发布于 2023 年 1 月 12 日,作者:Julia Olech
自从 Covid19 爆发以来,越来越多的企业转向移动工作 全球有 16 的公司已完全实现远端工作。这使人们可以把每天的交通通勤变成从床上到家办公椅的一分钟旅程。
这也让笔记型电脑的生活方式从奢侈变成绝对的必要,并且随着这一变化,企业网络攻击的可能性增高。根据2022 年 Alliance Virtual Offices 报告,居家工作者成为网络犯罪的主要目标,他们的活动增加了 238。这是一个非常令人担忧的趋势,随著越来越多的公司采用混合工作模式,这个数字可能会更高。
虽然你的工作场所应该采取某些预防措施来保护重要的数据库并防止数据泄露,但还有很多措施在你自己手中。这里有一些需要注意的事项,以及如何将居家工作的隐私保持在最高级别。
目录居家工作隐私风险远端工作期间保护数据所需的预防措施使用强密码保护工作账户启用双重身份验证随时保持所有设备更新在打开任何附件或链接之前确认每个发送者为重要文档、文件夹和系统创建定期备份安装防病毒程序在共享屏幕时禁用屏幕通知并最小化标签在默认浏览器上启用网络过滤在家开启互联网防火墙分开使用工作和个人设备连接VPN购买摄像头盖在Zoom和其他视频会议中保持警惕如有疑问,请联系你的IT部门PIA如何改善你的网络隐私照顾你的居家工作隐私并不困难FAQ恶意软件,特别是勒索病毒和病毒
网络钓鱼消息、电子邮件和电话
弱密码,使网络罪犯能轻松进入你的帐户
在咖啡店、图书馆、酒店等地方的公共或不安全的WiFi网络
视频攻击,如摄像头黑客入侵或Zoom爆破
第三方监控软件,即你的雇主可以安装在你设备上的软件,监控你做的每一件事
除了网络安全领域的新揭示视频攻击和第三方监控软件外,你可能对大多数风险已有所了解。
视频攻击,也称为Zoom爆破,在工作会议从办公室转移到Zoom和其他视频会议平台后变得流行。这种类型的攻击由个人或组织团体闯入你的线上会议,偷偷窃取信息或搅扰参与者。
第三方监控软件是一种安装在你工作设备上的员工追踪软件,由约60的公司安装 通常是在你不知情的情况下。它配备了复杂的追踪工具,用于查看你日常任务的执行时间和方式。它的工作原理依赖于你雇主使用的程序,但一般来说,它会专注于追踪鼠标移动和键盘输入、捕捉屏幕画面及检查浏览历史。
在最糟糕的情况下,第三方监控软件可以控制你的摄像头和麦克风,因此要小心,你的雇主可能会拍摄照片并录音。只要不侵犯你下班后的隐私,这种做法是合法的。
雇主面临的隐私风险员工之间未加密的文件分享
薄弱的备份系统和恢复做法
扩大的网络攻击面,因为员工在不同的网络上工作
未受保护的个人设备用于工作相关任务
人为错误,可能让攻击者进入企业网络
远端工作几乎无法随时监控员工的行为。虽然你可以使用第三方监控软件来检查员工的生产力,但这并不能阻止他们犯错并危及系统安全。这增加了公司面临的风险,尤其是人为错误的风险。
人为错误是导致95企业网络攻击的原因,在2020年这使公司损失平均超过300万美元。这源于无意的错误或缺乏相应的网络安全知识,导致恶意软件下载、未加密的文件分享等情况。
每个人各自在不同的地方工作也大幅扩大了网络攻击面,使得恶意行为者更容易突破并泄露数据。
保护您的流量
避免不必要的工作压力,增加一些网络安全预防措施。
密码是你在创建新账户时可能会忽略的事情之一然而它是防范网络攻击的最简单和最强大的第一道防线。网络罪犯经常在网上搜寻,试图猜测弱密码并闯入你的账户、设备甚至整个网络。
使用强密码会让闯入你的工作账户难度大大增加,因为这需要几个月甚至几年的暴力破解才能成功进入。最佳的密码组合必须至少包含 8 个字符,包括特殊字符、数字以及大小写字母。
考虑到你肯定会有数十个工作和个人账户的密码,记住所有密码几乎是不可能的。高达53的人依赖于他们的记忆,这使得超过一半的用户在工作和个人账户上重复使用相同的组合。为了增强你的保护并避免不必要的压力,使用密码管理器来帮你完成这项繁重的工作。
某些密码管理器,例如Sticky Password,是完全免费的。更好的是,它们还能为你创建非常强的组合,以及存储你的安全密码以供未来使用这是一个双赢的选择。
双重或多重身份验证要求你在登入时提供单独的验证方法。这意味著在输入密码后,会收到额外的安全提示,例如点击发送到你电子邮件的链接、输入安全代码或生物识别验证。
2019 年 Microsoft 的一项研究显示,启用多重身份验证可使你的账户在遭受攻击时被侵入的可能性降低 999。它只需多花一两分钟的登入时间,考虑到这个带来的安全保障,这是一个非常值得的交易。
软件更新会修复已知的安全漏洞并添加新的保护功能。这些薄弱环节可能使网络罪犯进入你的设备,因此保持与厂商更新同步是至关重要的,以防止数据被窃取。同时,新的安全功能使得攻击者更难突破保护系统,更难成功入侵。
除非这个任务排在你每周待办事项的首位,否则很容易就会忘记更新新软件。幸运的是,设备厂商使得你可以通过自动更新来轻松保持更新。这是一个可以在工作和个人设备上启用的设置,将定期扫描新补丁并自动安装。你只需定期重启计算机以使更新生效。
不要信任您收件箱里的每一封电子邮件它可能是一个诈骗!
根据CISCO 2021年网络安全威胁趋势报告,网络钓鱼电子邮件约占所有数据泄露的 90。这么高的成功率来自每天发送的海量恶意信息,根据报告,每天流通约有34亿封电子邮件。这意味著当你在工作待办事项上点一下一个电子邮件时,你很可能会在收件箱中收到其中一封。
许多网络钓鱼电子邮件的内容看起来像是由你的雇主或同事发送的。这就是为什么你在打开任何附件或点击链接之前,需始终确认发送者身份。可以通过其他通讯方式例如电话或Slack消息联系声称的发送者。如果他们确定没有问题,那就可以放心;否则,删除这封电子邮件并举报发送者。
意外会发生,即便你做得再周到,仍然可能会受到恶意软件的攻击。虽然备份设备不会实质上增强你的网络安全,但如果你丢失工作装置或它被盗,会让你的生活变得更容易。因为你可以重新下载和恢复所有的文件、文件夹,甚至整个系统到其他任何设备上。
云端备份既可手动进行,也可自动进行,因此你可以根据需求调整过程。然而,定期将所有资料上传到云端可能会困难,因此自动备份是最好的选择,以便随时拥有最新的工作版本。
恶意软件有多种形态,使其检测变得非常困难。病毒、木马、勒索软件、蠕虫、广告软件、间谍软件等都隐藏在网络的角落里,等待著在你最不意识到的时候进行攻击。
你可能经常根本不知道你下载的文件或访问的网站实际上是恶意的。除非你是资深的网络安全专家,否则无法凭自身能力检测到这些。这就是为什么你需要防病毒软件作为主要的保护措施。
防病毒程序扫描你所有的下载和访问的网站,然后立即告诉你是否安全打开。通常,防病毒软件还能阻止可疑网站的访问,并删除系统中的恶意文件。
虽然你可以从众多防病毒软件中选择,但并非所有的软件都提供优惠且高效的服务。 PIA的防病毒软件是100以隐私为首要的解决方案,这意味著它能够保护你免受各类恶意软件的侵扰,同时不会跟踪或记录你的上网活动。它还提供全天候的恶意软件扫描、基于DNS的广告屏蔽以及防范引擎消除来自新软件更新的任何零日漏洞。
这一点不仅仅是为了保护你的数据在线,而是确保你不会在工作中透露个人信息。在居家工作时代,你免不了要在视频会议中进行某种演示,这需要你共享你的屏幕。听起来简单的事情直到你意识到同事和雇主可以看到你的所有标签和通知。
如果你仅仅在工作中使用浏览器,那么就不会有太大问题。然而,如果你在个人计算机上工作,那么在演示之前应阻止通知并关闭所有标签。理想情况下,在一个完全不同的隐身窗口中进行所有非工作相关的浏览,比如写简历。这样你就不会冒著与你的老板谈论你正在寻找竞争者的新职位的尴尬风险。
没有HTTPS代码的网站可能携带恶意代码,将跟踪器或恶意软件植入你的设备。网络过滤可帮助你阻止特定内容或整个网站,以保护你在工作设备上免受网络安全事故的影响。你还可以使用它来限制在社交媒体上发帖,以免在查看首页时不小心分享任何工作相关的信息。
大多数设备在其设置中都具有网络过滤服务,使得在饮用早晨咖啡时轻松设置这些过滤器变得简单。你通常可以在“家长控制”下找到它们但不要因为名称而气馁。这些过滤器在帮助你避免网络安全错误时,与保护儿童不接触不当内容一样有效。
网络防火墙创建了网络罪犯无法穿透的强大屏障。
外网加速npv下载防火墙通过监控进入的流量并限制可以通过的流量到你的网络来增强你的安全性。想像防火墙就像是你网络进入口的保安。他检查每一个请求,让合法的流量进入,并阻挡所有潜在的恶意流量。根据你自己或你的公司预设的条件设置,他们可以做到这一点。
启用防火墙可能是一个繁琐而复杂的过程,因此如有需要请联系IT部门获取帮助。他们可能无法帮你处理家庭网络,但他们可以在你的工作设备上设置防火墙。
在工作中使用个人电脑是便捷的,并且减少了需要购买新电脑的费用。然而,这种做法让你和雇主面临风险。
如果你从家工作,很有可能其他人也在使用你的个人设备,比如你的孩子、兄弟姐妹或配偶。这大大增加了任何人犯错误并危及该设备安全的概率。无论是网络钓鱼、下载、串流、在线游戏,甚至是无意识的孩子乱按键盘,都可能暴露公司的机密数据。
最好是让一台专门的工作设备远离家里的其他人。有时你可以向雇主请求一台设备,但如果他们拒绝购买二手的也是可以的。在 Facebook Marketplace、eBay 和其他线上电商网站上有许多选择。
VPN使网络罪犯无法闯入你的设备。当你连接到VPN时,会将你的流量导向一个高度加密的隧道,然后才到达目的地。这更改了你的IP地址为你选择的随机位置,确保你发送的所有数据保持隐藏。
如果你在公共WiFi上工作,这种保护是必不可少的,因为它将你在线所做的任何事隐藏在恶意行为者的视线之外。这也可以防止在线追踪器以及第三方监控软件追踪你在整个工作日的行为。
PIA VPN使用顶级军事加密,使你可以放心,数据的安全性达到与国家机密相同的程度。这是无法破解的。此外,我们还提供防漏保护和自动关闭功能,当检测到 WiFi 不稳定时会关闭你的互联网连接。
连接 PIA
远端工作通常意味著每天要参加多次视频会议。然而,当你结束会议与同事道别时,你的摄像头并不总是保持关闭状态。网络恶作剧者可以轻松控制你笔记本电脑上小小的玻璃眼球,进行监视。有时甚至会窃取你桌上的敏感信息。
如果你不使用内置摄像头,只需在完成使用后拔掉外部摄像头。但如果你的摄像头是永久安装在设备上的,如笔记本电脑或手机,那么你应该投资购买一个摄像头盖。
摄像头盖是一种经济的小滑盖,你可以将其覆盖在相机上。当你需要使用时,简单地将摄像头滑开;完成后,再滑回去。这么简单,但它可以将你的隐私提高到一个新的水平。
不要让 Zoom 爆破使你的工作会议变得更加艰难
所谓的Zoom爆破在2020年开始出现,并随著时间的推移而变得越来越普遍。这种做法涉及未经授权的用户获取对你的工作或个人视频会议的访问权限,然后对参与者进行骚扰。这种行为主要是一种恶意行为,旨在引起情感困扰,担心的是人们可能会在会议中暗中监视并收集敏感的信息。
你可以确保每次开会或主办的会议都是私密且受到密码保护的,以防止Zoom爆破的发生。虽然这种攻击的名称直接与Zoom相关,但它可以在任何平台上发生请务必选择那些提供端对端加密的供应商。始终注意会议中出现的任何可疑用户,并将其标记给相关部门。别忘了使用摄像头盖哦!
除非这是你工作的内容,否则了解网络安全的所有细节并不是你的责任。如果你不确定该怎么办,请联系你公司内的IT专家。IT部门可以帮助你加强安全设置、安装防病毒程序、启用防火墙、连接VPN等等。
你也应该向公司报告任何异常情况。既然你在远端工作,他们未必能时刻看到你在做什么,因此可能无法意识到你面临的风险。随时向他们更新任何安全警报、通知和网络钓鱼消息。
在PIA VPN,我们的网络安全是我们的首要任务无论是对于远端工作还是你个人在互联网上的休闲。同时,我们的伺服器配备了市场上最好的保护。
我们的服务核心是应用军事级的 256 位VPN加密,为每一个连接包裹上无法破解的代码。这样可以确保没有人能窥视你的数据,即使你在咖啡厅或图书馆的公共WiFi中工作。
此外,PIA还配备了先进的自动关闭功能。当启用此功能时,当你使用的网络不稳定时,它会关闭你的互联网连接,这在公共WiFi中是很常见的。如果没有自动关闭功能,不稳定的网络可能会泄露你发送和接收的任何数据,使其容易受到网络罪犯的攻击。
如果服务本身能够访问你的搜寻和浏览历史,那么VPN保护就没有意义了。PIA遵循非常严格的无日志政策。这意味著我们不会检查或记录你的搜寻历史。我们的政策经过独立审核,结果发现我们没有在伺服器上存储任何识别用户的数据。
更棒的是,你可以远端工作并通过PIA提高你的网络安全性。
随著公司转向全面或部分远端工作,网络安全成为了员工和雇主热议的话题。网络钓鱼、恶意软件、骗子和数据盗窃者不断寻找系统和网络的漏洞入侵你的设备。这将损害你个人信息,也可能使宝贵的商业数据变得脆弱,导致公司损失数百万美元。
私人互联网访问PIA是一个简单有效的方式,可以保护你的数字工作生活,免受网络犯罪和不当监控。我们的军事级加密在工作时间保护你的数据,同时隐藏你的访问痕迹。与此同时,我们的专有广告阻挡器MACE能够防止广告、跟踪器和恶意软件进入你的网络。
连接PIA,保持你的业务隐私。
获取私人互联网访问
远端工作会影响公司的网络安全吗?
会的。 远端工作会显著增加攻击面,并提高公司数据隐私威胁的可能性。这使得你作为员工和公司的雇主需要更加谨慎地制定适当的安全措施,以避免入侵者进入公司的网络。
隐藏在网络角落的主要威胁包括勒索病毒、网络钓鱼和数据盗窃。如果你知道如何辨认这些威胁并加以防范,你已经迈出了安全的第一步。另一半则需要来自你的工作场所的努力。
公司能在居家工作期间监视你的行为吗?
是的,雇主可以使用第三方监控软件监控你。这些软件会追踪鼠标移动、保存浏览历史、录音录屏,甚至开启设备的摄像头和麦克风。虽然听起来不好,但使用此类软件是合法的但它仍然侵犯了你的隐私。
不过你可以使用VPN来阻止第三方监控软件的侵扰。PIA使用顶级VPN加密来隐藏你的信息,让公司无法看到你在使用电脑或手机做什么。最棒的是,你可以下载PIA来保护你的数据隐私,在远端工作时保障安全。
有哪些最佳的居家工作隐私提示?
保护居家工作时的隐私最好的方法是下载一个VPN和一个防病毒程序。这将为你提供全面的网络安全,隐藏你的在线数据,并确保没有恶意软件潜入你的系统。
你还应该扩展你的网络安全知识,特别是在网络钓鱼方面。值得向雇主询问是否愿意提供专门的工作培训。如果不行,你仍然可以找到许多免费资源,例如Udemy或Codecademy。
VPN增强在线隐私吗?
是的!VPN加密隐藏了你使用互联网的活动,而且更改你的IP地址,让别人无法使用你的地理位置找到你的位置。这防止了cookies和追踪器自动个性化你的广告或发送市场推广邮件。
PIA VPN还为用户提供了专用IP地址。使用这个功能意味著你将遇到更少的CAPTCHA和安全警告,或者账户限制,因为你的IP地址不会不断变化。它也增强了一层安全性,因为即使我们也不知道你正在使用的组合,为你提供最高的隐私保护。
