近期一些嚴重的威脅都是因為員工家用網路及一些公共場所的網路所引起,如:咖啡廳、機場、飯店等等。在家工作者的網際網路連線所帶來的資安漏洞不容忽視。有位員工在下班後將公司筆電帶回家中繼續工作。但該員工的女兒也利用這部筆電來上網讀取自己的電子郵件。很不幸地,該女兒開啟了一封含有 Sircam 的電子郵件,這是一個在網路上散布的病毒。
由於該員工的女兒開啟了病毒郵件的附件檔案,因而使得這台公司筆電感染了 Sircam。更慘的是,該男子並不知情,所以又把筆電帶回公司並連上企業網路。Sircam 因而從該筆電擴散至企業網路。
在目前的企業環境與員工生態下,許多人都會透過各種裝置從各種不同地點存取企業的系統和資產。員工再也不被綁在辦公桌前,許多員工和工作者不是在家上班,就是以其他遠端形式在外工作。
這樣的模式確實帶來不少好處,例如:降低員工相關成本、提高員工的工作滿意度和生產力。也因如此 (以及其他原因),無怪乎全美國有將近 4 百萬人口一星期當中至少有一半的時間都在家工作。
然而,當企業讓員工能夠從辦公室以外的地點和網路來執行一些營運關鍵的工作時,就必須考慮到某些重要層面,也就是資料安全。
將工作帶回家,將威脅帶回工作
近期一些嚴重的威脅都是因為員工家用網路及一些公共場所的網路所引起,如:咖啡廳、機場、飯店等等。正如 ComputerWeekly 特約記者 Peter Ray Allison 指出,在家工作者的網際網路連線所帶來的資安漏洞不容忽視,而這也是當前資安情勢當中最常被忽略的威脅。
員工家用網路的威脅在許多狀況下很可能為企業的系統、資產和智慧財產帶來風險。不論是家用網路缺乏充分的防護,或是因為使用者的行為而導致資安漏洞,妥善保障家用與企業網路的安全勢在必行。
Digital Pathways 執行長 Colin Tankard 指出:「這是現在越來越常遇到的情況。裝置遭到入侵,然後[企業]發現事情不太對勁。直到進一步調查之後才發現有人 (或有些東西) 正在監控他們的一舉一動。」
「資安長 (CISO) 與 IT 系統管理員不能忽視員工在家工作可能對其企業帶來的資安風險。」
在一個資料外洩事件日漸頻繁的時代,很重要的一點就是,資安長和 IT 系統管理不能忽視員工在家工作可能對其企業帶來的資安風險。
缺乏防護的家用路由器
這項威脅之所以嚴重是因為員工的家用路由器通常缺乏適當的防護。正如趨勢科技在其報告「2017 年最值得注意的家庭網路威脅」(Most Noteworthy Home Network Security Threats of 2017) 當中指出,路由器是所有裝置連上網際網路的樞紐,包括:智慧型手機、筆記型電腦,以及其他員工在家或工作上用到的其他端點裝置。因此,如果這個關鍵的樞紐缺乏強而有力的防護,員工經由家用網路來辦公就可能將自己暴露在嚴重的風險當中。一個最壞的情況是:員工在家用網路上感染的裝置被帶到辦公室使用,進而導致整個企業網路也遭感染。
企業應該注意的一些問題包括:
- 設定不當的網路:這問題的影響範圍相當廣泛,但基本上,網路如果設定不當,很可能讓歹徒輕易駭入。
- 預設或強度不足的密碼:假使員工的家用路由器還在使用出廠預設的密碼而從未變更,或者密碼很容易猜到,那就會成為駭客唾手可得的目標。家用網路裝置的出廠預設密碼務必在安裝時就換成高強度的密碼。
- 韌體更新:裝置的韌體若未更新到最新版本,很可能留有駭客能夠輕易利用的漏洞,導致資安風險與其他問題。
加密虛擬貨幣挖礦
根據趨勢科技研究指出,駭客不僅會經由缺乏防護的路由器來感染家用網路,還會利用路由器及其他裝置來進行比特幣或其他加密虛擬貨幣的挖礦工作。事實上,這項威脅是我們在 2017 年當中偵測最多的網路活動。
此問題之所以特別值得關注,是因為不光路由器會被用來挖礦,家中的其他裝置,如:家用電腦 (14,586)、平板 (358)、智慧型手機 (981)、電玩主機 (314)、IP 攝影機 (573) 以及印表機 (219) 也都會被歹徒利用其 CPU 來挖礦。
趨勢科技在研究報告當中指出:「加密虛擬貨幣挖礦惡意程式也會感染裝置,然後暗中在背後挖礦。這類惡意程式也像其他惡意程式一樣,會經由垃圾郵件和惡意網址來散布,並且盡可能感染越多裝置來提高挖礦率。」
此威脅就如同其他所有的資安風險一樣,很可能從家用裝置擴散至企業裝置。企業裝置的 CPU 和運算效能一旦被挖礦活動占滿,將無法達到使用者所需的效能。
經由遠端桌面通訊協定進行暴力破解攻擊
駭客越來越常經由遠端桌面通訊協定 (Remote Desktop Protocol,簡稱 RDP) 來對家用裝置進行暴力破解攻擊。駭客一旦成功進入家用裝置之後,當裝置下次連上辦公室網路時,駭客就能從遠端執行惡意程式來入侵企業網路。
遠端桌面可讓使用者像在操作本機電腦一樣操作遠端裝置,也可以使用所有的作業系統功能和應用程式。駭客可經由這方式從遠端登入系統,並利用暴力破解方式挖掘網路上的使用者資料,並且掌握哪些使用操控了哪些裝置。
趨勢科技研究人員解釋:「駭客一旦能夠暗中經由 RDP 協定登入系統,將對網路帶來嚴重威脅。在一個家庭環境當中,所有裝置都會連上家用網路,而資料也會放在網路上。」
真實案例:女兒的電子郵件帳號導致公司網路遭到感染
這些問題所影響的端點與資產有時候遠超過資安長的想像。在一個真實的案例當中,有位員工在下班後將公司筆電帶回家中繼續工作。但該員工的女兒也利用這部筆電來上網讀取自己的電子郵件。很不幸地,該女兒開啟了一封含有 Sircam 的電子郵件,這是一個在網路上散布的病毒。
由於該員工的女兒開啟了病毒郵件的附件檔案,因而使得這台公司筆電感染了 Sircam。更慘的是,該男子並不知情,所以又把筆電帶回公司並連上企業網路。Sircam 因而從該筆電擴散至企業網路。
所幸,該公司在網路上發現了這個病毒,並立即將相關系統斷線,防止它進一步擴散並造成損害。這起案例確實導致企業必須停機來清除感染,而員工也因而無法存取營運關鍵的資產。
結論是,企業務必確保員工在經由家用網路工作時確實做好適當的防範措施。如需進一步資訊,請參閱趨勢科技報告或與我們的資安專家聯繫。
原文出處:The connected workforce: The importance of protecting home and corporate networks