由于越來越多的公司轉(zhuǎn)向遠(yuǎn)程辦公，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在增加。根據(jù) CNBC 進(jìn)行的一項(xiàng)調(diào)查，超過三分之一的高級(jí)技術(shù)主管報(bào)告說，由于大多數(shù)員工在家工作，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有所增加?，F(xiàn)在，通常在安全的公司網(wǎng)絡(luò)內(nèi)進(jìn)行的通信現(xiàn)在可以在家中進(jìn)行。它為黑客提供了完美的設(shè)置，以利用企業(yè)通信協(xié)議中的弱點(diǎn)并訪問敏感數(shù)據(jù)。

統(tǒng)計(jì)數(shù)據(jù)表明，2020 年 3 月報(bào)告了超過 60,000 個(gè)網(wǎng)絡(luò)釣魚站點(diǎn)，所有有針對(duì)性的攻擊中有 96% 是為了收集情報(bào)而進(jìn)行的。如果您正在管理一個(gè)遠(yuǎn)程團(tuán)隊(duì)，這七個(gè)技巧將防止對(duì)您的遠(yuǎn)程團(tuán)隊(duì)成功進(jìn)行網(wǎng)絡(luò)釣魚攻擊：

1.增強(qiáng)電子郵件安全性

從源頭阻止電子郵件是防止網(wǎng)絡(luò)釣魚攻擊的簡單方法。盡管有標(biāo)準(zhǔn)的 Office 365 – Exchange Online Protection (EOP) 反網(wǎng)絡(luò)釣魚解決方案可以阻止垃圾郵件和標(biāo)準(zhǔn)網(wǎng)絡(luò)釣魚攻擊，但它無法有效阻止零日威脅。

要增強(qiáng)電子郵件安全性，您需要分層防御?？紤]使用第三方專用的反垃圾郵件和反網(wǎng)絡(luò)釣魚解決方案。它應(yīng)該具有預(yù)測性威脅檢測和先進(jìn)的反網(wǎng)絡(luò)釣魚機(jī)制來識(shí)別零日威脅。SpamTitan 將是一個(gè)不錯(cuò)的選擇，因?yàn)樗哂袡C(jī)器學(xué)習(xí)、威脅情報(bào)源、雙重防病毒引擎、預(yù)測技術(shù)、沙盒等功能，可添加額外的安全層并阻止零日威脅。

2.留意鍵盤記錄器。

另一個(gè)越來越受歡迎的安全威脅是通過鍵盤記錄器竊取憑據(jù)。鍵盤記錄程序可以跟蹤您在鍵盤上鍵入時(shí)所做的擊鍵。如果黑客安裝了鍵盤記錄器，他們可以掃描您的擊鍵以找出用戶名或密碼等敏感信息。由于黑客可以以您的身份登錄，因此很難檢測到這種網(wǎng)絡(luò)攻擊。他們可以在您單擊網(wǎng)絡(luò)釣魚電子郵件或下載惡意附件時(shí)安裝該程序。

3.使用網(wǎng)絡(luò)過濾器

Web 過濾需要阻止您的團(tuán)隊(duì)點(diǎn)擊和查看一些可疑的 URL 鏈接。Web 過濾是通過阻止您團(tuán)隊(duì)的瀏覽器加載連接到此類站點(diǎn)或 URL 的頁面來完成的。

自然，這可以幫助您為系統(tǒng)添加額外的層，并且您可以輕松阻止更有可能參與網(wǎng)絡(luò)釣魚和惡意軟件攻擊的站點(diǎn)。如果要求您單擊可疑 URL 的網(wǎng)絡(luò)釣魚電子郵件或消息確實(shí)到達(dá)您的收件箱，網(wǎng)絡(luò)過濾器仍然可以阻止您的團(tuán)隊(duì)單擊超鏈接。您還可以使用大量在線工具來幫助您阻止針對(duì)您的辦公室和遠(yuǎn)程工作人員的基于 Web 的攻擊。此類工具還允許您根據(jù)團(tuán)隊(duì)的瀏覽習(xí)慣更改和設(shè)置不同的控件。

4.暫時(shí)不要點(diǎn)擊鏈接。

當(dāng)您收到要求您單擊鏈接的電子郵件或即時(shí)消息時(shí)要格外小心，即使您知道發(fā)件人也是如此。至少，將鼠標(biāo)懸停在鏈接上以確定目的地是否正確。由于黑客使用復(fù)雜的工具進(jìn)行網(wǎng)絡(luò)釣魚攻擊，某些目標(biāo) URL 可能看起來與真實(shí)站點(diǎn)完全相同。為防止此類攻擊，請(qǐng)通過搜索引擎直接訪問該網(wǎng)站，而不是單擊鏈接。

5.發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件

保護(hù)員工免受網(wǎng)絡(luò)釣魚攻擊的最佳方法是教他們?nèi)绾慰焖侔l(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件。由于黑客使用真實(shí)的公司徽標(biāo)并添加詳細(xì)信息以使他們的電子郵件看起來真實(shí)，因此除非您非常確定要查找的內(nèi)容，否則很難發(fā)現(xiàn)危險(xiǎn)信號(hào)。

在嘗試發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件時(shí)，請(qǐng)牢記以下要素：

由于黑客很可能沒有作者來編寫他們的電子郵件，因此他們通常最終會(huì)犯明顯的錯(cuò)誤。因此，如果您發(fā)現(xiàn)明顯的拼寫錯(cuò)誤或不清楚的文字，這是一個(gè)很大的危險(xiǎn)信號(hào)。
沒有您的姓名、參考或其他識(shí)別信息的網(wǎng)絡(luò)釣魚電子郵件通?？雌饋砗芑\統(tǒng)。這是因?yàn)楹诳筒粫?huì)費(fèi)心花時(shí)間個(gè)性化電子郵件。
如果您檢查發(fā)件人的電子郵件地址，網(wǎng)絡(luò)釣魚電子郵件將沒有域名。大多數(shù)信譽(yù)良好的公司都有自己的域電子郵件，而黑客會(huì)更改地址，盡管他們可能會(huì)努力使地址看起來真實(shí)。
黑客通常會(huì)發(fā)送不請(qǐng)自來的附件或通過電子郵件索要敏感信息。

6.實(shí)施雙重身份驗(yàn)證和強(qiáng)密碼

實(shí)施雙重身份驗(yàn)證將提供額外的保護(hù)層，保護(hù)用戶的憑據(jù)并防止黑客訪問敏感的公司數(shù)據(jù)。考慮使用像 Yubico YubiKey 這樣的安全密鑰來提供額外的具體保護(hù)層并防止網(wǎng)絡(luò)釣魚。此外，要求您的員工維護(hù)強(qiáng)密碼，并在不同的服務(wù)中使用不同的密碼。如果密碼在數(shù)據(jù)泄露中被泄露，它將阻止黑客訪問其他帳戶。

7.開展全公司范圍的網(wǎng)絡(luò)安全培訓(xùn)

貴公司抵御網(wǎng)絡(luò)釣魚攻擊的主要防御措施是精通安全的員工。因此，進(jìn)行全公司范圍的安全培訓(xùn)以保護(hù)貴公司的數(shù)據(jù)至關(guān)重要。您可以將此培訓(xùn)實(shí)施到您的入職流程中，當(dāng)然，還可以安排定期進(jìn)修課程。考慮使用員工培訓(xùn)軟件來培訓(xùn)您的遠(yuǎn)程員工。

Whatfix 的實(shí)時(shí)應(yīng)用內(nèi)培訓(xùn)計(jì)劃可讓您按需培訓(xùn)員工，同時(shí)提供洞察力來衡量培訓(xùn)效果。此外，您的員工可以從您的 Web 應(yīng)用程序中訪問所有培訓(xùn)資源。嘗試使您的計(jì)劃盡可能有效，以便您可以吸引員工。應(yīng)該就最佳實(shí)踐進(jìn)行培訓(xùn)，但這還不是全部。確保您的員工了解在發(fā)現(xiàn)可疑情況時(shí)應(yīng)采取的步驟，并對(duì)此事進(jìn)行警報(bào)管理。

總結(jié)

自從遠(yuǎn)程工作激增以來，針對(duì)企業(yè)和公司的網(wǎng)絡(luò)釣魚攻擊也有所增加。保護(hù)員工的憑證和公司的數(shù)據(jù)安全應(yīng)該是您最關(guān)心的問題。從增強(qiáng)您的電子郵件安全性開始，注意鍵盤記錄器，使用網(wǎng)絡(luò)過濾器等等。此外，在確定目的地是否正確之前，請(qǐng)確保避免點(diǎn)擊鏈接。此外，了解如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件、實(shí)施雙重身份驗(yàn)證和強(qiáng)密碼，以及開展全公司范圍的網(wǎng)絡(luò)安全培訓(xùn)。此外，始終讓自己了解網(wǎng)絡(luò)安全行業(yè)的最新趨勢(shì)。