后疫情工作場所的電子郵件安全

當我們重新構想大流行后的工作場所時，我們還必須重新評估大流行后的電子郵件安全實踐。

隨著 2020 年的開始，企業無法預測他們即將經歷的顛覆。隨著 COVID-19 大流行的爆發，公司爭先恐后地調整其基礎設施和技術，以保持新虛擬員工的聯系和生產力。一旦長期關閉辦公室變得不可避免，企業領導者就必須為其虛擬員工建立長期的連接和安全程序。

18 個月后，隨著疫苗接種率上升和感染率下降，企業正在制定重新開放辦公室的計劃。但是，很少有公司計劃恢復到大流行前辦公室里擠滿員工的現狀。隨著公司適應不斷變化的法規，確定誰可以工作混合時間表，并評估哪些角色可以保持遠程，不確定性仍然存在。我們可以肯定，網絡犯罪分子正在仔細觀察這些事態發展，并為過渡期間的攻擊地點制定計劃。

無論物理位置如何，員工都將繼續需要可靠地訪問業務應用程序。網絡犯罪分子將利用這一轉變。他們將確定最佳方法和時間來攻擊那些正在探索新的基于云的系統的學習曲線的人。

當我們重新構想大流行后的工作場所時，我們還必須重新評估大流行后的電子郵件安全實踐。我們必須確保網絡受到保護，無論員工是在公司總部還是在餐桌旁工作。

1.不斷變化的工作場所動態

COVID-19 推動了人們工作方式和地點的根本變化。根據對 財富 500 強高管的 調查，在大流行之前，只有大約 16% 的員工在遠程工作。2020 年 3 月之后，這個數字增長到 65% 以上。許多以前依賴辦公室計算機的人必須快速學會從家用計算機、筆記本電腦和平板電腦訪問工作應用程序。

隨著辦公室重新開放，接受調查的高管預計，四分之一的員工將選擇保持完全遠程辦公。在某些領域，例如技術和金融，完全遠程工作者的比例預計將達到 35% 至 40%。

隨著員工從各種位置和端點訪問公司資源，IT 必須預測部署混合勞動力可能會出現的新漏洞，然后計劃減輕隨之而來的不可避免的網絡攻擊。

2.新的電子郵件威脅

電子郵件是幾乎所有數據泄露的根源。根據身份盜竊資源中心的說法，電子郵件是 組織面臨的第一大威脅媒介。大流行加劇了電子郵件安全的挑戰，因為投機取巧的網絡犯罪分子使用與 COVID 相關的主題來誘騙人們共享個人信息、財務數據或兩者兼而有之。

為了發起成功的網絡釣魚攻擊，威脅行為者通常會選擇一個及時的話題和合法的外表來誘使目標陷入他們的陷阱。2020 年 4 月，在大流行初期，谷歌的威脅分析小組 每天報告 1800 萬封以大流行為主題的攻擊電子郵件。最近，利用 COVID-19 疫苗相關主題的電子郵件攻擊有所增加。

與 COVID 相關的騙局的急劇增加促使美國政府發出正式警告。例如，疾病控制與預防中心 (CDC) 警告稱，一場 運動會欺騙其電子郵件。該活動針對受害者，附上據稱描述了感染預防措施的附件。到 2020 年底，就連 FBI 也發布了 一份聲明， 敦促保持警惕。

3.建立更好的電子郵件安全態勢

IT 和安全團隊應該向他們的同事強調，每位員工都有責任保護網絡安全和公司數據。當談到最大限度地減少電子郵件攻擊的脆弱性時，一點常識大有幫助。

以下是 IT 和安全團隊應該給員工留下深刻印象的五個關鍵點：

1. 不要打開來自您不認識的人的未經請求的電子郵件。
2. 詢問傳播有關 COVID-19 信息的第三方來源。
3. 不要點擊電子郵件中的鏈接。
4. 警惕附件。
5. 不要通過電子郵件向任何人提供任何個人信息，尤其是密碼。

公司應該讓員工了解攻擊者用來引誘他們的最新策略和社會工程線索。IT 部門可以提供上下文教育，在可疑電子郵件進入收件箱時警告員工，并允許收件人將電子郵件標記為安全，只要它們來自受信任的實體