如何在 Covid-19 偵察期間應對網絡安全威脅

在這些易受攻擊的 Covid-19 時期，營銷人員需要堅持最佳的網絡衛生實踐，無論是在家工作還是在遠程環境中工作。 創建這樣的環境對於幫助組織和員工在前所未有的時期保持安全、可靠和高效是絕對必要的。

在深入研究細節之前，我們需要了解我們所面臨的強大網絡威脅。

您的通信和計算設備如何受到影響

攻擊可能會以多種方式侵犯您的安全。 黑客可能：

• 記錄您的電話和擊鍵
• 訪問您的社交媒體帳戶、消息傳遞應用程序和您的電子郵件
• 從您的聊天應用程序（包括 WhatsApp、LINE 等）中檢索內容和通話記錄。
• 劫持你的麥克風或網絡攝像頭來監視你
• 冒充您並可能影響您網絡中的其他人
• 檢索位置數據、瀏覽器歷史記錄和存儲的媒體文件，例如照片和視頻
• 他可能會修改您設備的設置並截取屏幕截圖
• 公開您的個人或公司數據
• 加密您的數據，這樣您就無法使用您的設備，除非您支付贖金

營銷人員應注意哪些類型的攻擊

威脅行為者有多種攻擊方式。 以下是一些主要的：

• 社會工程：有人向您發送包含武器化鏈接或附件的文本或電子郵件，任何人都可能被誘騙安裝惡意軟件。 攻擊者冒充技術支持團隊成員或您認為您應該信任的其他人打來電話時，也可能會要求您提供密碼或其他私人信息。
• 物理訪問：攻擊者可以在無人看管的情況下破壞他們的系統。
• 應用程序漏洞利用：攻擊者可以破壞其係統上已知易受遠程訪問攻擊的合法應用程序。
• 惡意應用程序：營銷人員可能會成為他們認為值得信賴的惡意應用程序的犧牲品，例如應用程序或應用程序
• 惡意網站：如果您訪問攻擊者創建的網站或已被入侵的合法網站，您可能會被感染。
• 通過充電站或 PC 進行攻擊：如果您將設備連接到受感染的充電站或 PC，您可能會被感染。
• 通過無線電接口利用：您的移動設備可能會通過其與蜂窩網絡、Wi-Fi、藍牙或 NFC 的接口受到攻擊。

學會保護自己免受網絡釣魚攻擊

始終遵守這些網絡衛生最佳做法。

• 仔細檢查電子郵件發件人地址：攻擊者通常使用包含與合法來源相似的域名的電子郵件地址偽裝成可信賴的發件人。 例如，攻擊者可能會通過使用域@cdc-gov.org 而不是正確的@cd​​c.gov 來欺騙您，讓您認為電子郵件來自疾病控制中心。 始終最好謹慎行事，並將所有電子郵件都視為潛在惡意。 還要記住，即使是合法的電子郵件地址也可能遭到破壞。
• 不要單擊電子郵件鏈接：切勿單擊電子郵件中的鏈接，即使郵件似乎來自受信任的來源。 相反，將光標懸停在鏈接上以查看目標地址。 然後，如果消息和鏈接看起來是真實的，請直接在瀏覽器中輸入 URL。
• 不要打開附件：攻擊者可以在看似無辜的文字處理、電子表格和演示文件中隱藏惡意軟件。 除非您知道發件人並且確定他們的系統沒有受到威脅，否則切勿打開附件。 如果您不確定，請致電他們以確認附件是否安全。
• 不要打開你不認識的人的電子郵件：你從未見過的人不太可能有重要的事情要告訴你。 此類消息幾乎總是垃圾郵件或網絡釣魚嘗試。 將它們標記為垃圾郵件並繼續您的一天。
• 注意拼寫和語法錯誤：此類錯誤是詐騙和網絡釣魚攻擊的危險信號，也是惡意意圖的強烈指標。 還要提防通用問候語，例如“Dear Sir”，以及不恰當的個人問候語，例如“Dear Beloved”。
• 忽略要求立即回复的電子郵件：任何合法實體都不會要求您通過電子郵件提供任何類型的個人信息。 攻擊者知道，如果他們讓您感到緊迫感，您更有可能滿足他們的要求。

遠程工作者安全指南

請遵循這些簡單的準則，以確保您的設備安全可靠。

• 如果您懷疑您的設備遭到入侵，請立即通知您的經理。 如果您的設備已連接到您雇主的網絡，請立即斷開連接。
• 切勿讓您的設備無人看管。 始終啟用需要輸入密碼或密碼的屏幕鎖定選項。
• 旅行時，退出並卸載所有第三方應用程序，直到您返回。
• 不使用或旅行時禁用 Wi-Fi、藍牙和 NFC。
• 切勿單擊未經請求或可疑電子郵件中的鏈接。 如果鏈接看起來合法，請直接在瀏覽器中鍵入 URL。
• 在您的個人設備上禁用第三方應用程序的自動下載。
• 除非明確允許，否則不要使用個人安裝的第三方應用程序訪問您雇主的公司網絡或文件共享。
• 不要將個人信息發佈到社交媒體網站，除非您已將隱私控制設置為只允許您信任的人訪問。 攻擊者經常在攻擊前使用社交媒體收集情報。
• 了解並遵守您雇主的安全和設備使用政策。

WhatsApp：轉到顯示聊天的窗口。 選擇設置，屏幕右上角的三個垂直點。 單擊數據和存儲使用情況。 前往媒體自動下載，您將在其中遇到三個選項：