近几个月，一种无形的病毒改变了世界；在家办公和远程服务交互已经成为了新常态，人们工作、交互和生活的方式也发生了重大变化。2020年真是不寻常的一年！
   
几个月的时间，我们在网络安全方面也得到了很多经验教训。就像我们的日常生活一样，攻场景也已经改变，为了保护企业安全，了解攻击有何不同以及如何做出应对至关重要。
 
网络钓鱼活动与人为因素
 
网络钓鱼活动是第一个适应COVID-19的攻击矢量。病毒改变了人们的行为——人们开始寻找新关心领域的数据，寻找稀缺供应，访问新站点，点击以前从未了解过的新链接。
 
这种行为的改变就成了网络钓鱼和鱼叉式网络钓鱼活动的天堂。网络钓鱼站点可以收集合法的数据和销售报价，将他们放在恶意网站上，并在其中添加自己的代码来利用用户机器。任何提到以下条款之一的来路不明的链接和站点都应该严格审核：
 
• COVID-19、冠状病毒、病毒等。
• 稀缺供应——卫生纸、水、清洁用品等。
• 健康用品——口罩、KN95、N95、酒精等。
• 政府限制措施、法规、刺激性支出等。
• 相关统计数据——确诊病例、死亡率、疑似人数等。
• 卫生相关组织和个人——世界卫生组织(WHO)、疾病控制与预防中心(CDC)、国家卫生研究所(NIH)、地方卫生部门。
 
从技术角度来看，域名年龄指示的标示性比之前更少，因此网络钓鱼防御系统也需要进行调整；许多合法COVID-19站点被迅速创建，成为了新的域名。网络钓鱼防御解决方案应该适应这些新鲜域名，并且可以将他们从拥有相同行为和年龄的恶意域名中识别出来。企业需要确保他们的网络钓鱼防护措施更新了最新数据和算法。
 
从网络钓鱼的人这方面来看，网络钓鱼通常是一种心理操作——说服人们点击恶意链接。就这一点而言，COVID-19制造了一次完美风暴：COVID-19的大流行让人们感觉到了脆弱和对未知的恐惧，在家办公(如：社交互动更少)则会产生孤立感。
 
在这种情况下，人们会更少注意去咨询正确做法，咨询时的选择也更少，对网络安全的关注也一样。COVID-19大流行期间在家办公时，孩子需要照顾，老板希望前一天能完成工作，而这时HR部门又突然发来一条紧急消息，此时要注意可疑链接就会困难的多。
 
培训员工检测网络钓鱼活动并讲解不断变化的受攻击面比以往任何时候都要重要；员工需要了解可以用在网络钓鱼活动中对付他们的与COVID-19相关的内容。人们想要做好该做的事情，但如果我们可以为他们提供工具并提高他们的意识，他们就可以缓解很多网络钓鱼攻击的风险。新的心理状况也应该予以讨论——引导员工不要焦虑，在处理新数据/链接/电子邮件时要停下来思考一下。
 
在家办公仍会持续
 
许多企业正在使用工具保护员工的终端。但与此同时，在家办公增强了BYOD的增长趋势——将个人设备连接到企业网络。在家办公意味着这些设备还会连接到非企业网络上(主要是家庭网络)，但该网络上的其他设备则完全不受企业IT部门和策略的控制。
 
这些设备本质上都不太安全——其他家用设备、IoT设备、ISP路由器和其他企业无法控制的设备。许多员工还会与不太注重技术以及不熟悉网络安全的家庭成员共享设备。最后，从物理安全的角度来看，强行闯入住宅比强行闯入办公室要容易的多。
 
应对BYOD和远程办公趋势，就应该加强终端安全，尽可能多地保护企业所有的设备。而且还必须与零信任方法、多重身份验证(MFA)以及培训(注销设备上的企业账户等)相结合。
 
“传统”企业网络
 
由于员工的远程办公，企业网络使用率大幅增加。企业必须支持这一增长并确保服务可用性。
 
• 连接性：确保互联网连接足以应对新流量的涌入。考虑部署辅助/冗余ISP。
• 拒绝服务防护：当所有员工都处于远程时，DDoS攻击远不止击垮一个面向公众的站点；还可以阻碍所有员工的工作。此类攻击的代价要高得多，因此风险(以概率乘以损失来计算)也更大。事实上，与2020年1-2月相比，3月的DDoS攻击有了显著增加。企业需要确保他们部署了适当的DDoS攻击防护措施。
• 基础架构：确保基础架构可以支持更多流量——路由器、ADC、防火墙，无论部署在本地还是云中。应该保护基础架构免于遭受DDoS攻击，以确保可用性。
• VPN：随着VPN流量的增加，要确保VPN解决方案能够应对使用率的激增。
• 应用：确保服务器容量足以处理新请求——控制成本和保护云端部署的同时，扩展本地或云中的服务器容量。应该采用WAF保护应用，以确保可用性。
• 可见性：保持性能监控和SLA评估，在影响到真实用户之前将问题检测出来。
• 身份验证和识别服务：这些服务的容量和重要性也在增加——现在无法面对面交流，证明自己的身份就变得更加重要。
 
危机时期的新服务
 
世界发生变化时，我们的技术也需要随之改变。产品中要增加新的功能，门户网站中要增加新的子网站，而且需要尽快做出改变——每一天都很关键。
 
与此同时，所有员工都处于远程，人数通常也比之前更少。在匆忙发布新版本或新功能时一定要牢记，不能忽视网络安全方面的问题。当试图快速完成工作时，风险会很高，我们必须控制版本发布速度，并花费一些(甚至是一点)时间来考虑是哪里出了问题，并在开发过程的早期防范问题。
 
总而言之，过去几个月里，很多事都发生了变化，包括我们工作和使用网络流量的方式。为了持续保障企业及其员工的安全，网络安全行业应该对这些变化做出应对。除了应对措施，还应该展开关于长期战略举措的讨论，未来，Radware也将就这一主题进行论述。