远程工作很棒:放弃长途通勤可以减轻工人的压力和金钱,同时有助于环境和雇主在此过程中的管理费用。
但保持远程工作人员安全的危险值得注意,而这正是欧洲刑警组织在一份新报告中所做的。
由流行病驱动的远程工作转变带来的最大问题包括勒索软件威胁、对移动设备的攻击,甚至利用合法软件服务(例如其他安全软件)VPN或加密货币。 在这里,我们将总结需要了解的最重要的细节。
勒索软件的风险更大
作为欧盟的执法机构,欧洲刑警组织密切关注国际趋势的发展。 他们的新报告2021 年互联网有组织犯罪威胁评估(或 IOCTA)让我们其他人了解什么是最大的威胁。 这些威胁并不全是由于远程工作造成的,但报告确实指出了这一流行病是网络犯罪分子正在应对的一大变化。
名单上的第一个是勒索软件和勒索软件附属程序。 大型企业和公共机构在这里面临的风险最大,因为这些不良行为者正在部署供应链攻击,并考虑到重大破坏。 他们在 2021 年变得更加复杂,采用“新的多层勒索方法”,包括威胁进行 DDoS 攻击、窃取数据以及致电客户、业务合作伙伴或记者进一步迫使受害者付款。 来自报告:
“各国政府应该让各种规模的企业意识到成为勒索软件受害者的风险,并提供保护其网络安全的实用指南。”
最好的措施是预防性的,因此在确保您的 IT 团队知道如何保护网络安全之前,不要等待政府指导。
不断发展的移动恶意软件
个人移动设备是员工可能用来访问业务电子邮件和文件的渠道之一,而且它们很容易成为远程员工的薄弱环节。
犯罪分子将不得不规避针对移动设备的新安全措施,其中双因素身份验证是最可怕的。 报告称,木马是绕过这种典型的安全验证过程的最简单方法,而且这种方法在网络安全领域相当新。
“许多移动银行恶意软件家族已经实现了新的设备功能,通过使用由 Android 辅助服务支持的自动传输系统 (ATS) 模块操纵用户设备上的银行应用程序来实施欺诈。 Cerberus 和 TeaBot 等银行木马还能够拦截金融机构和 Google Authenticator 等双因素身份验证 (2FA) 应用程序发送的包含一次性密码 (OTP) 的短信。”
由于双因素验证会触发一条短信,其中包含发送到手机的代码,因此手机恶意软件可以获取并使用该代码本身。 一种名为 FluBot 的木马甚至通过向受感染设备的联系人列表发送网络钓鱼短信来进行自我传播。
滥用合法服务
最后,滥用受信任的第三方服务来破坏设备。 一种经常被利用的服务是加密货币,这是洗钱者的一种流行选择。 这一过程可以通过“在灰色地带运作的混合器、交换服务和交易所”来实现。
VPN 还为网络犯罪分子提供了额外的掩护。 为什么? 因为“这些将为他们提供安全可靠的浏览体验。”
听着,我们并不是纵容网络犯罪,但您必须承认,对于隐私服务来说,没有比听到犯罪分子依赖它更值得推荐的了。 你可以查看我们精选的企业 VPN,尽管我们不包括犯罪分子的任何见解。
这些渠道并不是普通企业需要担心的事情。 相反,该报告建议全球执法机构考虑如何监控周围的犯罪活动,要么通过加密货币监管、捣毁混合器,要么关注经常庇护犯罪分子的 VPN。
