这种流行病使公司更难维持稳定和安全。但新的方法将有助于网络安全的领导者保护他们的组织。由于企业面临低利润、被迫削减成本、关闭的可能性迫在眉睫，而且由于COVID-19、普遍的恐惧和不确定性，这些分散注意力的因素尤其在涉及it和网络安全时失去了集中注意力。企业需要保持其IT和信息安全流程的安全，因为机会主义威胁参与者的网络攻击是不可避免的，其后果将是灾难性的。大多数企业都将使用他们精心设计的业务连续性计划，但在中小型企业中，这一比例将非常小。许多公司将被迫引入反应式业务连续性战略，并尽其所能维持公司和员工的交易。从简单的设置到允许企业所有者和员工在家中远程访问并通过公司工作站访问云IT服务。员工们可能在四周前还没有学会怎么做。在目前冠状病毒感染的情况下，人们更难混淆，处于更高的恐惧状态，使他们更容易受到攻击。企业需要注意什么？需要警惕的新威胁冠状病毒允许攻击者对已经存在的攻击进行新的调整。各种新的恶意网站已经建立起来，目的是恶意软件感染计算机。要警惕新开发的网站，这些网站注册了"科罗纳"一词，其中许多可能是可疑的。注意有冠状病毒（.）com或地图（.）com冠状病毒变种网站。垃圾邮件通过销售口罩、洗手液或维生素等高需求产品来吸引你的注意力。或者，它们可能会助长大流行阴谋论。网络钓鱼诈骗似乎来自疾病控制中心（CDC）或世界卫生组织（WHO）等组织。这些骗子设计的电子邮件似乎都来自于这些网站，但它们确实包含恶意钓鱼链接或有害附件。也有电子邮件声称有一个'新'或'更新'冠状病毒病例在您的地区。伪造的内部人力资源或信息技术联系人的增加，如冒充人力资源部或信息技术部的冠状病毒调查，其目的是窃取用户名和密码。例如，用户必须在一个假的站点上提供他的office365凭据才能访问"文件"或"调查"，从而损害了他们的帐户。网络犯罪也呈上升趋势。建立虚假慈善机构并发送电子邮件要求慈善机构为受COVID-19冠状病毒影响的研究、医生或受害者捐款的罪犯。把基本原理做好有许多简单的指南可以帮助中小型公司专注于最关键的步骤，例如如何保护您的企业免受网络攻击？这里需要重点关注的一些关键点是：保持最新的软件和反恶意软件安全，并在更新可用时立即安装。它还应该完全设计成将反恶意软件应用程序与电子邮件和网上冲浪相结合。由于它们通常针对未修补的系统，这有助于减少攻击者的漏洞。这也意味着你有了新病毒的安全保障。有严格的访问控制和良好的密码实践。对于重要的帐户或数据，建议使用双因素身份验证（2FA），但也有必要遵循有关密码的良好做法。它涉及到获得好的密码或密码短语，修改默认密码和不再使用密码。密码越长越好–密码管理器将允许12个或更多个字符的密码作为基线的长度，而不是只允许8个字符。备份数据并测试进程。这对于防御勒索软件攻击尤其重要，勒索软件攻击的数据是由犯罪分子加密的，他们要求付费来解密数据。不要只依赖在线备份服务，如OneDrive或Google Drive。远程控制和在家工作这对于确保工人在家里使用的设备是安全的非常重要，因为他们没有携带家用的商业设备。工作人员用于访问其办公室工作站的计算机需要安装最新的防病毒软件，并且任何云IT服务（包括文档同步服务）都将被锁定为具有正确文件权限的员工。我们不想做的是让病毒或恶意软件同步到文档存储并破坏整个商业网络。确保所有远程工作站、笔记本电脑和计算机（无论是远程的还是办公室的）都是最新的防病毒软件和定义更新的，最好有一个中央仪表板来查看和管理它们。另一个安全措施是确保所有机器上使用的防病毒软件包括网络过滤，以保护员工安全在线冲浪和网络钓鱼电子邮件保护，防止恶意网址。另一个需要注意的重要问题是，家庭工作者的态度不同于办公室工作人员。我们在家里会舒服得多，因此更容易犯错误，当涉及到不抓到钓鱼文本，点击链接或陷入在线诈骗。为此，重要的是要确保员工的信息安全意识培训是最新的，并确保网络安全技术层到位，以防他们做出判断错误。 在线勒索软件资源网上有大量的冠状病毒工具，例如显示病毒在全球传播的地点和方式的地图。恶意软件用户已经知道这些是假网站，虽然他们可以显示这些适当的数据，但他们在幕后充斥着恶意软件、病毒和勒索软件。有些非常危险，一旦你登陆网站，它就已经在你的工作站上秘密下载勒索软件，很容易通过文件同步服务甚至Wi-Fi和蓝牙传播给你的其他员工。在当前的环境下，当一个企业需要现金生存时，这将是一个噩梦。尽管网络过滤和反病毒代理试图反击和阻止这些网址，但威胁行为体和网络欺诈者可能会继续利用这种环境为自己谋利。因此，请保持警惕，仔细查看网站网址，确保其正确无误，并且仅通过政府和国家卫生组织在网上使用经批准的冠状病毒服务。社交媒体黑客攻击目前，对社交媒体的攻击也是病毒性的。社交媒体网站上的帖子称，他们仍有一些关键库存可供订购或提供服务，以处理现金流问题。从政府或卫生部门敲门，声称是在你的住所，寻求出售冠状病毒疫苗包或安全审计。网上药品承诺可以治愈冠状病毒，公司来信试图向你推销或给你东西，供应商和政府机构打电话要求你做一些事情，最终目的都是为了偷你的钱。保护机密数据企业需要采取积极主动的措施来保护机密和个人数据，在家工作可能会改变处理数据的方式。仅制定协议可能是不够的，因此应考虑向在家中移交这些数据的员工发出新的指示。这可能包括：不得将个人资料传送至非工作电脑。夜间安全锁定包含个人数据的文档。除非绝对必要，否则不得在家打印包含个人数据的文件和/或电子邮件。在你处理完个人数据后，将其粉碎。如果员工家中没有碎纸机，则应在员工返回工作前妥善保管，并可（视情况而定）将其放入机密垃圾箱。 在全球危机期间，要保持镇定是非常困难的，然而，在采取行动之前检查、检查和再检查是将任何安全错误或网络欺诈降至最低限度的关键。"如果说是真的很好，那就好像是真的。自由使用你的判断。如有需要，请联系我们。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。这种流行病使公司更难维持稳定和安全。但新方法将有助于网络安全的领导者