本土疫情嚴峻,實施防疫三級警戒屆滿一個月,企業為了防堵疫情,紛紛啟動分流上班、異地或居家辦公。工作與生活型態的改變,加深民眾對各種網路服務的使用依賴,如線上服務申請、遠端連線、視訊會議、線上購物…等,也製造了不少讓駭客攻擊入侵的機會。
中華數位科技與ASRC研究中心觀察,在三級警戒實施以來,各式釣魚與病毒攻擊皆呈現大幅增長的趨勢,五月的釣魚攻擊相較一至三月的攻擊總數,暴增超過5倍!實體疫情來得又急又快,網路威脅更是暗潮洶湧。對此,ASRC 研究中心提供企業下列觀察與提醒:
三級警戒期間,各類釣魚郵件猖獗,且多利用當下熱門議題做為誘餌,例如疫苗資訊、疫情情報、防疫物資、物流通知,或遠端工作關聯的網路服務名義來發動攻擊。 一旦使用者戒心不足,被植入惡意程式或釣走企業遠端連線登入帳密,駭客攻擊便從入侵家戶升級擴大至入侵企業。
遠端工作型態下,工作事務的聯繫更依賴電子郵件。過去就有駭客看準這一點,偽冒變造交易對象的電子郵件地址發動攻擊的案例,偽冒的郵件地址與真實郵件地址僅有一字之差,而受害人在匯款前未透過第二管道再度確認,造成鉅額財務損失。提醒慎防各種冒名詐騙郵件,避免因疏忽微小的差異,造成鉅大的損失!
疫情來得又急又快,五天不到全台皆提升為三級警戒,為了維護員工安全不少企業果斷實施分流或居家辦公。然而,員工家中的工作電腦可能缺乏完善的保護機制與安全規範,讓病毒郵件威脅有機可乘,提高成功入侵的機會。員工在家辦公的電腦務必也要遵循公司要求的資訊安全規範;保持電腦系統與軟體的修補更新;同一台電腦最好不要公私混用,避免與家人共用電腦;並提醒員工在家上班期間若有不慎或察覺任何異常,務必誠實通報。
資安不應只是企業或資安部門的事,而是眾人之事。儘管企業投入大量資源,防堵各種可能的入侵缺口,或搬上雲端委外管理,若員工的安全意識不足,仍可能為駭客開啟攻擊大門。人,依舊是安全的最後一道防線。強化員工的資安意識,讓員工能夠識別並了解資安威脅,對異常提高警覺,便能在現有的防護上再築高企業的安全防線!