远程员工每周遇到59个风险URL

从家里远程工作已成为全世界数百万人的现实, 对它和安全团队施加压力 确保远程员工不仅保持尽可能高效,而且还保持自己和公司数据尽可能安全。

远程员工安全

鉴于大多数组织,在生产力和安全之间实现平衡甚至更加困难 没有足够的可见性或控制 在办公室外,他们的员工在公司拥有的智能手机和笔记本电脑上做些什么。在Byod的情况下甚至那么少。

试图访问风险内容的远程工人

NetMotion.最近汇总了一个匿名网络流量数据的示例,专门搜索试图访问标记(或阻塞)URL的用户,否则被称为危险内容。源自在2020年5月30日 - 6月24日之间收集的数据的分析透露,员工点击了76,440个链接,将它们带到潜在的危险网站上。

在使用家庭或公共Wi-Fi或蜂窝网络连接时,在工作分配的设备上访问所有这些站点。这些数据还揭示了几个主要风险类别,这些类别由机器学习确定,并基于超过7.5亿多个已知领域的信誉评分,超过40亿个IP地址,超过320亿URL。

假设是将阻止连接到受保护的内部(非公共)网络的大量员工访问这种危险内容。

主要发现

  • 员工平均每天遇到8.5危险的URL,或每周59个
  • 远程工作人员还可以访问每月31个恶意软件站点和10个网络钓鱼域。这相当于每天一个恶意软件,每3天一次网络钓鱼域
  • 以普遍存在,遇到的最常见类型的高风险URL是僵尸网络,恶意软件站点,垃圾邮件和广告软件以及网络钓鱼和欺诈网站
  • 员工访问的四分之一的高风险URL与僵尸网络相关
  • 5个风险链接中的几乎是包含垃圾邮件,广告软件或恶意软件的站点
  • 网络钓鱼和欺诈,这是一个突出的新闻比例,占访了4%的URL
  • “其他”类别,代表上图中的图表中的51%,由“低严重性”危险内容组成,例如使用代理,翻译和其他规避URL过滤或监视的方法的网站。

2020年,为企业和IT和安全团队提供唤醒呼叫

IT和安全组织庞大地投入保护其周长。位于与公司网络相关的书桌后面的工人通常是安全,安全和生产的。它们通常没有意识到几层技术,例如防火墙,可以保护它们。

随着世界继续转移到更多的移动和远程环境,2020年为企业和支持它的IT和安全团队一直是一个叫醒的呼叫。

“正如本研究亮点的那样,远程工作人员经常访问风险内容,通常由防火墙和监视内部网络流量的其他安全工具阻止。当然,这对企业构成了巨大的威胁,” said Achi Lewis.,EMEA总监, NetMotion.软件.

“添加到这一点中,许多组织无法在外部网络上进行的活动无能力,更不用说任何防止它的方法。随着遥远工作的快速转变,企业安全团队已被净额净脚,无法充分保护用户面对越来越复杂的网络攻击。“

因此, 安全领导者需要查看SDP 和其他边缘的安全技术,可以在任何网络上提供Web过滤,因为他们寻求发展过时的网络安全策略。

分享这个