遠程工作者的網絡釣魚和釣魚防護

網絡釣魚無處不在。再加上新的遠程員工、視頻會議和企業消息，現在網絡釣魚和網絡釣魚無處不在。為什么？原因很多，包括：

• 越來越多地使用個人計算機和電話來遠程執行我們的工作
• 針對遠程工作人員的網絡釣魚電子郵件的增加
• 增加針對我們針對遠程工作人員的個人電話的要求呼叫

隨著世界轉向遠程工作，攻擊者沒有停止。但是他們確實將技術轉移到了針對我們在家工作的員工，而公司網絡內部的員工受到了額外的保護。這種轉變給安全團隊帶來了更大的壓力，要求他們弄清楚如何教育和保護那些脆弱的工人。單靠技術無法阻止這些攻擊。所以你會怎么做？

我們在《企業安全周刊》上采訪了Rapid7的安全顧問Whitney Maxwell，為我們提供了一些有關如何保護遠程工作者免受網絡釣魚和網絡釣魚攻擊的建議。這是她的建議：

• 從意識開始。向您的員工提供有關網絡釣魚/網絡釣魚為什么有害的知識，并授權他們檢測和報告網絡釣魚企圖是保護工作的關鍵要素。有關更多信息，請訪問Rapid7的網絡釣魚意識培訓
• 教給他們網絡釣魚預防/驗證技巧。網上誘騙技巧非常標準，包括尋找可疑文件附件和惡意網站URL，促進良好的憑據行為以及為系統修補最新漏洞。
• 教他們預防釣魚/驗證提示。提示技巧不是眾所周知的，但包括基本的常識性方法，包括：
  • 詢問他們的名字以在公司目錄中查找
  • 要求公司內部提供信息以驗證其知識
  • 要求提供回電號碼以驗證他們從哪里打來的電話
  • 詢問主管姓名以在公司目錄中查找
  • 避免情緒激動，尤其是在呼叫者使用事件收集信息的情況下