由于越來越多的公司轉(zhuǎn)向遠程辦公，網(wǎng)絡(luò)安全風險也在增加。根據(jù) CNBC 進行的一項調(diào)查，超過三分之一的高級技術(shù)主管報告說，由于大多數(shù)員工在家工作，網(wǎng)絡(luò)安全風險有所增加。現(xiàn)在，通常在安全的公司網(wǎng)絡(luò)內(nèi)進行的通信現(xiàn)在可以在家中進行。它為黑客提供了完美的設(shè)置，以利用企業(yè)通信協(xié)議中的弱點并訪問敏感數(shù)據(jù)。

統(tǒng)計數(shù)據(jù)表明，2020 年 3 月報告了超過 60,000 個網(wǎng)絡(luò)釣魚站點，所有有針對性的攻擊中有 96% 是為了收集情報而進行的。如果您正在管理一個遠程團隊，這七個技巧將防止對您的遠程團隊成功進行網(wǎng)絡(luò)釣魚攻擊：

1.增強電子郵件安全性

從源頭阻止電子郵件是防止網(wǎng)絡(luò)釣魚攻擊的簡單方法。盡管有標準的 Office 365 – Exchange Online Protection (EOP) 反網(wǎng)絡(luò)釣魚解決方案可以阻止垃圾郵件和標準網(wǎng)絡(luò)釣魚攻擊，但它無法有效阻止零日威脅。

要增強電子郵件安全性，您需要分層防御。考慮使用第三方專用的反垃圾郵件和反網(wǎng)絡(luò)釣魚解決方案。它應該具有預測性威脅檢測和先進的反網(wǎng)絡(luò)釣魚機制來識別零日威脅。SpamTitan 將是一個不錯的選擇，因為它具有機器學習、威脅情報源、雙重防病毒引擎、預測技術(shù)、沙盒等功能，可添加額外的安全層并阻止零日威脅。

2.留意鍵盤記錄器。

另一個越來越受歡迎的安全威脅是通過鍵盤記錄器竊取憑據(jù)。鍵盤記錄程序可以跟蹤您在鍵盤上鍵入時所做的擊鍵。如果黑客安裝了鍵盤記錄器，他們可以掃描您的擊鍵以找出用戶名或密碼等敏感信息。由于黑客可以以您的身份登錄，因此很難檢測到這種網(wǎng)絡(luò)攻擊。他們可以在您單擊網(wǎng)絡(luò)釣魚電子郵件或下載惡意附件時安裝該程序。

3.使用網(wǎng)絡(luò)過濾器

Web 過濾需要阻止您的團隊點擊和查看一些可疑的 URL 鏈接。Web 過濾是通過阻止您團隊的瀏覽器加載連接到此類站點或 URL 的頁面來完成的。

自然，這可以幫助您為系統(tǒng)添加額外的層，并且您可以輕松阻止更有可能參與網(wǎng)絡(luò)釣魚和惡意軟件攻擊的站點。如果要求您單擊可疑 URL 的網(wǎng)絡(luò)釣魚電子郵件或消息確實到達您的收件箱，網(wǎng)絡(luò)過濾器仍然可以阻止您的團隊單擊超鏈接。您還可以使用大量在線工具來幫助您阻止針對您的辦公室和遠程工作人員的基于 Web 的攻擊。此類工具還允許您根據(jù)團隊的瀏覽習慣更改和設(shè)置不同的控件。

4.暫時不要點擊鏈接。

當您收到要求您單擊鏈接的電子郵件或即時消息時要格外小心，即使您知道發(fā)件人也是如此。至少，將鼠標懸停在鏈接上以確定目的地是否正確。由于黑客使用復雜的工具進行網(wǎng)絡(luò)釣魚攻擊，某些目標 URL 可能看起來與真實站點完全相同。為防止此類攻擊，請通過搜索引擎直接訪問該網(wǎng)站，而不是單擊鏈接。

5.發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件

保護員工免受網(wǎng)絡(luò)釣魚攻擊的最佳方法是教他們?nèi)绾慰焖侔l(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件。由于黑客使用真實的公司徽標并添加詳細信息以使他們的電子郵件看起來真實，因此除非您非常確定要查找的內(nèi)容，否則很難發(fā)現(xiàn)危險信號。

在嘗試發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件時，請牢記以下要素：

由于黑客很可能沒有作者來編寫他們的電子郵件，因此他們通常最終會犯明顯的錯誤。因此，如果您發(fā)現(xiàn)明顯的拼寫錯誤或不清楚的文字，這是一個很大的危險信號。
沒有您的姓名、參考或其他識別信息的網(wǎng)絡(luò)釣魚電子郵件通常看起來很籠統(tǒng)。這是因為黑客不會費心花時間個性化電子郵件。
如果您檢查發(fā)件人的電子郵件地址，網(wǎng)絡(luò)釣魚電子郵件將沒有域名。大多數(shù)信譽良好的公司都有自己的域電子郵件，而黑客會更改地址，盡管他們可能會努力使地址看起來真實。
黑客通常會發(fā)送不請自來的附件或通過電子郵件索要敏感信息。

6.實施雙重身份驗證和強密碼

實施雙重身份驗證將提供額外的保護層，保護用戶的憑據(jù)并防止黑客訪問敏感的公司數(shù)據(jù)。考慮使用像 Yubico YubiKey 這樣的安全密鑰來提供額外的具體保護層并防止網(wǎng)絡(luò)釣魚。此外，要求您的員工維護強密碼，并在不同的服務(wù)中使用不同的密碼。如果密碼在數(shù)據(jù)泄露中被泄露，它將阻止黑客訪問其他帳戶。

7.開展全公司范圍的網(wǎng)絡(luò)安全培訓

貴公司抵御網(wǎng)絡(luò)釣魚攻擊的主要防御措施是精通安全的員工。因此，進行全公司范圍的安全培訓以保護貴公司的數(shù)據(jù)至關(guān)重要。您可以將此培訓實施到您的入職流程中，當然，還可以安排定期進修課程。考慮使用員工培訓軟件來培訓您的遠程員工。

Whatfix 的實時應用內(nèi)培訓計劃可讓您按需培訓員工，同時提供洞察力來衡量培訓效果。此外，您的員工可以從您的 Web 應用程序中訪問所有培訓資源。嘗試使您的計劃盡可能有效，以便您可以吸引員工。應該就最佳實踐進行培訓，但這還不是全部。確保您的員工了解在發(fā)現(xiàn)可疑情況時應采取的步驟，并對此事進行警報管理。

總結(jié)

自從遠程工作激增以來，針對企業(yè)和公司的網(wǎng)絡(luò)釣魚攻擊也有所增加。保護員工的憑證和公司的數(shù)據(jù)安全應該是您最關(guān)心的問題。從增強您的電子郵件安全性開始，注意鍵盤記錄器，使用網(wǎng)絡(luò)過濾器等等。此外，在確定目的地是否正確之前，請確保避免點擊鏈接。此外，了解如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件、實施雙重身份驗證和強密碼，以及開展全公司范圍的網(wǎng)絡(luò)安全培訓。此外，始終讓自己了解網(wǎng)絡(luò)安全行業(yè)的最新趨勢。