不确定时代的网络安全

就在冠状病毒大流行将世界推入危机之际，网络犯罪分子一直在设计新的骗局，以利用那些在家上网时间越来越多、越来越担心自己健康和财务安全的人群。

摩根士丹利(Morgan Stanley)财富管理网络安全主管雷切尔•威尔逊(Rachel Wilson)表示:“我们现在实际上也面临着网络犯罪的大流行。”raybet炉石传说“我们看到网络犯罪分子的活动出现了令人担忧的上升，他们利用大流行发动攻击，获取敏感信息，以欺骗消费者并窃取他们的钱。”雷竞技手机版app

在这场危机期间和之后保护您的个人数据和金融资产，需要重新致力于网络安全最佳实践，以及永久的、高度的意识。换句话说，这需要安全思维的转变。毕竟，我们的“新常态”的某些方面——比如更强调在家工作或依赖科技与同事、家人和朋友保持联系——可能会持续下去。这就为网络犯罪分子创造了新的漏洞。

无论是个人还是家族办公室的专业人员，了解这些威胁，采取必要的预防措施并保持警惕，都有助于降低成为受害者的风险。

在危机期间出现的大多数诈骗和攻击都试图“利用我们强烈的紧迫感、对信息的渴望和对快速解决方案的渴望，”威尔逊说。以下是一些常见的问题:

• 网络钓鱼攻击:欺诈者使用电子邮件来模仿合法机构，如世界卫生组织和美国疾病控制和预防中心，让你下载恶意软件或提供个人身份信息。
  
  
• 政府诈骗:3万亿美元的政府刺激计划一直是网络犯罪分子的宝库，他们创建了大量虚假的失业保险和贷款发放网站，以抢劫粗心大意的目标。报告还提到了使用窃取的社会安全号码来提交欺诈性失业申请。
  
  
• 治疗或供应骗局:虚假网站或社交媒体账户试图欺骗你为未经证实的COVID-19治疗方法或假冒物品付款。
  
  
• 提供者诈骗:犯罪分子会假装是最近为家人或朋友治疗过COVID-19的医疗提供者或医院代表，向你索要治疗费用。
  
  
• 应用诈骗:黑客在移动应用程序中嵌入恶意软件，据称可以跟踪COVID-19的传播，这样他们就可以侵入你的设备，收集照片、位置、媒体文件等个人数据。
  
  
• 慈善诈骗:欺骗性的慈善网站利用你的同情心，鼓励你为受COVID-19影响的人提供经济支持。
  
  
• 投资诈骗:自称代表上市公司的在线骗子推销据称可以检测、预防甚至治愈COVID-19的产品或服务。他们的目标是什么?引诱你交出你的钱，以为你在给公司投资。
  
  
• 技术支持骗局:网络罪犯伪装成一家知名公司的IT技术人员，要么给你打电话，要么用电脑弹出通知吓唬你，让你以为你的电脑已经被病毒入侵了。然后他们通过控制你的电脑并嵌入恶意软件来“修复”这个问题。
  
  
• 商业电子邮件诈骗:黑客侵入你的商业或个人电子邮件账户，尽可能多地了解你的信息，包括你的电子邮件联系人、通信类型甚至你的写作风格。在执行诈骗的关键最后一步时，密切模仿你的角色为网络罪犯建立了可信度，这通常涉及到联系你的银行或财务顾问，要求用你的资金进行电汇或其他类型的转移。
  
  
• Ransomware攻击:基本上，网络罪犯会找到一种方法侵入你的网络或计算机，确定哪些数据、资产或应用程序对你最有价值，通过不可撤销的加密来夺取你的财产，然后要求支付或赎金才能释放它。即使你支付了全部赎金，你可能只会收到一部分数据，并会收到另一个要求更多赎金的请求。

威尔逊说:“要时刻保持警惕。“永远不要因为你是在自己家里工作，就以为自己不会成为攻击目标。”网络罪犯在注意力不集中的观众中茁壮成长。当你专注于完成一个项目或在家教育孩子时，当涉及到安全问题时，你很容易放松警惕。也许你不会注意到你的电脑运行异常，或者在分心的时候，你点击了一个可疑的链接，或者接听了一个未知号码的电话。所有这些行为都可能导致麻烦。

如果你依赖于协作软件来促进电话、网络研讨会或信息共享，那么要注意你所展示的数据以及潜在的受众。考虑使用密码来保护虚拟会话，并将访问权限限制为已验证的用户。

此外，在检查可能被伪造或欺骗的电子邮件或其他电子通信时，确保核实发件人，特别是当他们要求你采取某种行动时。使用通过可信来源(不是在电子邮件中)找到的电话号码给发件人快速打电话，可以帮助您验证电子邮件。

这些和其他的网络安全最佳实践可以帮助我们抵御诈骗。

负责企业、基金会或家族办公室的网络安全应该考虑采取额外的措施来加强你的防御。

例如，谨慎的做法是制定一个网络安全培训计划，包括每年一次的培训，以及每季度的复习。此外，制定一个计划来教育你的员工，让他们能够识别威胁，并正确应对黑客使用的最新策略。

对于高科技世界来说，这似乎是过时的建议，但你也应该注意你的书面记录。这包括保存在办公室或家中的所有类型的财务文件，包括帐户报表和纳税申报单。为什么?想想有多少人一年到头都能接触到这些房子。威尔逊警告说:“这些纸质文件可能和任何一种数字记录一样危险。”“减少书面记录可以大大降低欺诈风险。”

考虑实施的其他步骤包括:

• 创建详细的远程工作策略并严格执行。

• 发展和实践事件响应计划这包括远程工作场景。

• 保留所有第三方供应商的列表你参与进来，制定安全标准供他们遵循。

• 聘请外部实体进行安全评估定期测试你的防御能力。

• 限制远程访问你最敏感的数据和系统。

• 实施全面的监控系统检测入侵或数据丢失。

• 保持完整的库存您的硬件，软件和系统，以及谁有权访问它们的记录。

在摩根raybet炉石传说士丹利，我们将继续加强保护客户的承诺。“我们在技术上投入了大量资金，”威尔逊说，“并采取必要的预防措施，以帮助确保我们的系统尽可能地经过时间考验、久经考验和安全。”此外，摩根士丹利还建立了一套raybet炉石传说数字工具以帮助保护客户帐户和个人信息，如交付、分层身份验证、警报和通知等。

在大流行期间和之后实施这些安全最佳做法并保持较高的意识水平，可以帮助您领先于不良行为者一步，避免成为他们的受害者。