一个网络安全资源指南导航COVID-19

据的结果CSO大流行影响调查，安全和IT领导者的受访者61％的关注增加的网络攻击瞄准他们的员工谁是在家工作。他们有权予以关注;据调查，26％已经看到自三月中的体积，严重性和/或网络攻击范围的增加。

该互联网安全中心的（CIS）安全运营中心（SOC）已经看到了在远程桌面协议（RDP）开发的显着增加，可能是由于恶意尝试利用远程办公的能力。同时也出现了一个显著转移到使用COVID-19风格的网络钓鱼和malspam活动。

独联体此资源指南提供有关当前正在报告的常见网络攻击的信息。它还提供了资源，提高了网络的卫生，加强网络防御，无论是机构及其从业人员。

这是至关重要的，以提供远程员工的不断支持。不要等到网络安全提供指导或提醒。本指南包含你的员工采取行动的建议。

下载指南

COVID-19相关的网络攻击

该多国信息共享和分析中心（MS-ISAC）和选举基础信息共享和分析中心（EI-ISAC）安全运营中心（SOC）是看到在特定类型的攻击的增加。大多数这些可以通过声音网络的卫生，包括员工提高了警惕受挫。这里是著名的诈骗我们的SOC是看到和快速提示，以帮助您的组织不会成为一个牺牲品。

• 网络钓鱼和Malspam- 提醒员工打开电子邮件时约COVID-19，尤其是那些从组织外部的谨慎。当进入凭据到网站，从电子邮件，短信或社交媒体帐户相关联，或下载附件时，他们应该谨慎行事。
  • 学到更多：一个简短指南为察觉钓鱼企图
• 凭据馅- 这可能是必要的，以提供给员工的远程服务，而无需以确保通过多因素认证（MFA）帐户的时间。随着与MFA保护账户，员工应确保所有密码是安全的，并在不同的账户永远不应该重复使用的密码。
  • 学到更多：NIST的多因素认证实践指南
  • 学到更多：安全入门 - 组织密码的最佳实践
• 勒索- 在某些情况下，可以malspam电子邮件，开始勒索感染将使用COVID-19诱饵。同时防止成功勒索软件攻击是最好的结局，是与备份准备是下一个最好的。
  • 学到更多：7个步骤，以帮助防止和限制勒索的影响
• 远程桌面协议（RDP）确定目标- 在远程连接的员工数量的增加意味着与开放RDP（端口3389）潜在地被扫描系统的数量的增加。当你的员工需要访问的系统上远程，限制和VPN安全访问可以减少攻击面。
  • 学到更多：安全入门 - 远程桌面协议
  • 学到更多：英特尔洞察 - 如何禁用远程桌面协议
• 分布式拒绝服务（DDoS）攻击- 从停机的攻击更加不利于与远程员工。较大的远程工作人员甚至可以作为一个无意的DDoS攻击，仅仅是因为更多的用户在同一时间试图访问服务。为了处理这些可能性，并确保您能抵御DDoS攻击的保护，增加了带宽分配准备，临时禁用未使用的服务，让更多的带宽，以及流媒体视频，音乐，或通过VPN等流媒体服务打消你的员工。
  • 学到更多：EI-ISAC网络安全焦点 - 服务（DoS）攻击拒绝
  • 学到更多：技术白皮书 - 指南DDoS攻击

另外，提醒你的员工看出来的恶意网站，应用和非网络欺诈。

学到更多：你需要知道的关于COVID-19诈骗

保护企业网络的新标准

组织应以提高网络卫生工具CIS控制执行小组1（IG1）。这些43个行动规范和优先级，以帮助防止许多先前提到的攻击。您可以使用免费的CIS控制自我评估工具，CIS CSAT，衡量朝实施CIS控制进度。

下面CIS子控件是在保证家庭的IT环境中尤为重要：

• CIS分控8.2：确保防恶意软件和签名更新
• CIS分控10.1：确保定期自动备份
• CIS分控10.2：执行完整的系统备份
• CIS分控10.4：确保备份的保护
• CIS分控10.5：确保备份有至少一个非连续寻址目的地
• CIS分控12.4：拒绝通讯在未经授权的端口
• CIS分控17.6：对识别社会工程攻击列车劳动力

学到更多：CIS控制执行小组1

确保员工家庭网络

虽然通过VPN进行业务可以添加一个安全层，也有简单的步骤，员工可以采取保护他们的家庭网络。员工需要知道在家工作，而他们使用的是什么设备。一旦他们已经确定了他们使用的设备，让他们从各自的制造商网站上下载的使用说明书。这些指导手册将给出如何实现这样的安全设置，他们一步一步的说明：

1. 实践智能密码管理，使双因素认证（2FA）尽可能。
2. 启用所有路由器和调制解调器自动更新。如果设备已经过时，而且不再进行更新，就应及时更换。
3. 关闭WPS和UPnP。
4. 打开WPA2或WP3。
5. 配置路由器或调制解调器的防火墙具有独特的密码，并启用防火墙。

学到更多：CIS控制远程办公和小型办公网络安全指南

员工个人设备安全

一些员工可能会使用个人设备来代替，或旁边，公司发行的硬件。这里有一些步骤员工应该保护他们的个人设备，尤其是当他们使用他们的工作目的：

学到更多：CISA家庭网络安全小贴士

• 修补- 修补系统，以弥补已知的漏洞仍然是必不可少的。组织对这样的计划可能需要一些调整有很大程度上的远程工作人员。
  • 学到更多：突然远程工作人员的网络安全挑战
• 家用电脑- 推荐员工实现这些设备，包括安装防病毒，防火墙安全和反间谍软件，并在Web浏览器应用安全设置。
• 打印机- 员工应查找打印机安全为他们的打印机制造商和型号，保证设备和网络连接的安全性。如果打印时，使用基于公司的最佳实践适当的碎纸机。
• USB设备宝仕达应该只使用公司认可的USB设备。
• 存储- 候如何以及在何处的员工可以存储敏感信息。使用上工作的笔记本电脑或外部硬盘驱动器的硬盘驱动器加密。
• 被别人访问- 谁的人偶尔工作日期间在家工作通常不会有一个完整的家，但他们现在可能。要求员工保持仅供专业使用的工作设备，并锁定他们的设备时，他们一步远离他们。工作计算机上无辜的活动可能导致破坏。这也是教育的家庭网络安全的好机会。

安全视频会议

视频会议能力已经成为主食，帮助员工不断满足脸对脸边工作分开。保持会议的私人和密码保护，以及每个会议的唯一密码，是保证安全的必要条件。

学到更多：CISA - FBI发布指引防御VTC劫持和变焦轰炸

其他资源

MS-ISAC研讨会：信息时代的第一个严重的流感大流行

SANS研究所：提示，以保护您的组织工作，从家庭环境

SANS研究所：SANS安全意识的工作，从家庭部署工具包

全球网络联盟：在家里工作。保护您的业务。

妥协的COVID-19指数

Anomali：保卫你的组织反对[COVID-19]冠状病毒为主题的网络攻击

DomainTools：免费COVID-19威胁列表 - 域名风险评估为冠状病毒威胁

MalwareBazaar：MalwareBazaar数据库

PhishLabs：COVID-19威胁智能感知系统

免费工具

Quad9- 您可以将DNS服务器指向该系统，这将阻止从系统到恶意域名或IP地址的可疑请求。

KnowBe4的勒索软件模拟器- 扫描恶意行为的方式进入您的网络。

初段- 在网络上查找易受攻击的设备。

Censys- 在网络上查找易受攻击的设备