1. <sub id="rgl30"><listing id="rgl30"></listing></sub>
        2. <form id="rgl30"></form>
          <nav id="rgl30"><dd id="rgl30"></dd></nav>
          
          
        3. <nav id="rgl30"><table id="rgl30"></table></nav>

            1. 立即打開
              網絡犯罪分子是如何在遠程辦公期間鉆空子的?

              網絡犯罪分子是如何在遠程辦公期間鉆空子的?

              Jepser Andersen 2021年04月30日
              我們對虛擬系統的依賴意味著,黑客有能力造成前所未有的破壞,并以無數種新方式擾亂日常生活。

              圖片來源:COURTESY OF GETTY IMAGES

              春天向來都是萬物更新的時節,而今年更是如此。在經歷了一個被迫隔離的漫長冬天之后,隨著安全有效的疫苗越來越容易獲得,許多人期待著關閉Zoom,穿上真實像樣的褲子,一年多來首次出門去見朋友和同事。正常生活,似乎就在眼前。

              然而,過去一年的事件已經讓世界發生了不可逆轉的變化。我們重新走進的企業、學校和其他工作場所,將不再是我們去年3月離開的那個地方。

              隨著各行各業迅速接受遠程工作,并建立起基礎設施來確保居家工作的員工保持生產力,新冠疫情促使這些原本就存在的長期趨勢進一步加速。

              我們現在發現,其中有許多進展都相當不錯——員工可以在任何地方高效工作,再也無需忍受漫長通勤和嘈雜的辦公室帶來的痛苦。因此,隨著經濟踏上重啟之路,許多人正在設法讓這些臨時解決方案變得更加持久,并將其與更加“傳統的”工作形式結合在一起,以創造一種混合的工作環境。

              這些新的混合型工作場所將為企業創造新的機會,有助于我們創建比以往任何時候都更靈活、更高效、更容易接近的組織。但是,它們也會開辟新的不確定性途徑,從而危及每個組織。毫無疑問,網絡犯罪分子對此心知肚明,并且正在尋找利用這些漏洞的方法。

              混合模式的危險

              后疫情時代的工作場所將是一種新舊結合的混合體:員工既能夠利用云技術在任何地方工作,同時還可以在必要時去辦公室上班。

              然而,從網絡安全的角度來看,這有可能演變成一場噩夢。對那些完全利用遠程方式工作的員工,企業能夠采用一種足以保護中央網絡的方式將其分割開來,但混合型員工每次返回辦公室并重新連接時,都有可能攜帶他們不慎獲取的惡意軟件,從而將這些網絡暴露在更大的風險之下。

              2020年,在圖謀不軌者發送的惡意軟件中,有61%是通過云應用發送給遠程工作者的。就在一個月前,每年處理資金高達1000億美元的加利福尼亞州主計長辦公室(California State Controller’s Office)遭到電子郵件釣魚攻擊——黑客經由一位員工獲得內部文件的云訪問權,并利用這個啟動點對另外9000名員工進行釣魚式攻擊。

              用它乘以數百名(或數千名)每周連接和重新連接中心網絡好幾次的員工,就會出現數百個(或數千個)新載體。通過這些新載體,惡意行為者可以在你的網絡中獲得立足點,這就讓保護網絡、網絡用戶和數據的任務變得更加復雜。

              黑客嗅到了機會

              在過去的12個月,新冠疫情,以及技術的采用、遠程工作和對廣泛數字化服務的需求所帶來的種種混亂,創造了一場讓黑客大顯身手的完美風暴。而且,隨著組織快速轉向新的混合型工作場所模式,再加上我們的社會和經濟系統越來越依賴這些數字技術,黑客攻擊的規模、頻率和復雜性只會不斷增強。

              這方面的典型例證是個人健康數據。國際征信巨頭益博睿(Experian)將一個人的醫療保健數據的價值定為1000美元。網絡犯罪分子知道這一點。而且,隨著遠程醫療蓬勃興起,人們對醫療物聯網設備日益依賴,黑客們感到有機會更容易地竊取敏感數據,破壞關鍵的數字基礎設施,并勒索贖金。其結果是:根據我公司的一項研究,在過去12個月,超過一半的醫療服務提供商遭受數據泄露,涉及的患者醫療記錄可能高達數百萬份。美國猶太保健集團Northwell Health的首席信息安全官宣稱,她所在的部門是“網絡犯罪的頭號目標”。她還指出,“鑒于新冠疫情爆發以來,遠程工作者群體不斷壯大,這已經成為一大挑戰?!?

              這種情況將在整個經濟領域重演。隨著工作場所轉型繼續在州和地方政府等部門蔓延,攻擊者正在發現越來越多的目標,以及可供利用的漏洞。我們對虛擬系統的依賴意味著,黑客有能力造成前所未有的破壞,并以無數種新方式擾亂日常生活——同時也會要求越來越多的贖金。

              這些威脅并不容易應對。好消息是,現有的解決方案具有足夠的靈活性和可擴展性,可以管理越來越多的遠程連接——無論這些連接來自遠程員工、物聯網設備,還是來自學生——并且足夠成熟,能夠自動識別和解決用戶和網絡所面臨的越來越多的威脅。(我的公司Infoblox致力于幫助世界各地的組織擴展和保護其數字基礎設施。)

              最重要的是,企業需要徹底評估自身的網絡安全戰略,并確保它為這個新世界做好了準備。即使軟件即服務(SaaS)解決方案迅速崛起,向云端遷移蔚然成風,對云安全解決方案的采用仍然大大滯后,向遠程工作的轉換由此變得更加昂貴、風險重重、極其困難。從一開始就進行這些投資,可以讓工作場所更加順暢、更加安全地轉向混合型模式,從源頭上堵住有可能成為攻擊載體的漏洞。

              但這些解決方案要充分發揮作用,也有賴于觀念的轉變。首席信息官(CIO)和首席信息安全官(CISO)現在需要在決策層占據一席之地,從而讓他們能夠在重啟計劃仍在制定之際,就幫助企業識別和應對有可能成為威脅的潛在漏洞。是的,網絡安全不再是一個技術或IT問題——它需要成為一個組織和運營的優先事項。

              我們正準備進入的世界將由我們面臨的威脅來定義。只有那些現在就意識到這一點,并且從一開始就高度重視網絡安全(而不是在重啟計劃制定好之后才考慮這個問題)的企業才有望發展壯大。歡迎光臨新常態。(財富中文網)

              杰斯珀·安德森(Jesper Andersen)是Infoblox公司的首席執行官。Infoblox是一家為1.2萬家客戶提供核心網絡和安全服務的領先供應商。

              譯者:任文科

              春天向來都是萬物更新的時節,而今年更是如此。在經歷了一個被迫隔離的漫長冬天之后,隨著安全有效的疫苗越來越容易獲得,許多人期待著關閉Zoom,穿上真實像樣的褲子,一年多來首次出門去見朋友和同事。正常生活,似乎就在眼前。

              然而,過去一年的事件已經讓世界發生了不可逆轉的變化。我們重新走進的企業、學校和其他工作場所,將不再是我們去年3月離開的那個地方。

              隨著各行各業迅速接受遠程工作,并建立起基礎設施來確保居家工作的員工保持生產力,新冠疫情促使這些原本就存在的長期趨勢進一步加速。

              我們現在發現,其中有許多進展都相當不錯——員工可以在任何地方高效工作,再也無需忍受漫長通勤和嘈雜的辦公室帶來的痛苦。因此,隨著經濟踏上重啟之路,許多人正在設法讓這些臨時解決方案變得更加持久,并將其與更加“傳統的”工作形式結合在一起,以創造一種混合的工作環境。

              這些新的混合型工作場所將為企業創造新的機會,有助于我們創建比以往任何時候都更靈活、更高效、更容易接近的組織。但是,它們也會開辟新的不確定性途徑,從而危及每個組織。毫無疑問,網絡犯罪分子對此心知肚明,并且正在尋找利用這些漏洞的方法。

              混合模式的危險

              后疫情時代的工作場所將是一種新舊結合的混合體:員工既能夠利用云技術在任何地方工作,同時還可以在必要時去辦公室上班。

              然而,從網絡安全的角度來看,這有可能演變成一場噩夢。對那些完全利用遠程方式工作的員工,企業能夠采用一種足以保護中央網絡的方式將其分割開來,但混合型員工每次返回辦公室并重新連接時,都有可能攜帶他們不慎獲取的惡意軟件,從而將這些網絡暴露在更大的風險之下。

              2020年,在圖謀不軌者發送的惡意軟件中,有61%是通過云應用發送給遠程工作者的。就在一個月前,每年處理資金高達1000億美元的加利福尼亞州主計長辦公室(California State Controller’s Office)遭到電子郵件釣魚攻擊——黑客經由一位員工獲得內部文件的云訪問權,并利用這個啟動點對另外9000名員工進行釣魚式攻擊。

              用它乘以數百名(或數千名)每周連接和重新連接中心網絡好幾次的員工,就會出現數百個(或數千個)新載體。通過這些新載體,惡意行為者可以在你的網絡中獲得立足點,這就讓保護網絡、網絡用戶和數據的任務變得更加復雜。

              黑客嗅到了機會

              在過去的12個月,新冠疫情,以及技術的采用、遠程工作和對廣泛數字化服務的需求所帶來的種種混亂,創造了一場讓黑客大顯身手的完美風暴。而且,隨著組織快速轉向新的混合型工作場所模式,再加上我們的社會和經濟系統越來越依賴這些數字技術,黑客攻擊的規模、頻率和復雜性只會不斷增強。

              這方面的典型例證是個人健康數據。國際征信巨頭益博睿(Experian)將一個人的醫療保健數據的價值定為1000美元。網絡犯罪分子知道這一點。而且,隨著遠程醫療蓬勃興起,人們對醫療物聯網設備日益依賴,黑客們感到有機會更容易地竊取敏感數據,破壞關鍵的數字基礎設施,并勒索贖金。其結果是:根據我公司的一項研究,在過去12個月,超過一半的醫療服務提供商遭受數據泄露,涉及的患者醫療記錄可能高達數百萬份。美國猶太保健集團Northwell Health的首席信息安全官宣稱,她所在的部門是“網絡犯罪的頭號目標”。她還指出,“鑒于新冠疫情爆發以來,遠程工作者群體不斷壯大,這已經成為一大挑戰?!?

              這種情況將在整個經濟領域重演。隨著工作場所轉型繼續在州和地方政府等部門蔓延,攻擊者正在發現越來越多的目標,以及可供利用的漏洞。我們對虛擬系統的依賴意味著,黑客有能力造成前所未有的破壞,并以無數種新方式擾亂日常生活——同時也會要求越來越多的贖金。

              這些威脅并不容易應對。好消息是,現有的解決方案具有足夠的靈活性和可擴展性,可以管理越來越多的遠程連接——無論這些連接來自遠程員工、物聯網設備,還是來自學生——并且足夠成熟,能夠自動識別和解決用戶和網絡所面臨的越來越多的威脅。(我的公司Infoblox致力于幫助世界各地的組織擴展和保護其數字基礎設施。)

              最重要的是,企業需要徹底評估自身的網絡安全戰略,并確保它為這個新世界做好了準備。即使軟件即服務(SaaS)解決方案迅速崛起,向云端遷移蔚然成風,對云安全解決方案的采用仍然大大滯后,向遠程工作的轉換由此變得更加昂貴、風險重重、極其困難。從一開始就進行這些投資,可以讓工作場所更加順暢、更加安全地轉向混合型模式,從源頭上堵住有可能成為攻擊載體的漏洞。

              但這些解決方案要充分發揮作用,也有賴于觀念的轉變。首席信息官(CIO)和首席信息安全官(CISO)現在需要在決策層占據一席之地,從而讓他們能夠在重啟計劃仍在制定之際,就幫助企業識別和應對有可能成為威脅的潛在漏洞。是的,網絡安全不再是一個技術或IT問題——它需要成為一個組織和運營的優先事項。

              我們正準備進入的世界將由我們面臨的威脅來定義。只有那些現在就意識到這一點,并且從一開始就高度重視網絡安全(而不是在重啟計劃制定好之后才考慮這個問題)的企業才有望發展壯大。歡迎光臨新常態。(財富中文網)

              杰斯珀·安德森(Jesper Andersen)是Infoblox公司的首席執行官。Infoblox是一家為1.2萬家客戶提供核心網絡和安全服務的領先供應商。

              譯者:任文科

              Spring is always a time of renewal, but never more so than this year. After our long winter of forced isolation, the increased accessibility of safe and effective vaccines has many looking forward to shutting off Zoom, putting on some real pants, and emerging to see friends and colleagues in person for the first time in more than a year. Normality, it seems, is just around the corner.

              Yet the world has been irrevocably changed by the past year, and the businesses, schools, and other workplaces that we enter back into won’t be the same as the ones we left last March.

              The pandemic accelerated long-standing trends in workplaces across sectors as companies quickly embraced remote work and stood up infrastructure to enable their employees to remain productive while working from home.

              Today we are finding that many of these developments are pretty good—enabling employees to work and be productive from anywhere without the headaches of a commute or a noisy office. And so, as the economy begins to reopen, many are looking for ways to make these temporary solutions more permanent and merge them with more “traditional” forms of working to create a sort of hybrid work environment.

              These new hybrid workplaces will create new opportunities for businesses and will allow us to create organizations that are more flexible, productive, and accessible than ever before. But they can also open up new avenues of uncertainty that could threaten every organization. And make no mistake—cybercriminals know this and are finding ways to take advantage of these vulnerabilities.

              Dangers of the hybrid model

              The post-pandemic workplace will be a hybrid of the old and the new, with employees taking advantage of cloud-based technologies to work from anywhere, while also maintaining the ability to go into an office as needed.

              From a cybersecurity perspective, however, this has the potential to be a nightmare scenario. While completely remote workers can be segmented in a way that protects central networks, hybrid workers expose these networks to increased risk every time they return to the office and reconnect, potentially bringing with them malware they picked up.

              In 2020, bad actors sent 61% of malware through cloud applications to target remote workers. Barely a month ago, the California State Controller’s Office, which handles $100 billion a year, suffered an email phishing attack on an employee that gave the hackers cloud access to internal documents and a launch point they used to phish another 9,000 employees.

              Multiply this by hundreds (or thousands) of employees connecting and reconnecting a couple times each week and you have hundreds (or thousands) of new vectors through which malicious actors can gain a foothold in your network, making the task of securing a network, and the users and data that are on it, even more complex.

              Hackers smell an opportunity

              The pandemic and confusion around the adoption of technology, the remote workplace, and demand for widespread digitized services created a perfect storm that hackers have been exploiting over the past 12 months. And the scale, frequency, and sophistication of hacking are only going to grow as organizations further accelerate their transitions to new, hybrid workplace models, and our social and economic systems become increasingly dependent on these digital technologies.

              A prime example of this is personal health data. Experian, the credit reporting agency, has pegged the value of an individual’s health care data at up to $1,000. Cybercriminals know this, and given the rise of telehealth and increased dependence on medical Internet of Things (IoT) devices, they sense the opportunity to more easily steal sensitive data and disrupt and hold ransom critical digital infrastructure. The result: Over half of health care providers suffered a data breach in the past 12 months, according to a study by my company, potentially exposing the records of millions of patients. The chief information security officer of Northwell Health called her sector the “No. 1 target for cybercrime” and noted, “It's become a challenge now with the expanded remote workforce that we've been living in since COVID-19."

              This situation will be repeated across the economy. As workplace transformation continues to spread across sectors like state and local governments, attackers are finding a growing number of targets and vulnerabilities to exploit. And our dependence on virtual systems means that hackers have the ability to cause more havoc than ever before and to disrupt daily life in countless new ways—and to demand increasing amounts of ransom as well.

              *****

              Countering these threats won’t be easy. Solutions exist that are flexible and scalable enough to manage the growing number of remote connections—whether they come from remote employees, IoT devices, or students—and sophisticated enough to automatically identify and address the growing number of threats that users and networks face. (My company, Infoblox, helps organizations around the world extend and secure their digital infrastructure.)

              Most importantly, companies need to thoroughly evaluate their cybersecurity strategy and make sure it is ready for this new world. Even with the rise of SaaS solutions and the widespread migration to the cloud, the adoption of cloud-based security solutions has lagged greatly, making the shift to remote work more costly, risky, and difficult. Making these investments at the outset can make the shift to a hybrid workplace smoother and more secure—sealing off possible vectors of attack before they are exploited.

              But in order for these solutions to be fully effective, a shift in outlook is also necessary. CIOs and CISOs need a seat at the table now, while the plans to reopen are still being made, to help identify and plan around potential vulnerabilities before they become threats. Cybersecurity can no longer be a tech or IT problem—it needs to be an organizational and operational priority.

              The world that we are preparing to enter will be defined by the threats we face. The companies that thrive in it will be the ones that recognize this now and make security an integral part of their plans from the beginning, not something that is considered after the plans have already been made. Welcome to our next “Normal.”

              Jesper Andersen is the CEO of Infoblox, a leading provider of core networking and security services to more than 12,000 customers.

              最新:
              • 熱讀文章
              • 熱門視頻
              活動
              掃碼打開財富Plus App
              五十路丰满中年熟女中出_亚洲欧美丝袜精品久久中文字幕_免费看女人的隐私超爽_99re久久这里只有精品最新地址 五十路丰满中年熟女中出_亚洲欧美丝袜精品久久中文字幕_免费看女人的隐私超爽_99re久久这里只有精品最新地址
                  1. <sub id="rgl30"><listing id="rgl30"></listing></sub>
                  2. <form id="rgl30"></form>
                    <nav id="rgl30"><dd id="rgl30"></dd></nav>
                    
                    
                  3. <nav id="rgl30"><table id="rgl30"></table></nav>