2023 年初,網路安全與基礎設施安全局 (CISA)、國家安全局 (NSA) 和多州資訊共享與分析中心 (MS-ISAC) 就遠端管理和遠端存取軟體惡意使用現象的增加發布了聯合警告。我們與 Splashtop 安全與合規副總裁 Jerry Hsieh 討論了這些攻擊以及遠端存取使用者如何保護自己和公司免受此類攻擊。
網路犯罪分子如何惡意使用遠端存取軟體?
2022 年 6 月,網絡犯罪分子協調了一項尖銳網絡釣魚活動,以針對政府員工。網絡釣魚活動推動政府員工完成以下行動:
從不熟悉的電話號碼模仿 IT 或支持技術人員來電,這會提示員工訪問神秘的網站
這個神秘的網站提供了下載和設定遠端存取軟體的說明
員工成功安裝軟體,允許網路犯罪分子存取設備
這些網路犯罪分子使用遠端存取軟體的方式並不罕見。他們在這裡利用的是人類的弱點
Splashtop安全與合規副總裁 Jerry Hsieh 表示:「人類是網路安全中最薄弱的環節」。
網絡犯罪分子正在假裝為值得信賴的同事,並針對在網絡安全方面可能沒有那麼教育的員工。透過利用這一弱點,該員工可以按照網路犯罪分子的要求下載遠端存取軟體,然後犯罪分子就��可以存取受害者的裝置。
對網絡安全的最大威脅與技術無關
Hsieh 說:「我們的員工一直都會收到網路釣魚訊息傳送給我。」作為在網絡安全領域擁有數十年經驗的人,Hsieh 已經看到他對企業的創意攻擊方面的相當大部分。即使他經過數十年的經驗,所有這些創造性攻擊中都有一個共同線條 —— 人類的弱點。
Hsieh 說:「實習生或新畢業生可能會發表他們在 LinkedIn 上的公司開始了新職位。」「這些網絡安全犯罪分子可能會針對該實習生並將其識別為弱點,然後將他們定位以獲得訪問權限。」
緩解網路安全攻擊
在最小化網絡安全攻擊時,識別所有潛在的漏洞非常重要。關於社會方面,謝有一個建議。
" 防止網絡釣魚攻擊的最好方法是對所有事情懷疑,」謝赫說。「如果有疑問,請詢問您的安全團隊。」
網路犯罪分子獲得網路犯罪分子的方法是網路犯罪分子獲得網路釣魚和其他社交欺騙策略,而不是暴力的方法。以下是一些可以減輕這種情況的方法。
採用強大的安全培訓實踐
如果人類是網路安全最薄弱的環節,那麼您能做的最好的事情就是為您的員工提供正確的防禦和教育。 定期對員工進行網絡安全最佳實務測試,並為您的公司採用安全實踐。
一些常規的最佳做法,例如強制執行多重要素身份驗證、採用單一登入工具或定期要求員工更改密碼,是一個很好的開始。雖然他們不會阻止任何社交欺詐,但它確實可以幫助他們了解安全性的重要性,並更深入地思考為什麼數據�安全是重要的。
培訓員工安全措施時,請確保有關網絡釣魚和勒索軟件的主題被突出顯示。隨著生成型人工智能的增長,這些網絡釣魚詐騙越來越複雜,並以真正的員工作為模擬他們的溝通和模仿與其他同事的關係。確保員工收到的要求是合法的一種簡單方法,就是通過兩種不同渠道進行通信,甚至更好的是親自驗證通信。
鼓勵懷疑態度,防止羞辱
建立一個安全報告可疑行為的文化對於保護您的員工至關重要。如果員工有任何潛在的安全問題,則應該設置過程,讓員工以最大程度地減少反應的方式報告這些問題。
希耶說:「人們害怕懲罰。」「勒索軟件可能會針對令人沮喪的習慣 —— 他們不想害羞。」
羞辱是員工報告網絡安全問題的主要障礙,您可以通過鼓勵報告,而不是懲罰員工可以因潛在錯誤而避免這種問題。最好的方法是闡明您的報告原則,並清楚地概述如果員工的帳戶發生網路安全漏洞會發生什麼。 防止這種情況的最佳方法是完全減少責任-問題不是您的員工,而是希望瞄準他們的網絡犯罪。
以「需要知道」的基礎保持存取資料來源
最小化數據訪問是另一種簡單但常見的網絡安全最佳做法,可以幫助防止重大數據洩漏和洩露。考慮一個網路犯罪犯如果使用遠端存取軟體成功欺詐實習生,他們可以存取哪些資料?
如果您為每位員工提供相同數量的存取權限,網路犯罪分子可以更容易瞄準您的組織。相反,只為需要擁有它的員工提供訪問權限。這樣,如果不同的員工確實被目標定為目標,犯罪犯可以訪問的數據量僅限於該員工的工作,而不是整個組織的數據價值。
沒有「最好」的安全工具
網路安全總是在不斷適應和變化,這意味著網路犯罪分子繞過軟體的方式將變得更加複雜。
謝說:「沒有最好的安全性。」「只有更好的安全性。」
Hsieh 和 Splashtop 團隊始終秉承這一理念,不斷保持警惕,並尋找不同的方法在日新月異的技術中保持警惕。如果您的團隊正在尋找改善其網路安全流程的方法,請考慮使用 Splashtop Secure Workspace。
Splashtop Secure Workspace是一個安全存取平台,可協助您在一個便利的平台上安全地存取團隊帳戶、提供遠端工作存取並簡化登入。深入了解如何使用Splashtop保護您的工作空間。
