夏季：为何假期期间必须加强网络安全

网络攻击者非常清楚每年此时的情况，因此他们会利用季节性条件发起更激进的攻击活动。

夏季是度假和从紧张工作中获得应得休息的时间。但这也是成为网络攻击目标的绝佳时机。

虽然网络犯罪活动全年都存在，但夏季对网络攻击者具有特殊意义。无论是由于我们的警惕性比平时更低，还是因为天气让我们放松，多项研究表明，夏季是一年中所有领域犯罪活动的高峰期之一，网络安全也不例外——各行各业都面临着更激进和无差别的攻击活动。

为什么网络攻击在夏季达到高峰？

首先，远程办公加剧。海滩、山区…太多吸引力让人不得不选择远程办公。

WatchGuard Technologies南欧销售工程师Guillermo Fernández表示：“许多人从控制较少的地点连接，如第二居所、酒店或机场，使用公共或不安全的Wi-Fi网络，这些网络更容易遭受网络欺骗或数据拦截等攻击。此外，那些不经常远程工作的人可能没有意识到或没有足够了解良好的数字实践。再加上，为了避免携带公司笔记本电脑，一些员工使用安全措施较少的个人设备——例如系统过时、没有防病毒软件或加密——这进一步增加了他们的风险暴露。”

另一个重要点是，在夏季，攻击者知道许多IT和网络安全团队的资源更加有限或有员工休假。“他们利用这一点发起网络钓鱼活动和其他针对性攻击，意识到注意力和警惕性通常会降低，“Fernández继续说道。

最后，我们绝不能忘记物理风险，因为设备移动性增加也增加了被盗或丢失的可能性，随之而来的是敏感信息落入错误手中的危险。

“最终，夏季不仅是休息的时间；也是公司必须采取极端预防措施并保持其网络安全政策活跃和适应环境的时候，“他建议道。

增加的网络安全风险

Altia网络安全客户经理Belén Ferreiro指出，网络安全风险在夏季往往会显著增加，仅2024年夏季月份攻击就平均增加了30%。

“这并非巧合，“她通过电子邮件解释。“许多公司运营人员减少；IT和安全团队资源更少；并且有将重要任务（如更新、访问检查和备份）推迟到工作后的趋势。所有这些都为攻击者利用留下了门户。”

然后是夏季典型的所有活动：在线预订、在线购物等。“网络犯罪分子知道这一点并加以利用，发起完美模仿航空公司、公寓或支付平台电子邮件的网络钓鱼活动，“Ferreiro说。

“最终，风险是双重的：更多的攻击尝试和更少的眼睛来检测它们并快速反应。如果除此之外，还没有明确的协议规定谁在发生事情时采取行动，或者备份没有经过适当测试，事件可能会变得严重而没有人及时检测到，“Ferreiro说。

这就是为什么她不想让这个信息被忽视：网络安全不会休假。“相反，这正是彻底审查一切、加强控制和提醒员工的时候，即使我们正在断开连接，也不能放松警惕，“她说。

并非所有威胁在夏季都会增加

根据ESET西班牙研究与意识总监Josep Albors的说法，并非每个威胁都会在每年这个时候变得更加突出。

“例如，如果我们查看我们的遥测数据，我们会发现针对企业部门的网络威胁检测在夏季减少，这是由于这段时间工作活动减少的正常现象，“他说。“另一方面，对于一些针对个人用户的威胁，我们在夏季期间确实看到增加，这是由于设备用于休闲目的的增加，这意味着许多用户变得粗心，成为网络犯罪分子的有吸引力的目标。”

无论如何，NetApp拉丁美洲技术总监Jaime Balañá建议组织特别警惕一种威胁：勒索软件。

“勒索软件仍然是主要威胁，不仅因为其破坏能力，还因为它可以危害整个基础设施的速度，因为它变得更快、更有针对性和更隐蔽，“他说。“除此之外，还有由生成式AI工具驱动的针对性网络钓鱼的增加，这使得区分合法通信和恶意通信变得非常困难。我们还必须考虑内部风险，当团队超负荷或安全协议不明确时，内部风险会增加。”

GFT架构和网络安全解决方案总监Carlos Rubio将凭证泄露添加到夏季更可能发生的攻击列表中。

“经常使用个人设备或公共Wi-Fi网络而没有 adequate 措施，便于凭证盗窃或通信拦截；影子IT和非公司应用程序的使用由于监督减少和风险行为而增加，例如从未经批准的应用程序工作或通过不安全的方式共享文档。”

关于使用个人设备访问公司信息，Guillermo Fernández说：“这些设备通常对威胁的保护较少，在某些情况下甚至缺乏高级安全解决方案。”

他补充说：“在夏季，欺骗尝试增加，因为攻击者知道人们更加放松、断开连接甚至 outside 他们的日常 routine，使他们更容易上当受骗欺诈电子邮件、恶意消息或受损链接。”

永远不要放松警惕

“夏季有一种错误的暂停感，而实际上系统继续运行，威胁持续存在，攻击者活跃。许多公司在他们应该加强的时候降低了监控水平，“Rubio说，并补充说，让运营自动驾驶几周的信心效应创造了一个攻击者意识到并利用的机会窗口。“我们必须意识到这一点以减轻它。”

“关键是预期和准备，“Babel网络安全总监Juan Francisco Cornago通过电子邮件说。他建议"审查连续性计划，用自动化工具加强监控，用强认证保护远程访问，强制执行密码更改，保持响应团队运作，最重要的是，提高对夏季期间固有风险的内部意识。”

在他看来，“假期前精心设计的意识活动可以产生真正的改变。”

Palo Alto Networks解决方案咨询经理Ángel Serrano同意强调此时审查的建议。

“首先，最好审查员工在夏季如何、从何处以及用什么保护连接。在没有公司VPN的情况下从开放Wi-Fi网络工作是一个严重的错误，并不总是由于无知，而是方便，“他说。“保护流量、验证设备、应用多因素认证和限制访问权限是基本措施，但通常在办公室外应用不够严格。当边界消失时，零信任模型变得比以往任何时候都更重要。”

他补充说：“对此我们必须增加设备的物理保护。默认加密、远程管理、自动锁定和关于办公室外数据使用和存储的明确政策是关键措施。”

最后，Serrano强调提高意识。“网络钓鱼演练、操作提醒和培训课程都有帮助。如果安全团队人员不足，基于AI的自动化可以检测行为异常并在没有立即人为干预的情况下遏制威胁，“他说。

需要更多培训

Babel的Cornago认为，网络安全培训仍然是攻击者最常利用的弱点之一。“单靠技术无法预防事件，如果人为因素失败，“他强调。“这就是为什么实施跨职能的网络安全文化如此重要，所有员工——不仅仅是技术人员——都知道如何行动、寻找什么迹象以及不应该做什么。”

不幸的是，他补充说，“我们已经知道所有这些，但我们一直在失败。”

“问题不仅仅是知识，而是我们的认知韧性，而这正是公司应该集中精力的地方。让我们不要一遍又一遍地犯同样的错误，“他说。

Cornago看到的一个错误是夏季 tendency 放松警惕。“矛盾的是，就在我们应该最受保护的时候，许多组织减少了他们的监控和响应能力，“他说。

“加强监控、保持准备 on-call 轮班和培训员工良好的数字实践是基本措施，“他说。“网络安全不是季节性的或专属于技术部门：这是一项 shared 责任，必须由100%的员工及其供应链全年维护。”

NetApp的Balañá也主张改进培训方案。“需要持续的计划， tailored 到组织的不同 profiles，解释不仅该做什么，而且为什么以及如果我们不做对会发生什么，“他说。

GFT的Rubio同意。

“夏季，由于其独特性，是加强这种学习的理想时间，因为日常 routine 的变化和更少的监督可以测试获得的安全习惯，“他说。“参与实践性、情境化和定期培训可以产生差异并显著加强组织的网络安全文化。”