安全厂商Check Point和市调单位Dimensional Research所进行的共同调查,其结果显示,企业工作方式因新冠肺炎疫情而快速变化,居家办公的人数剧增的情况下,网络犯罪者更借此趋势加大攻击力道。统计,全球71%的IT和安全专业人员表示近期安全威胁和网络攻击数量都有所增加,也带来诸多在安全上的新挑战。
根据Dimensional Research针对411名IT和安全专业人员进行调查,而且受访者试来自全球500人以上规模的企业,此调查旨在协助企业及相关人员了解新冠肺炎对企业安全带来的影响和冲击,其中主要的发现如下:
新冠肺炎相关的攻击持续攀升:
71%的安全专业人员表示,自疫情爆发以来,新冠肺炎相关的安全威胁或攻击有所增加。其中网络钓鱼攻击(55%)被认为是最大的威胁,其次是宣称提供疫情信息或建议的恶意网站(32%),紧随在后的则为恶意软件(28%)及勒索软件(19 %)。
居家办公管理的挑战不断增加:
95%的受访者表示,新冠肺炎疫情蔓延带来更多安全挑战。其中,居家办公的前三大安全挑战依次为为员工提供安全远程访问权限(56%)、对可扩展远程访问解决方案的需求提升(55%)、以及员工使用未经测试的影子IT(Shadow IT)解决方案,如软件、工具和服务等(47%)。
未来几个月的安全问题:
许多企业在疫情影响下做出了迅速的改变以实现居家办公,61%的受访者担心随之而来的安全风险,55%的受访者表示目前的远程访问安全防护亟待改进,并有49%的受访者认为应该要全面提升终端安全防护。
这份调查也进一步证实了Check Point近期针对新冠肺炎的研究,即自2020年1月以来,恶意注册新冠肺炎相关域名名称网站的几率增加了50%。而自2月底后的3周内,新域名名称的平均注册数比起前几周多了将近10倍。Check Point研究人员还发现黑客在暗网下广告宣传“新冠肺炎特别促销”的活动,并将即购即用的恶意软件搭配“COVID-19”或“coronavirus”的折扣代码进营销售。
Check Point产品营销负责人Rafi Kretchmer表示,网络犯罪者向来擅长利用最新趋势来提高攻击成功率。新冠肺炎疫情不仅在全球掀起了新闻风暴,同时也为企业的工作方式及采用技术带来巨大转变,使其暴露在更多的攻击下且危及内部安全。为了在瞬息万变的大环境下确安全全和运营持续,企业需使用全面的端到端安全架构,以确保公司网络与终端设备间全天候、不间断的连接。这能促进团队、网络和办公室之间的紧密合作、提高工作效率,并在企业网络结构上所有节点部署强大的保护方案,有效抵御复杂的威胁和网络犯罪技术。
(首图来源:Unsplash)