两年一度的网络威胁: 如何在奥运会期间确保公司安全
随着2018冬季奥运会的全面展开,这些两年一度的比赛可能已经在挑战您的安全团队的耐力和承诺,几乎与所涉及的运动员一样多。
遥远的平昌奥运会如何对您构成威胁?恶意行为者知道,您的许多员工将在工作中收看游戏。然后,这些参与者可以利用奥运会发起影响深远的恶意软件活动以及更有针对性的攻击。
实际上,奥运会官员证实,在上周的开幕式上,奥运会本身已经成为复杂攻击的目标。
虽然大多数企业不会发现自己以这种公然的方式被挑出来,但他们仍然应该为垃圾邮件和其他旨在诱使员工点击链接或下载可能感染其公司机器和整个网络的文件的尝试做好准备。
这只会在变得更好之前变得更糟: 随着冬季奥运会接近其总决赛,这种潜在的破坏性电子邮件流量只会在热门活动的最后一轮和闭幕式的报道中增加。
这就是为什么企业领导者应该注意这样一个事实,不管他们喜不喜欢,许多员工在工作中得到他们的更新和视频亮点,这就是为什么组织看到他们的网络流量飙升。
在2016年里约夏季奥运会期间,广播它们的网络NBC提供了超过4,000个小时的流媒体内容。根据WAN-optimizer Riverbed Technologies的一项调查,在所有由此产生的流量中,受调查的组织69% 报告了至少一个由员工访问游戏内容引起的网络问题。
网络活动和监视量的激增为恶意行为者提供了有效的屏幕,恶意行为者可以在噪音,流量变化,系统使用异常以及坦率地说,混乱中隐藏其活动。网络监控有望被淹没。这将意味着,在静态中,inpidual事件将不那么可见,甚至丢失,而最终用户则有机会查看可能真实或不真实的内容。
你能做些什么来保护你的网络。
为了最大程度地减少在您自己的安全管理计划中遇到计划外的奥林匹克 “下坡事件” 的可能性,以下是应对奥运会期间这种热潮的五个建议:
划分公司和BYOD流量。尽管许多员工试图在工作中使用奥林匹克保险,但大多数员工都是通过个人设备进行的。在可能的情况下,最好为批准的公司流量创建一个网络,为员工/访客设备连接创建一个单独的第二个网络。
通过这种方式,您可能能够使用奥运会作为催化剂来创建您一直想要的第二个不太受信任的网络,从而将潜在的不受信任的流量限制到第二个分区的网络。
通知您的员工用户,将比平时更加密切地监视网络活动。让他们知道奥运会期间流量和流量类型预计会增加,并且该组织将加强监控,以避免意外的网络拥塞和关闭时间。
如果可以的话,为员工访问这些流媒体网站以及允许他们访问的链接设置一些限制或添加一些限制。在奥运会期间,一些额外的网络过滤可能对鼓励用户不要点击来自不受信任来源的链接至关重要。他们可能不会因为害怕感染而退缩,但如果他们认为这一活动受到密切监控,他们可能会抵制诱惑。
教育优素者社会工程的风险。无论是来自看起来像国家队相关团体的入站电子邮件,还是在活动文章和新闻组的评论部分发布的短链接,您的用户都应该认识到,智能攻击者正在利用奥林匹克爱好者的热情和热情来使他们犯错。
指导员工如何在单击超链接之前检查超链接,并向他们展示如何仔细检查url,以确保他们访问的站点是真实和安全的。
增加您的出站网络流量审查。当用户开始流式传输有关他们最喜欢的团队和活动的游戏,更新和通信时,组织通常会遇到入站流量激增的情况。尽管继续进行内部和入站监控很重要,但对于异常的出站行为添加一些额外的检查也很重要。
此操作将提供一种更易于处理的方法来检测可能的内部腐败和违规行为,而无需您对媒体和数据的大量涌入进行分类。
总的来说,享受奥运会。为您最喜欢的运动员扎根 (Go,美国队!)但也要利用奥运会作为催化剂,让公司的安全变得更加积极主动和战略性。从IT的角度来看,游戏的积极方面是它们所面临的挑战占据了严格定义的时间窗口。您确切地知道风险期何时开始以及持续多长时间。
这种可预测性在网络安全中是罕见的。一般来说,当你最不期望的时候,破坏性事件更有可能发生,缓解有时会比你最初计划的要长得多。因此,在接下来的两周奥运会期间,当你退后一步,加强你的网络来处理额外的威胁和流量时,抓住机会考虑更多的战略改进,让你的组织全年都更加安全。
奥运会每两年举行一次,它们对基础设施和安全的影响不应该让任何人感到惊讶。提前计划。并使您的监视,备份,端点安全性和灾难恢复保持一致。在确保安全的情况下,无论谁在奖牌颁奖平台上,您都应该能够在最后庆祝。