在家工作 (Work From Home) 政策在整個組織中激增。今天。全球 70% 的人每周至少遠程工作一次,53% 的人每周至少有一半時間遠程工作。
但是,隨著 COVID-19 的不斷蔓延,員工外出工作變得越來越普遍;這種趨勢很可能會持續下去。
在家工作以更大的靈活性、更高的生產力和更高的利潤的形式為員工和雇主帶來好處。
然而,伴隨這些好處而來的是危險的風險。這些 WFH 策略促進了惡意設備(具有惡意意圖的操縱硬件)的不良行為者的使用增加,因為有更多的入口點和較少的安全措施(因為 WFH 通常與 BYOD 相關聯)。
欺騙外設和網絡植入物能夠進行各種形式的攻擊,包括惡意軟件傳播、數據洩露、中間人 (MiTM) 攻擊、網絡嗅探等。攻擊的後果可能是巨大的,通常包括財務、聲譽和法律成本,這是任何組織都希望避免的。
除了進行有害的攻擊外,盜賊裝置幾乎無法被發現,因此具有極大的威脅性。欺騙外設被認為是合法的 HID 和網絡植入物。
當它們在第 1 層(物理層)上運行時,它們可以完全不被發現,現有安全軟件解決方案未涵蓋該層。因此,Rogue Devices 不會發出任何警報。
有哪些風險?
數據
遠程工作需要共享信息。當員工在公共 Wi-Fi 熱點上工作時,信息是通過不安全的網絡傳播的。
遠程桌面訪問是遠程工作的常見功能,這也有風險。即使個人在安全的專用網絡上工作,與他共享桌面(其中包含敏感信息)的那些人的設備也可能沒有得到足夠的保護,並且這些設備所連接到的路由器可能已被攻破。
數據是遠程工作時應該考慮的最重要的方面,因為這意味著惡意行為者可能在沒有物理訪問其場所的情況下對組織造成損害。
安全性不足
由於 WFH 通常意味著將個人設備用於工作目的,這些個人設備由於缺乏足夠的安全措施而成為有吸引力的攻擊目標。50% 允許 BYOD 的公司被員工擁有的設備破壞。如果沒有足夠的安全功能,員工的粗心行為更難預防。因此,全球約有 50% 的企業擔心員工通過他們用於工作目的的個人設備不當共享公司數據。
員工行動
粗心/不知情的員工造成了四分之一的網絡安全攻擊,而遠程工作只會增加發生這種情況的機會。員工可能不會注意到連接到他們設備的內容。此外,在遠程工作時,連接到公共 Wi-Fi 熱點很常見,但風險很高,因為路由器可能已被網絡植入物破壞,從而允許犯罪者遠程訪問和操縱網絡上的數據並連接設備。
惡意員工對組織構成嚴重威脅,尤其是在遠程工作時,因為沒有人窺探他們。這些懷有惡意的員工可能會利用惡意設備進行攻擊。
降低風險的方法
1) 遠程工作政策
需要做的第一件事是製定遠程工作政策,明確定義員工如何遠程工作;這是否意味著調整 BYOD 政策,或者要求員工僅使用公司發放的設備,此外還要確定員工可以在多大程度上不受限制地開展工作。遠程工作政策應得到一系列利益相關者的批准,以確保它基於與公司有關的所有各方的利益來證明效率。以下降低風險的程序可能包含在本政策的規定中。
2) 最小權限原則
這使員工只能訪問他們執行工作所需的數據,從而減少從員工設備訪問的數據量。由於數據洩露是遠程工作時最大的風險之一,如果發生攻擊,最小權限原則會減少被盜的數據量。
3) 零信任網絡訪問
基於“永不信任,始終驗證”的原則,ZTNA 確保不會自動給予信任。應該在“需要知道”、最低特權的基礎上授予訪問權限,並由精心製定的政策定義。因此,ZTNA 認識到信任是一種弱點,因此可以防止橫向移動;惡意行為者用作訪問點的主要技術通常不是他們的實際目標。因此,ZTNA 使攻擊變得複雜和不便。
4) 虛擬專用網
VPN 在用戶設備和 Internet 之間創建加密隧道。員工可以遠程訪問他們的文件而不會被“監視”,因為用戶和他們連接的服務器之間沒有任何人可以訪問正在傳輸的數據,從而提供更好的網絡植入保護。VPN 在遠程工作時至關重要,因為當連接到公共 Wi-Fi 網絡時,永遠無法確定是誰設置了它或還有誰在連接它。
5) 員工教育與培訓
降低網絡風險最重要的方法之一是加強員工關於該主題的教育和培訓。例如,社會工程學只能通過增加培訓和意識來預防。組織需要強調將外圍設備連接到他們的設備的風險,並使他們懷疑外圍設備的來源。外圍設備應始終從信譽良好的來源購買,例如 Apple。在家里以外的地方工作時攜帶便攜式充電器將確保員工使用可信賴的外圍設備。此外,員工應該知道不要讓其他人使用他們用於工作目的的設備。
6) 流氓設備緩解軟件
降低 Rogue Device 攻擊風險的最佳方法是實施 Rogue Device Mitigation 軟件,該軟件可以檢測此類攻擊工具並採取措施防止其成功。Sepio Systems 提供這樣的軟件來保護端點和網絡。
Sepio 系統解決方案
Sepio Systems是惡意設備緩解 (RDM) 市場的領導者,通過發現隱藏的硬件攻擊來擾亂網絡安全行業。作為物理層攻擊的唯一安全解決方案,Sepio Prime 為安全團隊提供了對其硬件資產及其行為的實時全面可見性。
全面的策略實施模塊允許管理員輕鬆定義細粒度的設備使用規則並持續監控和保護他們的基礎設施。利用物理指紋識別技術與設備行為分析的結合,Sepio 的純軟件解決方案可對來自被操縱或受感染元素的任何威脅或破壞企圖提供即時檢測和響應。