全世界都在與這種前所未有的病毒作戰。除了對個人健康和整個國家經濟產生明顯影響外,該疾病的傳播還引發了數百萬人日常生活的突然和根本性變化。工作和學習搬到了家中,視頻會議取代了社交和商務會議。網路活動的大規模轉變加劇了網路安全問題。
台灣在疫情升溫下,大家也開始在家工作和上課,但大數人從未在家工作過。儘管如此,大多數雇主沒有進行任何有關通過網路與企業資源安全連接的訓練,這大大增加了人為因素可能造成的風險。同時企業 IT 減少對設備、軟體和用戶操作的控制也導致資訊安全風險增加。
許多公司沒有為員工提供在家辦公之設備。相反,它們允許員工透過家用設備來工作並連接到辦公室 的IT 基礎設施,而這些設備在許多情況下都沒有得到很好的保護。而這些遠距辦公的人員還將他們的個人設備用於娛樂、玩線上遊戲和看電影等等。事實上,許多人也將公司提供的筆記本電腦和智慧手機用於非工作用上。例如,使用它們來查看成人內容。網路犯罪分子積極利用人們對線上娛樂日益增長的興趣,試圖引誘用戶存取虛假網站,並說服他們下載偽裝成電影或安裝文件的惡意程式。
遠距辦公的不安全通道,在辦公室,IT 管理員負責保護 Internet 的安全。但是,當員工在家工作時,他們會設置自己的路由器和網路,這種做法會增加安全風險。因此,據統計,對不安全的 RDP接口(在 Windows上最普遍被使用的遠端連接協議)的攻擊數量在俄羅斯增加了十倍,在美國增加了七倍。
協同辦公的工具中存在的漏洞,在辦公室,員工可以親自編輯文件和參加會議。在遠距工作情況下,對視訊會議軟體和協同辦公的工具需求急劇增加。需求的增長引起了網路犯罪分子的興趣。在合法的視訊會議軟體中也發現了安全漏洞。例如,不久前,在 Microsoft Teams 企業消息服務中檢測到並消除了一個漏洞,該漏洞允許攻擊者存取組織中的所有帳戶。大約在同一時間,macOS 版 Zoom 的開發人員修復了允許外部人員控制用戶設備的錯誤。員工經常在Google Docs 等免費服務上使用個人帳戶來協作處理檔案和交換文件。這些服務通常缺乏使它們能夠保護機密資訊的集中權限管理機制。
COVID19也成了網路釣魚的主題。儘管世界各國政府一直在與 COVID-19 作戰並製定相關措施來協助企業和人民,但網路犯罪分子卻試圖利用對病毒的恐懼和人們對尋求幫助的需求發放詐騙的訊息。這些訊通常包含一個附件,其中包含一個木馬或後門程序,可以讓犯罪分子遠程控制受感染的機器。
網路犯罪分子沒有發明任何全新的攻擊方案,但他們確實積極利用了 COVID-19這主題。而且,由於很多人的工作都轉移到了網上,因此網路攻擊的數量自然而然地增加了。為避免成為受害者,需要學會在家工作時如何保護自己,一些通用提示:
- 如果您不確定是否可以信任發信人,請不要點擊陌生人的鏈接或從電子郵件中下載文件
- 使用公司設備和公司認可的軟件進行工作,並正確配置程式和設備
- 要求您的雇主在公司設備上安裝可靠的保護程式(防毒軟體或監控程式),並加強您自己的個人電腦和智慧型手機的安全性