由於疫情延燒,使得很多企業、行號採行在家工作的方式,雖說生產力不減,但卻很容易就疏忽了網路安全問題。根據安全機構 CheckPoint 的研究指出,從 2021 年 4 月至 5 月間,亞太地區的網路攻擊大幅增加,台灣更是在榜單中名列前茅,這並不是啥值得開心的事情。這次要來與大家好好分享一下,因應在家工作企業與消費者該有的防範意識。
網路攻擊 5 月暴增:在家工作你必須注意的網路安全事項
根據 CheckPoint 所公布的數據,2021 年 4 月至 5 月間,亞太地區的網路攻擊增加了 53%,其中台灣在亞太區網路攻擊次數排名第 5,與其他月份相比增加了 17%。與去年同期相比,亞太區整體於 5 月的網路攻擊數量提高了 168%,平均每間企業每週就遭受 1245 次攻擊,增幅最大的惡意軟體類型就是大家都聽過的勒索軟體與遠端存取木馬(RAT),和 2021 年初相比,兩者在 5 月間均增加 26%,而銀行木馬和 Infostealer 也提升了 10%。日前最知名的案例,就是日本流行交友軟體 Omiai 伺服器受到攻擊,約 170 多萬筆使用者個資外洩,其中包含為證明年齡而提交的駕照、護照等文件;印度達美樂近期也受到網路攻擊,約有 1.8 億筆使用者資料被放到暗網上兜售。
近期亞太地區開始實施新一波的居家辦公計畫,意味著攻擊者有更多的安全漏洞可以利用。此外,「滾雪球效應」也是其中一項攻擊事件增加的重要原因,當亞太地區的網路攻擊成功機率越高,就有越多的攻擊者鎖定該區域。網路攻擊增幅最大的行業分別為公用事業(39%)、網路服務供應商/託管服務供應商(12%)和軟體業(6%)。
面對不肖人士鋪天蓋地發起的各種攻勢,筆者也整理了給企業與消費者的安全性建議供大家參考,千萬不要因為在家工作的部署而忽略最基本的安全性問題。
【給企業的建議】
- 隨時保持安全狀態
即時在所有系統和軟體中安裝最新修補程式。企業網路應進行分段防護,並於區段間安裝防火牆和入侵預防系統,防止病毒在整個網路中傳播。 - 最低權限存取原則
使用者和軟體應被賦予最低權限存取權,無須讓所有使用者在其 PC 上擁有管理員許可權。 - 採取預防措施
網路攻擊不僅可以被阻止,也可以預防,包含零日攻擊及未知惡意軟體,都是有機會提前防禦的。只要採用最合適的資安工具,即使是進階網路攻擊也能夠在不影響企業營運的情況下成功防範威脅。 - 全面考慮所有攻擊手法
包括網路、行動裝置、雲端、終端及 IoT,在各種細節內都可能潛藏著可被網路攻擊利用的契機。 - 隨時獲取最新威脅情報
利用全方位的情報主動阻止威脅,維持業務正常運行;透過資安服務監控企業網路和資安事件回應(Incident Response),快速回應和解決網路攻擊。
【給消費者的建議】
- 檢查收件匣中完整電子郵件地址,並注意拼寫錯誤的超連結。
- 確認網址的真實性,建議不要直接點擊電子郵件中的網址,應使用 Google 搜尋結果頁面中的連結。
- 警惕相似的網域名稱,注意電子郵件或網站中的拼寫錯誤以及陌生郵件。
- 採用進階網路安全解決方案防護行動裝置及終端裝置的網頁瀏覽,以防使用者誤入已知或未知的網路釣魚網站。
- 當帳戶資訊或電匯指示出現任何變化時,採用雙重身份驗證。
- 切勿將登錄憑證或個人資訊回傳至簡訊或電子郵件。
- 定期檢視自身財務帳戶。
- 即時更新所有軟體及系統。
若曾經消費的公司遭到網路攻擊導致個人資訊可能外洩,建議採取以下措施:
- 使用密碼管理軟體立即將所有密碼更新至強效版本。
- 盡量使用雙重身份驗證,該方法實際上包含兩個驗證步驟。
- 如果您認為個人憑證(例如身分證或駕照資訊)已遭外洩,請向相關部門申請新憑證。
- 若信用卡遭盜用,請聯繫銀行凍結並更換信用卡。
- 當電子郵件地址或手機號碼已遭外洩時,請格外警惕電子郵件及簡訊中的連結。詐騙者會利用這些資訊進行網路釣魚或詐騙電話。
- 於裝置中安裝安全軟體,以抵禦惡意軟體攻擊及資料外洩,並安全地造訪網站和進行線上交易。