欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

提升远程办公安全性“三步曲

admin2020-07-2724新闻

由于当前的全球疫情危机,许多企业已转变为远程办公模式。当我们面对未知的时代时,这种新的工作方式给企业带来了各方面的挑战,比如:生产力,公司士气、运营等方面。

提升远程办公安全性“三步曲  新闻 第1张

重要的一点是,企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出,远程工作的方式会给您的企业带来风险,因为您的远程工作人员可能在工作时没有采取良好的网络安全措施。

为了保护您的企业和远程团队,您应该考虑以下三种网络安全实践。

评估风险

在提高团队的安全性之前,您应该首先了解远程操作所面临的潜在威胁。通过这种方式,您可以精心设计一个组织框架,以减轻远程团队可能遇到的任何风险和威胁。

首先,如果您的远程工作人员正在使用其个人设备执行工作,则他们会更容易受到某些网络威胁的攻击。

恶意软件就是其中之一,如果他们没有可靠的反恶意软件,就会把相关企业信息置于危险之中。 卡巴斯基报告指出:其他网络安全威胁正在增加,比如:暴力攻击。许多远程办公人员依靠远程桌面协议(RDP)连接到他们的工作站,结果,黑客利用暴力攻击将这些远程攻击目标锁定,从而非法获取企业信息。

当您评估企业很有可能遇到哪些风险时,您可以更好地制定准则和协议,以避免远程员工遇到安全威胁。

安全工具

提升远程办公安全性“三步曲  新闻 第2张

无论您的企业规模大小,都应投资适当的软件和工具来增强网络安全性。这可能要付出高昂的费用,但一切都值得。

应对数据泄露和网络攻击可不要掉以轻心,因为它们可能会损害您的财产,甚至在最坏的情况下,会损害您的业务。 在HP的《确保远程工作环境中业务连续性的指南》中,他们建议使用VPN,强大的备份和恢复解决方案以及安全设备等工具来增强远程办公安全性。所有这些都是确保远程团队受到充分保护所必需的。

为了真正保护远程员工,他们应该拥有一个由不同软件和服务组成的整体系统,以确保网络罪犯不会发现任何漏洞。

提高安全意识

由于远程工作对于许多员工来说是一种新的工作方式,因此您必须对团队进行“如何在家工作”的培训。范围从他们需要用什么软件,以及使用什么工具与经理和其他团队成员联系等。

但是,培训计划应侧重于网络安全。包括教他们如何增强网络的安全性,使他们的密码更难破解以及如何使用端点加密。

可以通过向他们解释问题的严重性,从而提高其重视程度。比如:阐述一个薄弱的网络安全系统不仅会危及企业的数据,还会暴露他们自己的个人信息。

最后

如果想要让企业安全的进行远程工作,那么所有上述的做法都是必需的。从初步评估到为远程工作人员提供安全服务,这有这样做,您才可能保障远程工作团队不会在家里遇到安全问题

本文翻译自:​https://gbhackers.com/best-practices-for-securing-remote-teams/
OilRig又瞄准了中东电信组织,并在其代码库中增加了带有隐写术的新型C2通道(上)

OilRig,又名Helix Kitten或NewsBeef ,是一个主要活动于中东地区的APT组织。据信该组织成立于2015年,并得到了伊朗政府的支持。该组织曾建立了一个虚假的VPN 门户网站,用于并传播具有合法数字签名的恶意软件,其攻击目标涵盖了沙特阿拉伯、以色列、阿联酋、黎巴嫩、科威特、卡塔尔、美国和土耳其等多个国家的政府机构、金融机构以及科技公司。 Palo Alto Networks公司旗下威胁情报团队Unit 42的研究人员在本周三称,他们在今年5月至6月期间观察到了两起由该组织发起的攻击活动。攻击伪装成来自一个位于中东地区的政府机构,但Unit 42的研究人员表示,这是该组织常用的一种策略——利用窃取的凭证和劫持的账户将政府机构作为其真实攻击的启动平台。 早在2018年,Unit 42就发现OilRig在攻击中使用了一个名为QUADAGENT的PowerShell后门,它也被ClearSky Cyber Security和FireEye认定为OilRig组织的工具。当时Unit 42就发现使用基于脚本

网友评论