蓝盟IT外包小贴士,来喽!
互联网安全中心(CIS )安全运营中心(SOC )发现,恶意使用远程办公功能导致远程桌面协议(RDP )的利用率显着增加。 多州信息共享分析中心(MS-ISAC )和选举基础设施信息共享分析中心(EI-ISAC )安全运营中心(SOC )的网络攻击正在增加。
多州信息共享分析中心(MS-ISAC )和选举基础设施信息共享分析中心(EI-ISAC )的安全运营中心(SOC )发现围绕健全网络卫生的特定类型的攻击在增加,提高了员工的警惕。 以下是网络攻击对企业来说有多危险。
phishing ——公司在打开电子邮件(特别是来自组织外部的电子邮件)时,需要提醒员工注意。 在网站上输入凭据、使用电子邮件、邮件、社交媒体帐户链接凭据或下载附件时,请十分小心。

保护密码——covid-19可能是企业被迫远程为员工提供服务,但没有时间通过多因素身份验证(MFA )保护帐户。 除了使用MFA保护您的帐户外,员工还应确保所有密码都安全,并且不要在其他帐户中重用密码。
增加远程桌面协议(RDP)——远程连接的人员数量意味着潜在的扫描系统数量增加。 如果企业员工需要远程访问系统,高级管理人员必须确保通过虚拟专用网络进行有限的安全访问,以减少攻击。
分布式拒绝服务(DDoS )攻击——攻击的停机时间对远程员工很重要。 如果多个用户同时尝试访问服务,则更大的远程劳动力也可以作为意外的DDoS攻击。 企业必须通过增加带宽分配读数来确保员工免受DDoS攻击。 企业暂时禁用未使用的服务,使员工无法通过虚拟专用网络执行流视频、音乐或其他流式传输服务。
文/上海蓝盟 IT外包专家