免费资源和建议，以确保远程工作者的安全

目前，企业必杀技意味着在员工越来越偏远的同时达到内部安全级别。无论您的企业规模大小，安全范围已经发生了很大变化，要求IT和安全团队重新考虑他们如何保护组织。 自Dickinson Wright的网络安全和就业律师Sara H.
Jodka观察到，自从COVID-19大流行开始以来，企业电子邮件就出现了明显的上升，与此同时，Office 365或Gmail帐户通过网络钓鱼诈骗被黑了。 ，是一家位于底特律的律师事务所。 乔德卡说：“一种特别有效的骗局是，黑客发送了一张虚假的发票，声称是来自合法工人的，接线说明发生了变化，汇款转入了黑客的帐户。”乔德卡说。 “在公司核对应收帐款并意识到发生了什么事时，钱就已经没了，通常没有办法收回它。
她补充说，因此该公司已经为他们未收到的商品/服务付款，并且该帐户仍然到期，因为这笔钱已支付给犯罪分子。 出于这个原因，良好的网络安全卫生习惯是：对业务控制帐户进行多因素身份验证，对员工进行此类计划的培训，并要求他们在更改任何ACH /直接存款或其他信息之前直接与某人交谈``乔德卡建议。 最近几周，诸如Zoom和WebEx之类的电话会议应用程序的使用量猛增，“ Zoom炸弹”现象也出现了。
远程工作人员及其雇主面临的另一个问题是，员工可以在不知不觉中通过语音辅助系统，智能扬声器和家庭监视系统（例如Siri，Google Assistant，Amazon Alexa，Echo和Ring）公开敏感的公司信息。在过去的几年中，所有这些消费者系统都变得越来越流行，并且它们仍然容易受到多种形式的黑客攻击。 乔德卡说：“实际上，这些系统具有安全漏洞的历史，曾导致窃听和间谍活动。
“即，黑客通过黑客攻击用户帐户并获得访问权限，将目标锁定为亚马逊旗下的一家家庭安全公司Ring。嵌入到家庭安全系统中的摄像头和麦克风硬件中，”她指出。乔德卡说，最近，黑客能够在家中使用Ring摄像头，监视房主及其家人，甚至可以使用麦克风功能与他们进行通信。 她说，智能扬声器，虚拟助手和智能手机也会给不知情的远程工作者带来巨大风险。
研究人员和白人黑客已经暴露了Alexa Echo，Siri和Google Assistant等智能设备中的漏洞。 乔达卡说：“网络罪犯可以使用几乎无声的超声波来触发这些智能设备，以提示用户输入其用户凭据和密码，并迫使设备[执行]恶意命令。” “鉴于在COVID-19爆发期间在家工作的员工人数增加，黑客可能会继续尝试挫败家庭内部和整个家庭发现的这些技术和系统。
Dickinson Wright提供了一些技巧，以确保远程用户及其组织的安全： 网上其他一些建议： -通过家庭政策重新发送和刷新工作。保持对适当的劳动力批准工具，公司政策以及任何其他公司特定注意事项的意识。 -提供有关网络钓鱼诈骗的最新员工培训。
这包括承包商和可以远程访问公司网络的任何人，并强调了针对性攻击通常针对世界事件进行定制的事实。 -和往常一样，不要点击您不知道来源的链接。这样做可能会将病毒下载到您的计算机或设备上。
最佳做法是手动键入URL或进行自我搜索，而不是单击电子邮件中的链接。 -注意声称来自疾病控制和预防中心（CDC）的电子邮件或专家说他们具有有关该病毒的信息。有关COVID-19的最新信息，请访问CDC和世界卫生组织（WHO）网站。
-忽略接种疫苗的在线优惠。如果您看到宣传COVID-19的预防，治疗或治愈要求的广告，请问自己：如果有医疗突破，您是否会通过广告或销售宣传第一次听到它？ -涉及捐赠时，无论是通过慈善机构还是众筹网站，都要做好功课。
如果有人要求以现金，礼品卡或电汇的方式要求捐赠现金，请不要这样做。 -警惕“投资机会”。美国
S.证券交易委员会（SEC）和联邦贸易委员会（FTC）正在警告人们有关在线促销的信息，包括在社交媒体上进行的促销活动，并声称上市公司的产品或服务可以预防，检测或治愈COVID-19，并且该库存这些公司的价值将因当前的大流行而急剧增加。 -打开日志记录控件；制定基于角色的访问；并考虑使用其他管理控件，以减少内部应用程序对最终用户的总体曝光。
SANS研究所列出了免费的资源和计划，以帮助您的员工在COVID-19大流行期间安全。 企业最重要的资产包括网站，应用程序和在线服务，但它们也最容易受到攻击。成功的网络安全攻击可能使您的公司客户，收入和声誉受损。
O’Reilly的这本免费电子书概述了当今的主要威胁模式以及您需要预防和防御多种攻击的策略和技术。