在Covid-19全球肆虐下,迫使部分企業員工轉為採用遠距工作之型態,然而這也使得網路犯罪者發現新的攻擊模式,其抓住遠距工作的契機,攻擊公司網路的錯誤配置。
根據比特防毒(BitDefender)最近的一項研究發現,有50%的資安專業人員並未針對Covid-19疫情規劃緊急計畫。在Covid-19疫情期間,網路攻擊次數增加,其中網路釣魚和捕鯨攻擊(whaling attacks)最為常見。在家工作者是顯而易見的目標,34%的資安人員擔心員工因周圍環境而對資安議題鬆懈,亦有33%的資安人員擔心員工沒有遵守相關資安協議,特別是在識別與通報可疑網路行動方面。
員工使用不受信任的網路、他人能取得工作上的存取權限,以及將公務設備用於私人用途,這些都可能構成資安風險。為了因應遠距工作的情境,報導中提供了以下的資安防護方案:
- 訓練員工的資安能力,包括使其理解相關惡意軟體的威脅,以及如何發現與通報網路釣魚。
- 考量既有資安策略與設備是否足以應對威脅。
- 遠端接收資安威脅情報,以揭露潛在的資安漏洞與危害。
- 部署端點風險分析(endpoint risk analytics),確認網路操作系統需要的服務,並關閉不必要的服務,同時檢視端點是否配置錯誤。
- 資安專家必須與公司高層保持良好的溝通,向其解釋專業的資安計畫,須具體指出風險並提出合理預算,以制定整體防護計畫。
Photo created by freepik
