<
>

将工作带回家,给工作带来威胁

趋势科技马来西亚董事总经理吴志和
 
Polycom Inc.最近进行的一项调查发现,亚洲73%的公司为员工提供灵活的工作安排。 [1] 诸如通过远程工作或在家工作提供的灵活性已成为亚洲的一种增长趋势。随之而来的是,具有更多技术支持的环境不断增加,为员工在任何地方工作提供了更多便利。
 
但是,当企业允许其员工从总部以外的地方和网络中完成关键任务时,在数据安全性方面需要考虑某些因素。至关重要的是,在数据泄露日益严重的时代,首席信息安全官和IT管理员不要忽视员工在家活动对他们的业务安全态势构成的风险。
 
不安全的家用路由器
正如趋势科技在其最近的报告中指出的那样 2017年最值得关注的家庭网络安全威胁,路由器充当所有连接设备的集线器,包括智能手机,笔记本电脑和其他员工在家中和工作中用于工作目的的端点。
 
在这种情况下,如果在此紧要关头没有适当的安全性,则利用其家庭网络进行工作活动的员工可能会面临很大的风险。最糟糕的是,一旦员工将端点带回办公室进行工作,在家中感染的设备可能会影响整个企业网络。
 
这里要注意的一些问题是:

  • 网络配置错误: 这可以扩展到各种不同的因素,但是最重要的是,错误配置的网络可以为恶意行为者提供轻松的门户。

  • 默认密码或弱密码:如果员工不调整路由器的安全凭证并保留默认密码(或使用相当容易猜到的密码),那么这对于黑客来说是低挂的果实。部署家庭网络设备后,必须用强密码替换默认凭据。

  • 固件更新: 不更新设备的最新补丁程序也会创建容易利用的漏洞,从而导致严重的安全漏洞和其他问题。

加密货币挖矿
正如趋势科技研究表明的那样,黑客不仅在寻找不安全的路由器来感染家庭网络。路由器和其他设备也被用于加密货币挖掘。实际上,这种威胁是2017年发现的最多的网络事件。
 
例如,使用加密货币挖矿的恶意软件能够感染设备以非法挖矿以获取加密货币。这样的恶意软件可以通过垃圾邮件和恶意URL传播,其传播方式与其他类型的恶意软件相同,并且可以利用多个设备的计算能力来提高挖掘的收益。
 
像几乎任何其他安全风险一样,这样的威胁可能会从家用设备传播到公司资产。当CPU和计算能力被加密货币挖掘活动所束缚时,企业将无法达到用户所需的性能水平。
 
通过远程桌面协议的蛮力攻击
恶意参与者越来越多地利用远程桌面协议(RDP)功能来刺激家用设备的暴力登录。一旦黑客以这种方式闯入家用设备,他或她就能够执行恶意软件,该恶意软件可能会在下次办公室使用该设备时传播到企业网络。
 
RDP使用户可以像本地用户一样与系统交互,从而提供对操作系统和应用程序的访问。这样,黑客可以远程访问登录功能,并使用蛮力破坏和收集有关用户以及谁可以控制哪些设备的详细信息。
 
风险在于网络,当黑客能够在用户管理员不知情的情况下获得对RDP的访问权限时。家庭网络是所有连接的设备和存储的数据所在的位置。
 
总体而言,重要的是要确保员工从其家庭网络参加工作活动时采取适当的安全预防措施。要了解更多信息,请查看趋势科技的报告,并立即与我们的安全专家团队联系。

[1] 宝利通公司 未来的工作场所, 2017

分享我们的想法

0 Comment 登录 要么 寄存器 发表评论