远程工作者的网络钓鱼和钓鱼防护

网络钓鱼无处不在。再加上新的远程员工、视频会议和企业消息，现在网络钓鱼和网络钓鱼无处不在。为什么？原因很多，包括：

• 越来越多地使用个人计算机和电话来远程执行我们的工作
• 针对远程工作人员的网络钓鱼电子邮件的增加
• 增加针对我们针对远程工作人员的个人电话的要求呼叫

随着世界转向远程工作，攻击者没有停止。但是他们确实将技术转移到了针对我们在家工作的员工，而公司网络内部的员工受到了额外的保护。这种转变给安全团队带来了更大的压力，要求他们弄清楚如何教育和保护那些脆弱的工人。单靠技术无法阻止这些攻击。所以你会怎么做？

我们在《企业安全周刊》上采访了Rapid7的安全顾问Whitney Maxwell，为我们提供了一些有关如何保护远程工作者免受网络钓鱼和网络钓鱼攻击的建议。这是她的建议：

• 从意识开始。向您的员工提供有关网络钓鱼/网络钓鱼为什么有害的知识，并授权他们检测和报告网络钓鱼企图是保护工作的关键要素。有关更多信息，请访问Rapid7的网络钓鱼意识培训
• 教给他们网络钓鱼预防/验证技巧。网上诱骗技巧非常标准，包括寻找可疑文件附件和恶意网站URL，促进良好的凭据行为以及为系统修补最新漏洞。
• 教他们预防钓鱼/验证提示。提示技巧不是众所周知的，但包括基本的常识性方法，包括：
  • 询问他们的名字以在公司目录中查找
  • 要求公司内部提供信息以验证其知识
  • 要求提供回电号码以验证他们从哪里打来的电话
  • 询问主管姓名以在公司目录中查找
  • 避免情绪激动，尤其是在呼叫者使用事件收集信息的情况下