如何在 Covid-19 侦察期间应对网络安全威胁

在这些易受攻击的 Covid-19 时期，营销人员需要坚持最佳的网络卫生实践，无论是在家工作还是在远程环境中工作。 创建这样的环境对于帮助组织和员工在前所未有的时期保持安全、可靠和高效是绝对必要的。

在深入研究细节之前，我们需要了解我们所面临的强大网络威胁。

您的通信和计算设备如何受到影响

攻击可能会以多种方式侵犯您的安全。 黑客可能：

• 记录您的电话和击键
• 访问您的社交媒体帐户、消息传递应用程序和您的电子邮件
• 从您的聊天应用程序（包括 WhatsApp、LINE 等）中检索内容和通话记录。
• 劫持你的麦克风或网络摄像头来监视你
• 冒充您并可能影响您网络中的其他人
• 检索位置数据、浏览器历史记录和存储的媒体文件，例如照片和视频
• 他可能会修改您设备的设置并截取屏幕截图
• 公开您的个人或公司数据
• 加密您的数据，这样您就无法使用您的设备，除非您支付赎金

营销人员应注意哪些类型的攻击

威胁行为者有多种攻击方式。 以下是一些主要的：

• 社会工程：有人向您发送包含武器化链接或附件的文本或电子邮件，任何人都可能被诱骗安装恶意软件。 攻击者冒充技术支持团队成员或您认为您应该信任的其他人打来电话时，也可能会要求您提供密码或其他私人信息。
• 物理访问：攻击者可以在无人看管的情况下破坏他们的系统。
• 应用程序漏洞利用：攻击者可以破坏其系统上已知易受远程访问攻击的合法应用程序。
• 恶意应用程序：营销人员可能会成为他们认为值得信赖的恶意应用程序的牺牲品，例如应用程序或应用程序
• 恶意网站：如果您访问攻击者创建的网站或已被入侵的合法网站，您可能会被感染。
• 通过充电站或 PC 进行攻击：如果您将设备连接到受感染的充电站或 PC，您可能会被感染。
• 通过无线电接口利用：您的移动设备可能会通过其与蜂窝网络、Wi-Fi、蓝牙或 NFC 的接口受到攻击。

学会保护自己免受网络钓鱼攻击

始终遵守这些网络卫生最佳做法。

• 仔细检查电子邮件发件人地址：攻击者经常使用包含与合法来源相似的域名的电子邮件地址伪装成可信赖的发件人。 例如，攻击者可能会通过使用域@cdc-gov.org 而不是正确的@cdc.gov 来欺骗您，让您认为电子邮件来自疾病控制中心。 始终最好谨慎行事，并将所有电子邮件都视为潜在恶意。 还要记住，即使是合法的电子邮件地址也可能遭到破坏。
• 不要单击电子邮件链接：切勿单击电子邮件中的链接，即使邮件似乎来自受信任的来源。 相反，将光标悬停在链接上以查看目标地址。 然后，如果消息和链接看起来是真实的，请直接在浏览器中输入 URL。
• 不要打开附件：攻击者可以在看似无辜的文字处理、电子表格和演示文件中隐藏恶意软件。 除非您知道发件人并且确定他们的系统没有受到威胁，否则切勿打开附件。 如果您不确定，请致电他们以确认附件是否安全。
• 不要打开你不认识的人的电子邮件：你从未见过的人不太可能有重要的事情要告诉你。 此类消息几乎总是垃圾邮件或网络钓鱼尝试。 将它们标记为垃圾邮件并继续您的一天。
• 注意拼写和语法错误：此类错误是诈骗和网络钓鱼攻击的危险信号，也是恶意意图的强烈指标。 还要提防通用问候语，例如“Dear Sir”，以及不恰当的个人问候语，例如“Dear Beloved”。
• 忽略要求立即回复的电子邮件：任何合法实体都不会要求您通过电子邮件提供任何类型的个人信息。 攻击者知道，如果他们让您感到紧迫感，您更有可能满足他们的要求。

远程工作者安全指南

请遵循这些简单的准则，以确保您的设备安全可靠。

• 如果您怀疑您的设备遭到入侵，请立即通知您的经理。 如果您的设备已连接到您雇主的网络，请立即断开连接。
• 切勿让您的设备无人看管。 始终启用需要输入密码或密码的屏幕锁定选项。
• 旅行时，退出并卸载所有第三方应用程序，直到您返回。
• 不使用或旅行时禁用 Wi-Fi、蓝牙和 NFC。
• 切勿单击未经请求或可疑电子邮件中的链接。 如果链接看起来合法，请直接在浏览器中键入 URL。
• 在您的个人设备上禁用第三方应用程序的自动下载。
• 除非明确允许，否则不要使用个人安装的第三方应用程序访问您雇主的公司网络或文件共享。
• 不要将个人信息发布到社交媒体网站，除非您已将隐私控制设置为只允许您信任的人访问。 攻击者经常在攻击前使用社交媒体收集情报。
• 了解并遵守您雇主的安全和设备使用政策。

WhatsApp：转到显示聊天的窗口。 选择设置，屏幕右上角的三个垂直点。 单击数据和存储使用情况。 前往媒体自动下载，您将在其中遇到三个选项：