远程工作带来了一些好处,当然还有一些挑战。在家办公的安全性就是关键问题之一。4月卡巴斯基的调查发现,73%的员工远程工作后从未接受过雇主的任何IT安全培训,这可能导致他们在出现网络安全问题时措手不及。
此外,远程员工往往高估了他们对网络安全基础知识的了解。 2020年4月上旬,卡巴斯基对匿名学习结果的分析显示,在90%的学习者选择错误答案的情况下,他们对给定答案的感觉评估为“我知道”或“我认为我知道”。
在这种情况下,最危险的结果是“无意识的无能”。
影子IT
视频会议、文件存储服务、文件共享服务和个人消息传递应用程序的采用正在增加,因为我们依靠网络共享信息并保持联系以实现工作目标。但是,一些员工并没有严格将其商业帐户用于与工作相关的目的。
例如,有42%的员工正在使用个人电子邮件帐户工作,近一半的员工(49%)承认增加了这样做的频率。此外,38%的人将私人信使用于工作目的, 60%的人在家工作后经常这样做。未经IT部门批准的文件共享服务也得到了广泛使用,53%的受访者将这些共享服务更多地用于与工作相关的目的。使用此类服务对于保持员工联系具有很大的好处,但是如果其中一个或多个成为网络犯罪分子的目标,则可能会付出一定的代价,因为这可能导致公司信息被盗和对公司内部资源的未授权访问。
根据卡巴斯基的遥测,网络犯罪分子正在积极地伪装他们的恶意软件,使其成为流行的Messenger和在线会议应用程序。卡巴斯基检测到以此类应用为幌子传播的166万个独特恶意文件。
RDP攻击
在家工作需要员工从其个人设备远程登录公司资源。RDP是用于此目的的最常用工具之一,它是Microsoft的专有协议,使用户能够访问Windows工作站或服务器。不幸的是,由于许多办公室在没有通知的情况下过渡到远程工作,许多RDP服务器的配置不正确,因此,网络犯罪分子已试图利用这种方法来获得对机密公司资源的未授权访问。
使用的最常见的攻击类型是蛮力攻击,犯罪分子尝试通过尝试不同的组合直到找到正确的组合,他们就可以远程访问网络上的目标计算机。
从3月初开始,Bruteforce.Generic.RDP攻击的数量猛增2020年前11个月的攻击总数达到33亿。
带上自己的设备
调查发现,2/3以上的受访者使用个人计算机在家办公。长期以来,使用自己的设备在网络安全领域一直存在争议,因为它使公司资源更容易受到攻击。即使对于那些由雇主提供设备的人(55%)也不会将工作和个人活动区分开。实际上,51%的员工承认在用于工作的设备上观看成人内容,而这些内容经常是网络犯罪分子的目标。
诈骗和网上诱骗
员工普遍关注的问题之一是网络钓鱼诈骗。超过1/4的受访者(27%)表示,他们在家中工作时收到了与COVID-19相关的恶意电子邮件。
与2019年同期相比,与社交支付有关的骗局数量在2020年增加了5倍。