家裡Wi-Fi很慢,網路卡卡? 找出拖累網速的原因… 五招自我檢測,讓網速變快!
分類: WFH/在家工作/work from home/遠端工作/視訊會議
企業網路與家用網路的邊界變得模糊,如何消除在家上班與混合上班的資安漏洞?
隨著疫情幾乎已經完全獲得控制,全球各地的企業不是回歸到正常上班,就是徹底轉型成遠距上班,不然就是兩者並行。儘管每一種方式都有其優、缺點,但就網路資安的觀點,後兩者都會帶來一些挑戰,並突顯出某些資安漏洞。
不論混合上班或在家上班 (WFH) 都得讓員工離開原本較為安全且受到監管的辦公室環境。這兩種方式都會讓企業網路與家用網路的邊界變得模糊,同時兩者的受攻擊面也會因而擴大。那麼,企業該如何消除這些資安漏洞?
遠距上班所面臨的四種威脅
首先,我們必須觀察一些資料來了解到底有哪些威脅在疫情這段期間蓬勃發展。2021 年,絕大多數企業都已改成遠距上班。根據我們的年度資安總評報告指出,該年攔截到的惡意檔案數量暴增 382%。
員工 WFH(在家工作),CISO(資安長)遠距管理資安三秘訣
資安長 (CISO) 如何管理遠距上班的資安問題?以下提供 3 個保護網路、端點及使用者的祕訣。
在家工作/遠距上班與混合上班模式未來將成為常態,這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的,企業機構再也沒有本錢可以輕忽遠距上班的資安問題,因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。
遠距上班的資安現況
網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年,趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅,較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉,通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。
CEO 邀請加入Teams會議?竟是駭客冒充的!
美國的科技部落格網站 VentureBeat在最近的一篇文章中將Microsoft Teams稱為“網路釣魚攻擊的新前線”。有越來越多駭客從傳統的網路釣魚(Phishing)作法轉向使用其他平台,像是最近有超過2.7億月活躍使用者的 Teams。
CEO 電視採訪的片段以消音形式,加入會議,聲稱連線不良,要求傳送特定檔案連結
趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。
趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。
