由于雇主的建议或来自联邦、州和地方当局关于当前席卷全球的COVID-19疫情的命令,在家工作已经变得越来越普遍。在要求苛刻的时代,许多被认为不重要的公司职能首先被削减。在一些组织中,网络安全往往被归为非必要的类别。如果你对此有共鸣,请记住网络安全的重要性和良好的网络安全实践比正常运行时更加重要,尽管与网络安全相关的项目可能会被搁置。
当存在全球紧急情况或其他高调的新闻时,诈骗者试图通过网络钓鱼攻击妥协系统或账户通常是向上趋势。
组织中的每个人都拥有对攻击者有价值的信息。从事技术相关工作的人可能会收到来自组织内其他人的关于计算机问题的网络钓鱼企图。这些可能会说他们在连接工作系统上有问题,或者有随机错误的图像附加错误。然而,这些附件将是恶意攻击,试图加载键盘记录程序、软件的其他部分,甚至试图创建到系统的远程会话。在这些情况下,攻击者是在利用员工在需要时帮助他人的意愿。
在技术特定角色的员工也是针对性的。有针对性的尝试可能不会脱离诉诸别人但相当瞄准员工的好奇心的紧迫感。
钓鱼攻击可能会通过电子邮件引诱员工进来,邮件中可能会说,“组织内多名员工COVID-19检测呈阳性。请点击以下链接关注所有检测呈阳性的员工的实时更新。”
虽然一些员工将认识到这是一个严重的健康保险,但违规行为(Hippa)违规行为,并且知道他人的诱惑甚至恐惧是不合法的,这将太大,无法认识到电子邮件中的明显缺陷点击链接。一旦点击链接并且员工访问恶意网页,攻击将已经损害了系统并给出了攻击者访问其系统上的任何数据。
除了网络钓鱼尝试的增加之外,还可以增加在世界各地世界各地的积极网络攻击。在家里或办公室工作的人数减少,攻击者可以利用这次罢工组织。当员工专注于其他任务时,它们可能会跳过审查日志,这可能会对系统发出警报到系统的攻击。随着每个人的时间,努力和对他们对他们所认为的物品的努力而不是网络安全,攻击者可能在检测到并停止之前在一个组织内有更多的时间和自由。
虽然这样的场景不会发生在每个人身上,但有一种非常真实的可能性,他们会发生一些。在危机时代,我们目前发现自己 - 我们可以调整我们的焦点,但我们需要确保我们勤勉和介意我们周围的网络安全问题。不要让分心导致你组织的脆弱性。
Brandon Bohle正在制造IT分析师III州际控制系统,一个认证的成员控制系统集成商协会(CSIA)。有关州际控制系统的更多信息,请访问其配置文件工业自动化交流.