COVID-19不仅会对健康、社会和经济造成危害，而且会引发 *** 安全危机。这一流行病给企业在远程协作和业务连续性领域带来了新的挑战。

随着远程工作越来越多，员工们使用了大量的互联网工具。由于企业和人们开始越来越依赖技术，并忙于与流行病作斗争，攻击者现在比以往任何时候都有更多的选择来攻击他们。

根据PWC的4月报告，印度公司面临的安全威胁在2020年3月翻了一番，更令人担忧的是，从2020年1月17日到20日，安全威胁的数量增加了100%。

印度联邦电子与信息技术国务部长Sanjay Dhotre表示，印度第二季度发生的 *** 攻击超过35万次，是2020年之一季度记录事件数量的三倍。他还强调，截止到2020年8月，一共发生70万起 *** 安全事件。

数字 *** 安全危机

ACRONIS Cyber Readiness 2020年报告显示，全球31%的公司每天至少面临一次 *** 安全事件。然而，印度每天报告的 *** 攻击次数是以前的两倍，其中大多数 *** 攻击包括 *** 钓鱼、DDoS、视频会议、利用弱服务和恶意软件。

*** 钓鱼活动是最令人担忧的攻击，因为它们在这场流行病期间达到了顶峰。尽管恶意软件的数量较少，但在印度，它仍然是一个更为严重的问题——报告的恶意软件问题几乎是全球平均水平的2倍。

此外，在接受调查的组织中，有39％经历了视频会议攻击。其中，印度、加拿大、瑞士和英国是受影响更大的国家。

以冠状病毒为主题的 *** 钓鱼电子邮件和声称有关COVID-19的有用信息的恶意网站已成为了更大威胁。此外，根据Seqrite的报告，从2020年4月至6月，共发现40万起新的勒索软件攻击。

这些 *** 攻击大多是通过利用易受攻击的服务获得对远程系统的访问进行的。

为什么印度容易遭受 *** 攻击？

NITI Aayog报告指出，原因是越来越多地使用互联网和移动技术。印度在全球互联网用户数量排名第三，仅次于美国和中国。随着互联网和手机用户的指数级增长，印度和全球的 *** 攻击事件数量显著上升。

内部安全威胁被忽略。企业更注重通过无缝操作保证业务连续性，而不是弥合远程基础架构中的缺口。如果敏感数据在不同部门之间流动，而没有适当的监视和记录过程，那么在发生任何攻击时识别漏洞就变得很困难。

外部威胁增加。随着不断增加的外部威胁，只有少数印度公司采取了 *** 应用防火墙等安全措施来监控外部威胁，并在 *** 攻击事件发生时及时阻止。

远程工作期间暴露出弱点。远程工作期间暴露的主要弱点包括身份验证技术薄弱、监控不足和暴露的服务器（DNS、VPN、RDP等）。

此外，许多员工通常忽视个人 *** 安全。在这种“work from anywhere culture”的文化下，员工开始在自己的官方机器 *** 问自己的个人电子邮件和社交媒体网站。总的来说，随着个人和工作生活的在线融合， *** 攻击很容易通过不安全的个人帐户发生。

缺少云技术方面的专业知识也是问题所在。为了确保从任何设备和任何地方访问数据的方便性，许多公司都采用了云技术。然而，他们没有足够的内部资源来管理和保护APIs， SaaS或containers。越来越多的低配置云架构将不可避免地为攻击者打开大门。

保护措施

以下是一些安全提示：

• 1.对员工进行安全原则培训。
• 2.对于通过电子邮件收到的附件、链接或文本，尤其是与COVID-19相关的主题行，要谨慎

构建的远程工作策略。

• 3.仅使用可信来源，如从合法网站获取最新信息。
• 4.不要在陌生人的电子邮件或 *** 中透露你的财务或个人信息。
• 5.鼓励只为公务目的使用办公设备。
• 6.不要在不同的帐户和应用程序之间重复使用密码。
• 7.进行数据备份并单独存储。
• 8.使用多因素身份验证。
• 9.使用基于云的WAF（如AppTrana）使堆栈现代化，AppTrana是下一代 *** 安全保护套件，包括漏洞评估、虚拟补丁、零误报、DDoS攻击防范和其他功能。

在 *** 安全领域，下一代威胁监测工具和预测分析超越了基于规则的系统，可以检测 *** 风险，从而以安全、快速的方式标记潜在威胁。有了足够的全国性的 *** 安全意识和强有力的政策，企业才能够在未来有效地应对 *** 威胁。

稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。

本文由 HackerNews.cc 翻译整理，

转载请注明“转自 HackerNews.cc ” 并附上原文链接。