提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

2020年的独特条件意味着企业比以往任何时候都更加依赖数字连接。网络罪犯知道这一点，这就是为什么勒索软件攻击有变得更加普遍和有效在这一年里。

黑客们正在侵入从远程工作大流行。

见：网络安全的制胜策略https://www.techrepublic.com/resource-library/whitepapers/a-winning-strategy-for-cybersecurity-free-pdf/？ftag=CMG-01-10aaa1b“target=”nu blank“rel=”noopener noreferrer“data component=”externalLink“>以PDF格式下载报告（TechRepublic）

，而员工和他们的电脑曾经安全地躲在办公室防火墙后面，现在，他们正试图在厨房或卧室的临时工作站上，使用各种拼凑起来的技术来完成工作。

“你的攻击面要大得多；这不一定是因为你有更多的员工，而是因为他们都在不同的地点，从不同的网络操作，而不是一起工作该组织在多种设备上的外围网络。安全公司deep Instinct的研究和深度学习副总裁Shimon Oren说：“攻击面的复杂性急剧增加。

对于许多员工来说，这场流行病可能是他们第一次远程工作。与公司环境隔绝——在这里他们可能会看到或听到有关网络安全的警告，每天都能在网上保持安全，并且能够直接亲自征求意见，这使得在安全问题上做出正确的决策变得更加困难。

“安全性的背景噪音已经消失了，这使得它变得更加困难，安全团队现在必须在消息传递方面做更多的工作。在家工作的人比较孤僻，他们不能俯身问“你有没有奇怪的联系？”“你不需要任何人这样做，你自己在做选择，”Proofpoint威胁研究的高级主管Sherrod Degripo说。

“而威胁演员们知道并喜欢它。我们为他们创造了一个更好的环境，“她补充道。

远程工作意味着我们的日常工作活动更多地是通过电子邮件完成的，这为黑客提供了一个首先通过href=“https://www.zdnet.com/article/what-is-phishing-how-to-protect-yourself-from-scam-emails-and-more/“>网络钓鱼攻击

骗子不难定制网络钓鱼电子邮件以特定的组织，并引导他们找到一个需要他们的Microsoft Office 365用户名和密码，为攻击者提供进入网络的初始入口。

“我们现在在住宅互联网基础设施后面工作，而以前我们在企业级基础设施后面工作。“现在我们在一个有线调制解调器的背后，它不仅用于住宅，而且你的孩子也在同一个网络上，人们流媒体电视，”Degripo解释说这是一个变化，混合了从更好的安全和控制的环境到无法控制的混乱。”

另一个WFH安全问题；对于一些人来说，他们的工作笔记本电脑可能是他们唯一的电脑，这意味着他们也在将这些设备用于个人活动，如购物、社交媒体或观看节目。这意味着网络犯罪分子可以对个人电子邮件地址发起网络钓鱼攻击，如果在正确的设备上打开，则可以访问公司网络。

“过去，如果威胁行为人想要危害公司资产，他们通常必须通过公司电子邮件帐户向人们发送电子邮件。但现在他们既可以针对公司电子邮件，也可以针对个人帐户，而且对个人帐户的控制也将减少，”安全公司FireEye Mandiant的高级副总裁兼首席技术官查尔斯•卡马克（Charles Carmakal）说。

他说，他已经看到了很多攻击，因为有人从他们的个人帐户中打开了一封电子邮件在他们公司的电脑上。”“将个人电子邮件地址视为攻击目标的频率比以前高了一点，”他说r能够欺骗你，并在你的电脑上安装后门，它可能不是每天都能连接到你的公司，但你会在某个时刻连接到你的公司，

一旦攻击者成功地危害了家庭用户，他们将等待用户连接到企业VPN，然后像在连接到办公室墙壁内的机器

攻击者将试图在网络中横向移动，获得访问权限为了获得更多的证书和升级权限（最好是通过获得管理员级别的权限），以便能够在网络上尽可能广泛地部署勒索软件。

而且由于员工分散在远程工作，而且在许多情况下，不定时工作以适应在家工作的责任，信息安全团队很难识别网络上的入侵者的异常或可疑活动。如果信息安全团队在今年之前没有保护远程员工的经验，这种情况尤其严重。

“他们可以不被发现，因为这不是组织在其安全态势方面准备好的情况，”Oren说因此，防御者变得更加困难，另一方面，攻击者有更多的机会和接触点。”

虽然远程工作的兴起为网络犯罪分子提供了一条利用勒索软件破坏网络的潜在新途径，组织仍然有可能转移到远程工作，同时保护员工和服务器免受网络攻击。

请参见：网络安全政策（TechRepublic Premium）

其中一些来自人的层面，通过培训和与员工接触，即使他们是WFH，因此，他们知道在钓鱼邮件或其他可疑的在线活动中要查找什么。但是，指望员工承担起保护组织免受网络攻击的重任可能是不可能的，也是不公平的。

“对大多数组织来说，最好的办法是让员工在遇到不安全的情况下，知道如果遇到不安全的事情该怎么做，然后才是真正受过良好教育的用户群，Degripo说，

勒索软件如此成功的原因之一，是因为许多组织没有离线备份他们的数据。定期备份网络有助于提供防勒索软件攻击的故障保护，因为它能够相对轻松地恢复网络，而不必对网络犯罪分子行窃。

在帮助保护网络免受网络攻击时，必须进行多因素身份验证，因此，如果用户确实成为网络钓鱼攻击的受害者并无意中泄露了他们的密码，或者如果攻击者只是设法猜出一个面向互联网的端口的弱密码，那么第二层保护会阻止他们轻易地将这一漏洞用作网络其余部分的网关。

如果可能，这也是有用的将网络分开，使其在整个组织结构中不是扁平的，这种做法不会对业务产生任何真正的负面影响，但会在很大程度上使网络犯罪分子更难在这个地方活动，如果他们进入。“如果一个小规模的恶意软件能够在网络中传播开来，那就意味着网络中最坏的一部分被限制了。”安全是最基本的，但我们发现，许多公司仍在努力解决基本问题。“

定期应用安全补丁还可以防止勒索软件攻击生效，因为这意味着勒索软件无法利用已知漏洞在网络中传播。

然而，而勒索软件仍然是组织的一个大问题，随着网络攻击者的计划越来越巧妙，要求更高的赎金，这场战斗并没有失败。

其他类型的网络攻击（以前是网络犯罪分子本月的特色）已经被成功地反击，因此勒索软件也不可能以同样的方式出现，如果组织——无论是内部组织还是远程组织，或者两者的混合-遵循正确的安全协议。

请参见：勒索软件：防范灾难应采取的11个步骤”

“我不这么认为这一切都很黯淡；在过去的两三年里，我们看到了软件漏洞的显著减少。浏览器的漏洞几乎不存在，其中很大一部分导致了漏洞攻击包的减少——如今的漏洞攻击包非常罕见，

“继续与这场斗争可能会有同样的结果。如果我们继续努力解决这个问题，最终它就不会那么有利可图了，”她补充道。

勒索软件仍然有利可图是因为受害者支付赎金，他们选择这样做是因为他们认为这是恢复网络的最佳方式。但支付赎金意味着攻击将继续下去。

“永远不要建议支付赎金。我理解这样做背后的考虑，但我永远不会说应该这样做，因为很明显，它会使这种攻击永久存在下去。

勒索软件的变体不断演变，因为骗子们追逐更大的发薪日

勒索软件：一旦你受到打击，你的生意就再也不一样了

通过注册，您同意
2023-03-22 10:04:22