冠状病毒(新型冠状病毒肺炎)继续升级，并对日常生活造成越来越严重的破坏。中国和韩国开始恢复正常。欧洲、印度和美国等地区正在逐步实现锁定．

为了使感染率曲线变平，最主要的预防措施是实施保持社交距离的技术。这基本上要求人们尽可能地与他人隔离，对于那些可以做到这一点的人来说，这意味着在家工作。

几年来，智能设备的使用能力以及宽带和Wi-Fi的广泛普及使得许多人可以轻松地在家里或咖啡店等Wi-Fi存在的地方执行常规任务。进步的企业已经接受了员工远程访问企业网络的潜力——无论是偶尔的还是永久的。然而，许多组织没有采取这一步骤，正确地考虑到敏感性和安全的企业数据．

在新冠疫情封锁期间，许多企业都在急于实施WFH政策。让许多员工突然远程工作对一个组织来说是一个重大挑战，并呈现出许多网络安全问题。

WFH的威胁:

• 不安全的Wi-Fi网络:大多数员工将使用本地互联网供应商的路由器——其中许多路由器在硬件和网络层面都不安全。每次员工从不安全的网络连接到他们的公司网络无线网络在美国，他们正在为网络犯罪分子创造可能的接入点。
• 设备安全:由于WFH在许多组织中并不是一种传统的工作文化，大多数员工将不得不使用自己的设备。这些个人设备缺乏安全工具、防病毒软件和定制的防火墙，这可能会增加恶意软件和病毒的风险ransomware在个人设备和公司服务器/云上进行注入。
• 网络犯罪活动迅速增加:目前，全球的首要任务是关注个人安全，并尽可能保持企业的持续运营。因此，对最大化网络安全的关注可能会成为次要的优先事项。WFH会打开新的攻击载体。网络犯罪分子正在利用全球恐慌，不断增加网络诈骗和黑客企图:

• • COVID-19是勒索软件当前位置一款应用程序承诺安卓用户可以跟踪冠状病毒的实时病例，并在附近有人被诊断出感染病毒时收到警报，这是一个诱人的信息。然而，安装后，屏幕上弹出一个赎金通知。你的设备是加密的:你有48小时支付100美元的比特币，否则一切都将被删除”。
  • COVID-19地图感染勒索软件:网络犯罪分子正在出售COVID-19实时交互式地图，这是基于java的恶意软件部署的一部分。这套工具包的价格为200至700美元(取决于签名证书)。用户可能会把它分享给朋友和家人，传播勒索软件。
  • 有冠状病毒意识的网络钓鱼攻击:网络犯罪分子跟踪最新新闻，通过网络钓鱼攻击加以利用。在新冠肺炎大流行期间，针对医疗专业人员进行了网络钓鱼攻击。通过电子邮件发送了一个参加强制性研讨会的链接，该链接被用来钓鱼或获取医院工作人员的用户名和密码。

网络犯罪分子对易受攻击的用户保持警惕，如果他们能针对医疗专业人员，他们就会针对任何人。网络罪犯不会堕落到任何新的低点。

解决方案和预防措施:

• 双因素认证(2FA)和两步验证(2SV):强密码是不够的。需要使用额外的步骤来提供额外的安全层。这可能是一封电子邮件或短信确认，一种生物识别方法，如面部识别或指纹扫描，或一些物理上的东西，如USB fob。
• VPN:vpn有时被用来绕过流媒体网站和其他特定位置内容的地理限制。它们还可以用来提高在线安全，因为拦截者无法读取。
• 杀毒软件和防火墙:除了在互联网路由器和设备本身的操作系统内启用内置防火墙外，额外的防病毒软件和第三方防火墙可提供额外的安全层。
• 安全家用路由器:理想情况下，房主应该使用路由器嵌入式硬件安全。但是，即使更改默认密码也可以作为良好的第一步，然后对WPA2或WPA3启用加密。
• 更新及补丁:定期更新操作系统、杀毒软件等软件。这些更新通常包括针对已发现的漏洞的补丁。
• 数据备份:理想情况下，硬件备份将是解决方案。然而，选择云备份服务也可以工作。

WFH要求雇主和雇员都有更勤奋和纪律严明的工作文化。在打开可疑邮件前要三思，下班时定期扫描系统，并保持警惕的态度，这些都有助于这种转变。

保护数据是每个组织的首要任务安全也许能阻止大多数攻击。但确保每一个脆弱性完全是不可能的。

由于网络犯罪也是一种商业行为，犯罪分子总是会选择阻力最小的路线，采用多种安全措施层将使黑客花费更多时间和成本，这意味着他们更有可能转移到那些保护不太好的地方。