在家工作时如何保护组织免受网络攻击？

在家工作时如何保护组织免受网络攻击？

当 covid-19 在 2019 年和 2020 年首次出现时，它影响了各行各业的人们。 人们失去了工作，企业不得不停止生产，学校被迫关闭。 然而，与此同时，网络安全活动是唯一没有像冠状病毒在世界范围内传播那样迅速停止和酝酿的事情。

Covid-19 对网络安全的影响

由于 Covid-19，人们被限制在家中，他们的活动仅限于互联网和计算机。 这使网络犯罪分子有能力侵入人们的隐私并从中获利。 应用程序在隔离期间下载到用户的手机和 PC，并且该应用程序可以访问他们的移动数据。 因为我们生活在信息战时代，任何组织或国家都可以在不知不觉中利用提供给它的数据。 这可能是有害的，人们的数据可能被用来威胁个人和国家安全。

谷歌最近每天都在报告数百万起与 Covid-19 相关的网络钓鱼和恶意软件诈骗。

减轻这些新兴风险的关键领域：

© Great Future Pakistan 如何应对在家工作的风险：

• 关于如何在家安全工作的员工培训应在适当的时候辅之以针对相关新风险的有针对性的信息传递。 现在正在使用使用 Covid-19 诱饵的有针对性的网络钓鱼策略，同时提高关键用户对旨在利用不断变化或创新的工作方式的电子邮件泄露尝试的高度威胁的认识。

• 向员工发出特别指示，让他们在回复有关个人或财务信息或汇款的电子邮件请求时要格外小心。

• 应授权具有财务权限的业务用户验证老年人或客户的任何奇怪付款请求，例如通过单独且受信任的通信平台联系他们进行确认。

• 鉴于对技术的短期依赖日益增加以及发展机会主义威胁的可能性，组织应寻求提高威胁情报能力并采用速效技术控制来降低风险。

• 考虑动员或增强防病毒软件，以包括反恶意软件扫描接口 (AMSI) 功能，以检测对 PowerShell 和 VBA 的恶意使用，限制用户可以在端点上运行的文件（例如 PowerShell、HTA 和 CHM 文件），并避免或尽量减少使用不可靠的 Microsoft Office 宏。

在家工作并保护员工免受网络攻击：

• 网络加密货币 – 使用与您的设备兼容的最佳网络加密货币，因此任何尝试连接的无线设备都需要密钥。

• 打开路由器的配置页面并查找无线安全选项以启用安全性。

• 选择 WPA 或 WPA2 作为无线安全选项。 WPA2 是推荐的加密货币机制。 WPA 和 WPA2 更安全，可以更好地防止安全漏洞和黑客攻击。 WEP 不足以让坚定的攻击者远离网络。 如果您的路由器仅支持 WEP，您需要更新到较新的路由器。

• 更改路由器的默认密码并遵循行业最佳密码实践。 大小写字母、数字和特殊字符共构成八个字符。

• 您不应使用官方密码或用于连接无线网络的密码（WPA/2 密码）连接到无线网络。