应该做好的安全准备

家办公的状况似乎不太会发生改变。事实上，2020年年中的一份独立研究指出，IT主管认为，近35%的员工在疫情之后仍会部分或全部时间都继续在家办公。我们可能会重返办公室，但每周五天工作制恐怕会终成历史。

有鉴于此，远程员工可能会因为更加依赖个人设备和家庭网络而遭受更多攻击。我们可能会看到手机被用于中间人(MitM)攻击，甚或家庭物联网设备感染恶意软件，在用户工作时嗅探企业数据。

所以，必须升级网络策略和移动设备策略，使之能够应对远程办公面临的基础设施和设备挑战。这样我们才能支持安全远程办公。可以采纳的技术包括家庭环境的多因子身份验证和零信任策略，或者强制使用虚拟专用网连接访问任何工作相关的信息。

▶ 老派黑客手法依然战果丰硕

过去几个月在家办公比例如此之高，2020年商务电邮入侵(BEC)攻击的数量也是水涨船高，各公司雇员频繁遭遇BEC攻击。电子邮件是工作和生活不可或缺的通信方式，攻击者自然不会放过这么好的机会。钓鱼邮件貌似来自合法供应商或承包商，请求合情合理，截止时间却强人所难。收件人在紧迫时限的压力下往往疏于验证就匆忙响应。尤其是在请求者是(或者至少看起来是)公司高管的情况下，雇员很容易就为了表现工作效率而快速响应，及时做出邮件所要求的动作。

想要切实减轻BEC风险，唯一有效的方法就是用户意识培训。很多公司企业都会执行虚假电子邮件测试活动，针对响应了虚假邮件的用户进行意识培训，收效甚好。同时，围绕安全进行工作-生活培训也是不错的方法。比如说，要强调与非预期邮件发件人对话以验证真实性的重要性，并格外警惕截止时间特别紧迫的电子邮件。综合运用以上几种方法可以帮助用户识别BEC邮件，在收到此类邮件时能够正确应对。

▶ 威胁随网络变动而演进

随着越来越多的业务迁移到公有云服务，存储在云端的数据也越来越多;2020年，因数据库防护不周或暴露而发生的数据泄露事件增多毫不令人意外。2021年，我们将会逐渐熟悉“云劫持”这个术语：网络罪犯入侵云服务索要赎金，或是借助云服务发起大规模恶意软件攻击。

5G服务已做好快速铺开的准备。接入这些网络的物联网设备越来越多，安全比以往任何时候都来得更为重要，必须防止攻击者从不安全物联网设备跳

（编辑：张家口站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!