遠端工作帶來了一些好處,當然還有一些挑戰。在家辦公的安全性就是關鍵問題之一。4月卡巴斯基的調查發現,73%的員工遠端工作後從未接受過僱主的任何IT安全培訓,這可能導致他們在出現網路安全問題時措手不及。
此外,遠端員工往往高估了他們對網路安全基礎知識的瞭解。 2020年4月上旬,卡巴斯基對匿名學習結果的分析顯示,在90%的學習者選擇錯誤答案的情況下,他們對給定答案的感覺評估為“我知道”或“我認為我知道”。
在這種情況下,最危險的結果是“無意識的無能”。
影子IT
視訊會議、檔案儲存服務、檔案共享服務和個人訊息傳遞應用程式的採用正在增加,因為我們依靠網路共享資訊並保持聯絡以實現工作目標。但是,一些員工並沒有嚴格將其商業帳戶用於與工作相關的目的。
例如,有42%的員工正在使用個人電子郵件帳戶工作,近一半的員工(49%)承認增加了這樣做的頻率。此外,38%的人將私人信使用於工作目的, 60%的人在家工作後經常這樣做。未經IT部門批准的檔案共享服務也得到了廣泛使用,53%的受訪者將這些共享服務更多地用於與工作相關的目的。使用此類服務對於保持員工聯絡具有很大的好處,但是如果其中一個或多個成為網路犯罪分子的目標,則可能會付出一定的代價,因為這可能導致公司資訊被盜和對公司內部資源的未授權訪問。
根據卡巴斯基的遙測,網路犯罪分子正在積極地偽裝他們的惡意軟體,使其成為流行的Messenger和線上會議應用程式。卡巴斯基檢測到以此類應用為幌子傳播的166萬個獨特惡意檔案。
RDP攻擊
在家工作需要員工從其個人裝置遠端登入公司資源。RDP是用於此目的的最常用工具之一,它是Microsoft的專有協議,使使用者能夠訪問Windows工作站或伺服器。不幸的是,由於許多辦公室在沒有通知的情況下過渡到遠端工作,許多RDP伺服器的配置不正確,因此,網路犯罪分子已試圖利用這種方法來獲得對機密公司資源的未授權訪問。
使用的最常見的攻擊型別是蠻力攻擊,犯罪分子嘗試通過嘗試不同的組合直到找到正確的組合,他們就可以遠端訪問網路上的目標計算機。
從3月初開始,Bruteforce.Generic.RDP攻擊的數量猛增2020年前11個月的攻擊總數達到33億。
帶上自己的裝置
調查發現,2/3以上的受訪者使用個人計算機在家辦公。長期以來,使用自己的裝置在網路安全領域一直存在爭議,因為它使公司資源更容易受到攻擊。即使對於那些由僱主提供裝置的人(55%)也不會將工作和個人活動區分開。實際上,51%的員工承認在用於工作的裝置上觀看成人內容,而這些內容經常是網路犯罪分子的目標。
詐騙和網上誘騙
員工普遍關注的問題之一是網路釣魚詐騙。超過1/4的受訪者(27%)表示,他們在家中工作時收到了與COVID-19相關的惡意電子郵件。
與2019年同期相比,與社交支付有關的騙局數量在2020年增加了5倍。