當大流行病正在對工作環境實踐造成嚴重破壞時,您在這些時候會做什麼?許多公司,包括微軟、Alphabet、Facebook 和蘋果等科技巨頭,已經開始敦促員工在家工作。然而,當員工在危機時刻遠程工作時,要建立健全的基於網絡的身份驗證實踐要困難得多。
不僅網絡遙測檢查變得有問題,而且網絡釣魚和其他破壞嘗試也急劇增加,因為網絡犯罪分子越來越多地尋求從冠狀病毒恐慌中獲利,填補信息空白以欺騙人們並竊取他們的數據。
您如何保護您的組織免受此類攻擊?以下是一些基本技巧,您可以使用這些技巧來確保高效的工作流程而不影響安全性:
1. 識別並避免網絡釣魚詐騙
在成為網絡安全攻擊受害者的員工中,有超過三分之二落入了網絡釣魚電子郵件。大多數情況下,這些類型的違規行為發生在公司員工點擊電子郵件中的鏈接時,該鏈接將他引導至由攻擊者控制的虛假網站。
在這樣的危機中,網絡犯罪分子正在尋找新的網絡釣魚機會,他們非常清楚人們因恐慌而焦躁不安,並且可能會打開電子郵件或點擊承諾提供相關信息的網站。以下是一些關於新指定的冠狀病毒網絡釣魚詐騙的有用文章:
公司可以採取多種措施來防止此類攻擊。首先,有必要對您的員工進行有關網絡釣魚策略的教育,並鼓勵他們不要打開可疑電子郵件。讓我們簡要考慮一些主要的附加建議:
- 設置電子郵件過濾器以防止垃圾郵件
- 將鼠標懸停在鏈接附件上以檢查 SSL 憑據(安全站點使用 SSL 加密,這意味著它們的地址以 HTTPS 而不是 HTTP 開頭。)
- 調整瀏覽器設置以防止惡意鏈接附件
2. 盡可能使用強制 MFA
多重身份驗證是身份驗證因素的組合,可為您的帳戶提供額外保護。如果您是一家定期與其他公司進行在線互動的企業,MFA 可以保護最敏感的數據,例如財務和個人信息,並大大降低這些數據洩露到不受歡迎的人手中的可能性。多因素身份驗證包含範圍廣泛的身份驗證技術,例如生物識別技術、通過短信接收的智能手機應用程序/代碼或無線安全令牌,它們將提供額外的安全層。
提供和推薦不同類型 MFA 的服務有 Apple(iCloud 和其他服務)、Google(Gmail 和其他服務)、Microsoft Office 365、Yahoo!、PayPal、Dropbox、Facebook、Twitter、Instagram、LinkedIn、Snapchat、Tumblr、等等。您只需調整必要的帳戶設置即可。
3.強制您的員工使用強密碼
人們在生成密碼方面不是很有創意;他們通常使用他們的出生日期、地址、電話號碼、社會保障、汽車登記號碼、父母姓名等。根據 NIST 的建議,IT 系統應允許最少 8 個字符,最多 64 個字符,並包括所有各種字符,包括大小寫字母、數字、標點符號和空格。從密碼學的角度來看,此類密碼更難破譯。但是,美國國家標準與技術研究院建議放棄複雜的密碼,改用多因素身份驗證 (MFA)。
如果您正在為您的公司尋求更多保護,您可以使用Hideez Security Key等多功能安全設備,它可以幫助您高效地應對上述所有任務,而無需額外的努力。它代表了一個很好的解決方案,因為它是一個管理員控制的密碼和安全密鑰設備,通過資源/密碼庫具有內置的網絡釣魚保護。
Hideez 可以作為公司員工的第二因素身份驗證,並在每台設備上保留大約 1,000 個帳戶。幾個簡單的定制,就是這樣!所有工作人員的憑證都是安全可靠的,身份驗證在後台進行。
要了解有關該設備的更多信息,請查看 Hideez 主要特性和規格 或安排免費演示: