在我们找到新型冠状病毒(COVID-19)的治疗方法之前,遏制其传播的最佳方法是保持社交距离。因此,许多组织都鼓励——或指示——他们的员工在家工作。
但是,尽管在家工作会降低你感染(或传播)冠状病毒的几率,也会让你面临新的风险。您的公司网络通常有大量的安全措施,可以提供一定的防范黑客和骗子的措施。当你在家里的时候,你对这些威胁的保护能力较弱。恶意行为者正在利用COVID-19带来的混乱和困惑来攻击远程工作者。
你应该知道的第一件事是,你已经成为一个更有价值的目标。黑客现在有了更大的动机去攻击那些在家工作的人,因为如果成功了,他们就能获得有价值的公司数据和资源。
以下是确保你在冠状病毒封锁期间保持网络安全卫生的一些建议。
警惕网络钓鱼诈骗
过去几周出现了激增网络钓鱼诈骗.黑客们正在利用冠状病毒大流行发送电子邮件它诱骗用户点击恶意链接,下载受恶意软件感染的文件,或向攻击者泄露重要的个人数据。
其中一些网络钓鱼诈骗的目标是在家工作或学习的人。发件人假扮成大学工作人员,提供有关关闭的最新消息,或IT人员跟进技术问题。他们可能会要求你在你的电脑上安装一个应用程序或提供你的帐户凭证来执行一些技术程序。
查看工作邮件时要格外小心。如果消息包含行动呼吁,则使用另一种方式验证声明—电话或替代电子邮件地址。你也可以联系同事,看看他们是否收到过类似的邮件,或者直接联系公司的IT部门,询问他们是否发送过类似的邮件。
悬停在链接上并检查其目的地址。如果你不能百分百确定它们所指的地址,就不要点击它们。
保持安全工具的更新
过去几周,针对远程工作人员的恶意软件激增。其中大多数都有键盘记录组件:一种软件,可以秘密地登记按键并将其发送到黑客的控制服务器。攻击者然后搜索这些数据,以找到用户名和密码的组合。恶意软件通常作为网络钓鱼活动的一部分,或通过看起来合法的应用程序进行传播。它敦促用户下载并打开附件。
我们已经警告过您,不要打开您不直接认识的发件人的附件。但是,如果您中了圈套,您的下一道防线是端点安全工具。确保你有一个可靠的防病毒解决方案已安装,提供病毒、网络钓鱼和网页保护,并始终保持更新。
提高你账户的安全性
黑客最觊觎的是你的商业和财务账户。通过接管这些账户,他们可以窃取公司数据,从你的银行账户中吸走钱,或者利用你的账户冒充你,对同事进行攻击。
为了防止这种情况发生,首先要确保你正在使用强密码.更重要的是,确保启用双因素身份验证(2 fa)这是大多数在线服务都支持的功能。它要求用户在登录时提供额外的所有权标记(例如,一次性密码、物理密钥或指纹)。
我们的编辑推荐
2FA可能有点烦人,但它可以保护你,以防你成为网络钓鱼骗局的受害者,错误地把登录证书给了错误的人,或者如果你不小心在你的电脑上安装了恶意软件感染的程序。即使黑客窃取了你的密码,他们也无法劫持你的工作账户。
把工作和个人生活分开
就像在现实世界中隔离有助于防止冠状病毒的传播一样,类似的做法可以将远程工作环境中的安全风险降至最低。正如我们提到在以前的一篇文章中在美国,一个专门的办公空间和工作电话号码可以防止意外发生。
如果你有多台笔记本电脑或工作站,把其中一台用来工作。不要用它进行个人交流和浏览网页。如果你没有额外的设备,检查一下你的公司是否可以提供一台设备,或者为你提供虚拟桌面来登录工作。这可以确保潜在的感染不会从你的私人生活扩散到你的职业生活,反之亦然。
另外,考虑使用虚拟专用网(VPN)在你工作用的设备上。vpn通过加密来屏蔽你的网络流量。这样可以防止家庭网络中可能不安全的设备被用来监视你的工作活动。如果您的组织有自己的公司VPN,您可能需要使用它来访问您公司的服务器和应用程序。如果不是这样,这里有一些可行的选择.
鼓励同事养成良好的网络安全习惯
归根结底,远程工作时应对网络安全威胁与抗击COVID-19很像:这是团队合作。就像一个粗心的人可能会把冠状病毒传染给其他人一样,一个被破坏的远程设备也可能危及整个组织。与你的同事分享这篇文章,并鼓励他们采用这些基本做法,以确保在冠状病毒封锁期间,你们都能安全免受黑客攻击。
如何保持手机清洁和安全,不携带冠状病毒
