大规模工作从家庭运动公开网络安全缺点

最近的网络威胁活动的新闻报道显示了一个不完整的图片。尽管在家中的VPN黑客和攻击中,但在美国超过50,000个组织的计算机已被感染 呆在家里 订单,根据Cymru团队和北极安全。

工作 - 来自家庭网络安全缺陷

研究人员表示,他们目睹了以前被激活的被激活的计算机现在,他们的恶意通信不再被企业防火墙阻止。

内部安全工具和流程的失败

1月至3月底,美国,芬兰和欧洲的受损组织的数量翻了一番,三倍,甚至四倍。研究人员认为,这证明了组织面临的系统问题–内部失败 安全工具 和过程和无法准备移动劳动力。

“我们的分析表明,员工的计算机之前已经被黑了 新冠肺炎 新闻,但在防火墙后面躺在休眠,阻碍了他们代表威胁演员上班的能力,“高级分析师Lari Huttunen解释说 北极安全。 “现在,那些僵尸在防火墙之外,通过VPN与他们的公司网络连接,这些公司并非旨在防止恶意通信。”

该分析提供了一个令人不安的数据点,将数字投入到脚跟威胁演员中获得的公共和私营部门组织。调查结果也可能与最近的公众警告相关,例如FBI在3月30日提醒漏洞探测活动的警报。影响是严重的。

企业尚未’在防火墙结束

这些同样的研究人员还发现许多大公司没有设法弥补暴露于他们的基础设施脆弱性 数据违规 过去几年。

专家说,这项研究在网络大流行上闪耀着光明,为组织提供了一个机会,以评估其组织内的妥协的程度,而不是隐藏在“街区并忘记”的安全心态。

全面识别组织是否受到损害的唯一方法是从企业外部遵守互联网威胁流量,在野外监控这些威胁演员。

网络安全团队 仍然接近安全,好像他们的企业在防火墙处结束。这是一个很长一段时间没有这种情况,而且这种大规模的工作从家庭运动暴露了这种方法的弱点,“北极安全首席执行官大卫曲师。

分享这个