远程团队如何应对增长的网络攻击

远程团队应对不断增长的网络攻击

今年十月我们再次迎来美国网络安全意识月,至今年已连续举办18届。今年,美国网络安全和基础设施安全局(CISA)的首要任务是确保远程工作架构和远程工作人员的安全。2020年,各组织迅速转向完全远程办公,其中许多组织计划继续长期采用完全或部分远程办公。向远程办公的快速转变使各组织受到网络攻击威胁的范围进一步扩大。

网络攻击范围广、种类多

我们只要看看业界主要网络安全资源对2021年的见解就知道了。近日,Norton 发布了一篇文章,题为《2021年你必须知道的115项网络安全统计数据与趋势》。注意,是115项!与此同时,Verizon 发布了《2021年数据泄露调查报告》,涉及各种网络攻击事件类型相关数据与评论(共119页),其中包括2021年犯罪分子在入侵各组织时采取的20种常见恶意攻击行为。截至2021年9月报告发布之日,仅 Verizon 一家公司就证实并分析了多达5258起数据泄露事件。公司管理层必须采取防御措施,保护公司免受此类不断增长的威胁。

网络安全人人有责

值得注意的是,企业的网络安全隐患与员工和 IT 基础设施有关。因此,远程工作环境的安全措施必须将常见的员工相关风险因素以及 IT 基础设施风险因素考虑在内。

员工相关风险因素

众所周知,任何企业的安全防御中最薄弱的环节通常是最终用户。大多数违规行为都由简单的错误引起,例如员工点击有害链接、保存损坏文件、使用弱密码、转发有害内容等。事实上,根据 Verizon 的研究,如果企业员工多于100人,则这些员工100%会成为攻击目标。

有鉴于此,公司管理层应按照如下两个主要步骤以提高员工的警惕性:

步骤 1:让公司高层加强对最终用户的安全意识培训

如果由公司高层敦促员工接受培训,这件事就不难完成。让公司高层发送信息,强调安全的重要性,告诉员工防范网络安全人人有责。CISA 发布了一些优质资源,可以帮助加强远程工作特定的安全培训:

步骤 2:制定安全政策

许多公司都有安全策略。但是,要使安全策略生效并确保人们遵守,就必须持续监控、测试和执行此策略。

值得注意的是,很少有数据泄露事件是由员工故意造成。而且,我们无法判断被攻击的目标。目前,优秀企业和安全管理人员正在采用更加强大的安全架构。在这类架构中,用户只能通过不断验证凭据来访问应用程序、数据和其他资源。不过,即使采用这类安全架构,用户也只能访问各自有权访问的区域。

IT相关风险因素

在网络安全方面,确实有许多可以保护 IT 环境的解决方解案和建议。更幸运的是,CISA 收集了一套宝贵资源,即《非联邦组织的远程办公参考资料》,由业界主要 IT 安全解决方案供应商和行业专家合作开发,涵盖针对远程工作的各类 IT 建议,准确地说共包括26条建议。

VPN 导致用户易受网络攻击

远程办公人员通常使用 VPN 和远程桌面协议(RDP) 访问工作所需的应用程序和数据。网络犯罪分子可以借机利用弱密码安全措施和 VPN 漏洞访问公司网络,窃取信息和数据,甚至注入勒索软件。

据路透社报道,VPN 入侵是引起2021年4月 ColonialPipeline 的黑客攻击事件的原因,结果导致美国东南部石油供应的冻结。如果 ColonialPipeline 的管理人员当时采用多因素身份验证保护 VPN,这次事件原本可以避免。但幸运的是,该公司已追回500万美元的比特币,不过可能会面临长期审查,遭受品牌损害。

依赖 VPN 访问防御现代网络攻击是个注定无效的建议。VPN 技术已存在数十年,根本无法像现代访问解决方案那样安全,其中基于云的访问尤为安全。更不用说,VPN 的成功取决于 IT 部门的正确配置。而且,VPN 经常遭到利用,因为目前还没有标准的 VPN 设置方法,也没有标准的访问权限分配方法。

远程访问可以有效应对远程工作安全挑战

远程访问解决方案可以降低 VPN 固有的风险,因为远程访问解决方案允许你限制员工仅可远程访问自己的桌面。也就是说,公司网络中的数据能够得到保护。远程办公人员如果获得许可就可以编辑文件,否则他们只能查看数据。仅有查看访问权限的员工无法修改、使用甚至下载数据。这一点与基于 VPN 的访问形成鲜明对比,VPN 允许任何持有凭据的用户随意下载数据。

高级远程访问解决方案引入了更多安全功能,例如设备身份验证、双因素身份验证 (2FA)、单点登录(SSO)等,以确保个人及组织的安全。

“尽管在人们采用远程访问解决方案的过程中存在学习曲线,但可以通过合适的合作伙伴将其进一步优化。Splashtop 一开始即面向消费者市场,其学习过程所需时间非常短。对普通用户来说,Splashtop 的学习时间只需要几分钟。” – Splashtop 安全与合规高级总监 Jerry Hsieh

结论:同心协力共同应对网络安全威胁

随着远程办公越来越普遍,遭受威胁的范围越来越广,网络攻击的频率越来越高,组织必须全面采取措施以应对2021年新的网络安全威胁。也就是说,员工和 IT 架构的防御措施需要进一步加强。

好消息是,你可以在少数几个领域做出切实改变,从而在防范网络攻击方面取得实质性进展。此外显而易见的是,美国政府和安全行业的管理人员都在加倍努力,确保企业能够运行安全可靠的远程办公环境,并就此提出各种建议。

 

Splashtop 具备安全远程办公的基本要素,我们感到很自豪。了解更多:Splashtop 的远程访问安全功能

 

其他资源

如需实时了解网络安全新闻,请订阅我们的安全源

如需了解 Splashtop 远程访问和远程支持解决方案的更多信息,请访问我们的产品页面

博客底部的免费试用横幅