2023 年初,網路安全與基礎設施安全局 (CISA)、國家安全局 (NSA) 和多國資訊共享與分析中心 (MS-ISAC) 發布了關於惡意使用遠端管理和遠距離攻擊的聯合諮詢。存取軟體端。我們與 Splashtop 安全與合規副總裁 Jerry Hsieh 進行了交談,討論了這些攻擊以及遠端存取使用者如何保護自己及其公司免受此類攻擊。
網路犯罪分子如何惡意使用遠端存取軟體?
2022 年 6 月,網絡犯罪分子協調了一項尖銳網絡釣魚活動,以針對政府員工。 網絡釣魚活動推動政府員工完成以下行動:
從不熟悉的電話號碼模仿 IT 或支持技術人員來電,這會提示員工訪問神秘的網站
該神秘網站提供了下載和設定遠端存取軟體的說明
員工成功安裝了軟體,授予網路犯罪分子存取該裝置的權限
這些網路犯罪分子使用遠端存取軟體的方式並不罕見。他們在這裡利用的是人類的弱點
Splashtop 安全與合規副總裁 Jerry Hsieh 表示:“人類是網路安全中最薄弱的環節。”
網絡犯罪分子正在假裝為值得信賴的同事,並針對在網絡安全方面可能沒有那麼教育的員工。 透過利用這一弱點,該員工可以根據網路犯罪分子的請求下載遠�端存取軟體,然後犯罪分子就可以存取受害者的裝置。
對網絡安全的最大威脅與技術無關
Hsieh 說:「我們的員工一直都會收到網路釣魚訊息傳送給我。」作為在網絡安全領域擁有數十年經驗的人,Hsieh 已經看到他對企業的創意攻擊方面的相當大部分。 即使他經過數十年的經驗,所有這些創造性攻擊中都有一個共同線條 —— 人類的弱點。
Hsieh 說:「實習生或新畢業生可能會發表他們在 LinkedIn 上的公司開始了新職位。」「這些網絡安全犯罪分子可能會針對該實習生並將其識別為弱點,然後將他們定位以獲得訪問權限。」
緩解網路安全攻擊
在最小化網絡安全攻擊時,識別所有潛在的漏洞非常重要。 關於社會方面,謝有一個建議。
「防止網路釣魚攻擊的最好方法就是對一切都持懷疑態度,」謝說。 “如有疑問,請詢問您的安全團隊。”
網路犯罪分子獲得網路犯罪分子的方法是網路犯罪分子獲得網路釣魚和其他社交欺騙策略,而不是暴力的方法。 以下是一些可以減輕這種情況的方法。
採用強大的安全培訓實踐
如果人類是網路安全最薄弱的環節,那麼您能做的最好的事情就是為您的員工提供正確的防禦和教育。定期對員工進行網絡安全最佳實務測試,並為您的公司採用安全實踐。
一些常規的最佳實踐,例如強制執行多重身份驗證、採用單一登入工具或定期要求員工更改密碼,都是一個不錯的起點。雖然他們不會阻止任何社交欺詐,但它確實可以幫助他們了解安全性的重要性��,並更深入地思考為什麼數據安全是重要的。
培訓員工安全措施時,請確保有關網絡釣魚和勒索軟件的主題被突出顯示。 隨著生成型人工智能的增長,這些網絡釣魚詐騙越來越複雜,並以真正的員工作為模擬他們的溝通和模仿與其他同事的關係。 確保員工收到的請求合法的簡單方法是透過兩個不同管道驗證通信,或親自驗證溝通效果更好。
鼓勵懷疑態度,防止羞辱
建立一個安全報告可疑行為的文化對於保護您的員工至關重要。 如果員工有任何潛在的安全問題,則應該設置過程,讓員工以最大程度地減少反應的方式報告這些問題。
希耶說:「人們害怕懲罰。」「勒索軟件可能會針對令人沮喪的習慣 —— 他們不想害羞。」
羞辱是員工報告網絡安全問題的主要障礙,您可以通過鼓勵報告,而不是懲罰員工可以因潛在錯誤而避免這種問題。 做到這一點的最佳方法是闡明您的報告原則,並清楚地概述如果員工的帳戶發生網路安全漏洞,他們會遇到什麼情況。防止這種情況的最佳方法是完全減少責任-問題不是您的員工,而是希望瞄準他們的網絡犯罪。
以「需要知道」的基礎保持存取資料來源
最小化數據訪問是另一種簡單但常見的網絡安全最佳做法,可以幫助防止重大數據洩漏和洩露。 考慮一下,如果網路犯罪分子使用遠端存取軟體成功對實習生進行網路釣魚,他們將能夠存取哪些資料?
如果您為每位員工提供相同數量的存取權限,網路犯罪分子可以更容易瞄準您的組織。 相反,只為需要擁有它的員工提供訪問權限。 這樣,如果不同的員工確實被目標定為目標,犯罪犯可以訪問的數據量僅限於該員工的工作,而不是整個組織的數據價值。
沒��有「最好」的安全工具
網路安全總是在適應和變化,這意味著網路犯罪分子繞過軟體的方式將變得更加複雜。
謝說:「沒有最好的安全性。」 「只有更好的安全性。」
Hsieh 和 Splashtop 團隊秉承這句話,不斷保持警惕,尋找不同的方法在不斷變化的技術中保持警惕。如果您的團隊正在尋找改善網路安全流程的方法,請考慮 Splashtop Secure Workspace。
Splashtop Secure Workspace是一個安全存取平台,可協助安全地存取團隊帳戶、提供遠端工作存取並簡化登錄,所有這些都在一個方便的平台上進行。深入了解如何使用 Splashtop 保護您的工作空間。
