居家办公,小心黑客
居家办公或许是抗疫的有效措施,却也为电脑病毒敞开了大门。因为进入企业系统的入口大量增加,但许多公司针对网络犯罪尚未做好准备。
閱讀本文繁體字版本請 點擊此處
去年9月底,瑞士钟表巨擘斯沃琪集团发现自己被黑客盯上了:根据AWP机构提供的信息,一名高级雇员将一个带病毒的U盘连接到斯沃琪美国分公司的电脑上,因此引发了多米诺效应。
该集团坚称,”一切都在控制之中”,他们未被黑客要求支付赎金。然而,网络攻击大大扰乱了这家全球领军钟表制造商的众多活动。甚至影响到了欧米茄手表的生产,因为欧米茄是该集团旗下受网络病毒攻击影响最大的品牌。据来自内部的消息称,公司内部上网故障问题也至少持续了一个月。
黑客们被抓到的几率很小。电脑攻击的特殊性在于,病毒往往要在植入后几个月才能被发现。
“平均而言,一家公司需要200-400天的时间才能检测到系统中存在的恶意软件。”网络安全专家索兰吉-盖尔瑙蒂说。往往是客户或合作伙伴首先发现问题,随即才提醒公司。
值得注意的是,斯沃琪的案例并非个例。2020年5月,英国Easyjet航空公司900万名客户的个人信息数据被盗。而去年10月初,黑客成功盗取了瑞士几所德语区大学员工的工资数据。
另一家瑞士大型企业-铁路公司Stadler Rail不久前则被勒索了600万瑞郎的赎金。该公司成为恶意软件的受害者,公司数据被黑客加密,以此要挟该公司缴纳赎金。
在这个网络联络日益紧密的世界,网络攻击的数量呈爆炸式增长。在最严重的情况下,黑客入侵会致使一家公司完全陷入瘫痪:员工不再能接收电子邮件;不再能互相通电话;管理、供货、支付或预订系统全部失效。
这样的网络攻击,后果可能是灾难性的。例如,挪威铝业巨头海德鲁公司(Norsk Hydro)被迫终止了其各地分公司和工厂之间的网络联系,据估计,损失约为3千万瑞郎。
抗疫封锁期间网络攻击增多
当去年3月第一波冠状病毒疫情暴发时,许多公司几乎在一夜之间不得不转成居家办公形式。瑞士政府推动这一举措是为了遏制新冠病毒的感染数字上涨,但这也造成了新的电脑安全漏洞的形成,为黑客提供了机会。
数字说明问题:2020年4月中瑞士实行防疫半封锁措施期间,瑞士近一半的劳动人口处于居家办公的模式,国家网络安全中心(NCSC,前身为Melani)登记的网络攻击事件数量呈现明显增长趋势,去年初每周的数字仅为100多起,而到了4月份,每周的数字增加到了约400起。
Solange Ghernaouti是洛桑大学教授,也是国际网络安全专家,她对这些数据并不感到意外。“居家办公增加了进入公司IT系统的入口点,这也使得数据流对黑客更具吸引力,因为有更多的重要战略信息在网络世界里流通。”
在家办公作为防疫紧急措施,从未被看作是安全之举。使用个人电脑、不安全的网络、进入内部系统的认证功能变弱,这些都在某种程度上向黑客发出了邀请。
但在家上班也会带来更大的物理风险。例如,公司设备被盗或重要战略信息泄露,“别有用心”的眼睛或耳朵都很敏感。
“安全意味着自律。为了抗击疫情,我们把自己封闭起来,戴上口罩。而为了对抗网络病毒,我们也必须放弃某些不安全的做法,做好防护。”
Solange Ghernaouti,网络安全专家
Ghernaouti说,瑞士既不比邻国神奇,也没有更好的条件来防范网络攻击。“网络犯罪分子无孔不入,” 她强调,安全是一个文化和教育的问题。
但冰冻三尺非一日之寒,网络安全问题不是一天之内形成的。“那些允许员工远程或在上下班路上办公的大公司,显然会比那些不得不突然转为在家办公模式的中小型企业更有准备,”她说。
保护自己勇于说不
在网络安全方面,方便与安全不可兼得。”如果你使用像Zoom这样简单而免费的软件进行视频会议,你就要为此付出代价,因为它毫无安全保障,“Ghernaouti说。
保护自己有时意味着放弃一些东西。“安全意味着自律。为了抗击疫情,我们把自己封闭起来,戴上口罩。而为了对抗电脑病毒,我们也必须放弃某些不安全的做法,并做好防护。”
风险管理就是要提高员工和管理人员的安全意识,并对进入企业的年轻人做好教育工作。Ghernaouti认为,网络安全应该是学校电脑课程的一部分,她主张制定一项长期的网络安全政策。
相关内容
居家办公的规范与成本仍在热议之中
“最大的问题是,我们总是在紧急情况下做出像消防队一样的反应。我们对安全的约束和需求预估不足,不够主动,没有长远的眼光。要想将安全意识付诸于日常工作中,至少需要10年的时间。”
瑞士一家专门致力于网络安全的公司Immuniweb的副总裁Stéphane Koch提到了至关重要的一点:瑞士的立法已不再适应数字时代需求。
“在欧盟,存在安全漏洞的公司将被处以相当于其营业额一定比例的罚款。而在瑞士,企业尚未被赋予足够的法律责任,来承担IT安全松懈带来的后果,”这位专家说。
网络攻击会致使公司关门
有效防止网络攻击行为,不仅仅是因为这种破坏所带来的损失占一个国家国内生产总值的1%,Ghernaouti说,在最坏的情况下,网络侵袭会导致一家公司破产。
Koch举了一个法国公司的例子,该公司遭到网络攻击后不幸倒闭了。“有人冒充公司老板,设法将160万欧元转账到国外,”他说。一年后,公司破产,44名员工失去了工作。
除了造成财务上的损失,遭受网络攻击还关系到公司的声誉。企业往往因为害怕自己的对外形象受损,羞于提及遭受黑客袭击。这也就是为什么瑞士没有这方面的准确数字。瑞士政府目前正在考虑在这一领域引进上报义务( Einführung einer Meldepflicht外部链接)的可能性。
相关内容
新冠疫情:瑞士局势
网络卫生措施
疫情的出现告诉我们,要采取严格的卫生措施来抵御病毒。那么它是否也提示我们如何应用更好的“数字卫生措施”来保护我们的数据?
Koch对此表示怀疑。他担心,许多公司过于关注自己的生存问题,而不愿意在网络安全方面进行投资。“小店铺可能会建立一个网站,这样就可以继续销售自己的商品,而网站安全问题却无暇顾及,”他说。
这里有一个更根本的问题:数字技术是否能解决一切问题?答案是否定的,Ghernaouti回答。”它只能解决与流行病相关的部分问题。然而,随着数字化的继续发展,网络袭击会削弱我们的经济和基础设施。” 她认为:“如果没有有效的安全措施,有些事情就不应该在网络上操作。”
(译自德文:杨煦冬)
(Übertragung aus dem Französischen: Christian Raaflaub)
符合JTI标准
大家好。感谢您发表这篇文章。今天,我们有必要强调远程办公的一个重要方面:它更容易受到网络攻击。随着越来越多的公司选择远程办公,业务活动的日益数字化为网络犯罪分子创造了新的机会。虽然单虚拟远程办公在灵活性和效率方面具有很多优势,但它也带来了 IT 安全方面的风险。网络犯罪分子会利用这些漏洞进入企业网络,破坏敏感数据并扰乱运营。在实现工作流程快速数字化的过程中,有时并未充分重视 IT 安全问题 (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity)。远程工作的员工经常使用不安全的 Wi-Fi 网络或易受攻击的个人设备,这可能为虚拟网络攻击提供通道。企业必须采取积极措施,在这种远程工作环境中保护其数据和系统。这包括使用 vpn 确保连接安全、教育员工了解网络钓鱼技术并实施严格的安全政策。
Bonjour à tous. Merci pour cet article. Aujourd'hui il est si important de mettre en lumière un aspect crucial du télétravail : son exposition accrue aux cyberattaques. Alors que de plus en plus d'entreprises optent pour le télétravail, la digitalisation croissante des activités professionnelles crée de nouvelles opportunités pour les cybercriminels. Le télétravail univirtual, bien qu'il offre de nombreux avantages en termes de flexibilité et d'efficacité, présente également des risques en matière de sécurité informatique. Les cybercriminels exploitent ces vulnérabilités pour accéder aux réseaux d'entreprise, compromettre des données sensibles et perturber les opérations. La digitalisation rapide des processus de travail a parfois été réalisée sans une attention suffisante portée à la securité informatique (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity). Les employés travaillant à distance utilisent souvent des réseaux Wi-Fi non sécurisés ou des appareils personnels vulnérables, ce qui peut constituer une porte d'entrée pour les cyberattaque univirtual. Il est essentiel pour les entreprises de prendre des mesures proactives pour protéger leurs données et leurs systèmes dans cet environnement de télétravail. Cela inclut l'utilisation de vpn pour sécuriser les connexions, la sensibilisation des employés aux techniques de phishing et la mise en œuvre de politiques de sécurité strictes.
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。