全球五大风险预测就包括空前严峻的全球网络威胁,而疫情发展则加速了这一进程。那么对于企业而言,如何在有效抵御外部网络威胁的同时,维持高效运营?以下一些技术和非技术手段可供参考。
1. 优化IT资源配置
• IT团队需要梳理资源。确保人员和设备具备远程监测和事件响应能力。
• 关闭某些办公设备。例如打印机、Wi-Fi、视频会议系统等设备,在远程办公模式下可能并不需要,但在面对网络攻击时往往较为脆弱,将其关闭则可以轻松减少攻击面。
2. 调整管理流程
• 附加访问控制:对远程访问企业网络的用户实施多因素身份验证(MFA),降低未经授权访问账户的可能性。
• 创建黑名单:通过网络威胁情报、以往安全事件中已知的恶意IP地址、从第三方获取等途径,将发起钓鱼攻击的IP地址列入黑名单。
• 邮件过滤:使用电子邮件过滤解决方案,检测并阻止垃圾和钓鱼邮件。加强现有的邮件安全网关与分层过滤机制,并阻止外部宏。特别设置规则,以发现与新冠肺炎钓鱼活动相关的已知危害指标。
• 防止安装软件:防止标准用户安装和执行未知软件,减少来自电子邮件和网站的恶意程序。
• 反欺骗控制:在邮件客户端启用发送方策略框架(SPF),进行反欺骗和电子邮件验证。启用域名密钥识别邮件标准(DKIM)和基于域的消息认证、报告和一致性(DMARC)协议。
3. 提高员工意识
为员工提供培训,并在企业内部进行模拟攻击,帮助员工提升对于网络钓鱼邮件和恶意软件的识别能力。一旦员工收到钓鱼邮件,清楚处理和上报的正确流程;而如果员工发现任何可疑的恶意软件,应立即停止将设备远程连接到企业网络。否则可能会加速恶意软件的传播。
4. 加强关键备份
保持关键业务数据的最新备份,并将其与核心的企业网络区隔,这比以往任何时候都更加重要。一旦发生意外,数据备份将大大减少业务恢复所需的时间。
疫情不会在明天结束,远程办公预计也会持续很长一段时间;甚至在疫情过后,远程办公的某些优质元素也会被继续保留。这一判断也适用于更广泛意义上的商业形态——在经济活动的各个环节,电子化或线上元素将在未来扮演更加重要的角色。你,准备好了吗?
联系我们
如您希望获得更详细的信息,或针对某一话题与我们进行更深入的交流,请联系我们。
关注化险集团微信公众号。我们将持续与您分享及时的全球风险动态和前沿的深度洞察报告,助您妥善应对风险,把握市场机遇。