现在全国各地的办公室都关闭了,因为冠状病毒大流行各公司都在争先让所有人重返工作岗位之外的轨道,恶意的行为者会这样做也就不足为奇了好好利用这种混乱吧。大型全国性保险经纪公司risk Strategies的全国网络风险业务主管罗伯特•罗森茨威格(Robert Rosenzweig)表示:“过去两周,我们看到的入侵次数是通常的两到三倍,最常见的是勒索软件攻击。”建筑公司与RECORD进行了交谈,证实了这些威胁。该公司企业基础设施主管格雷格•费特表示:“目前,我们正看到网络钓鱼和网络攻击活动大幅增加。帕金斯,将

勒索软件攻击——在2018年,一家公司的数据被加密,并被专业服务公司作为人质,这些公司的勒索成本平均为16.8万美元——随着所有行业越来越依赖技术,这种攻击变得越来越常见。罗森茨威格说:“坏人可以通过切断企业的生命线来敲诈任何企业。”过去,Equifax等公司是其大量个人数据的主要目标,这些数据可以在黑市上出售;今天,医疗保健和专业服务是勒索软件攻击的两大业务领域最近对478项索赔的分析。对于专业服务公司,包括建筑事务所,公司有自己的数据来保证安全,但也有客户的数据。

为了预防灾难,IT专家推荐了一些基本的策略。最简单的方法是定期备份文件,并将它们从网络上删除。位于旧金山的管理服务提供商MicroMenders的首席运营官乔•波普尔(Joe Popper)表示:“每周将你所有的文件复制到u盘上,带回家放在架子上。”MicroMenders是一家外包it部门,客户包括多家建筑公司。“如果你有一个与网络隔离的备份,你总是可以从它恢复。”另外,Perkins and Will使用名为Nasuni的文件系统服务,该服务将备份存储在云中,在遭受勒索软件攻击的情况下很容易检索到备份。

就保护IT基础设施本身而言,步骤包括对公司电脑设置软件限制,防止恶意软件被安装,并确保他们拥有最新的杀毒软件。一个令人担忧的问题是,在匆忙在家工作时,保护和/或限制家庭电脑的访问可能被忽视了。此外,Popper鼓励他的客户在登录网络时要求多因素身份验证,并购买网络保险,这相对于专业责任险来说是相对便宜的。

员工意识是另一个基本的防御。网络钓鱼(Phishing)是黑客渗透网络最常用的方法,用户通常会被提示点击看似合法的电子邮件中的链接或附件。作为回应,网络钓鱼/恶意软件培训程序已经开发出来,让用户敏感地认识到这种危险。根据Perkins and Will’s Fait的说法,该公司过去曾进行过类似的培训,鉴于目前的情况,该公司将在本周向其26个工作室的2600多名员工推出复习课程。