最近許多員工需要遠端工作。遠端工作並不是件新鮮事,而且已經有相當比例的人是這樣工作。但現在公司必須花時間為分散各地的員工進行規劃,並且要確保他們能安全工作。
當心駭客趁 IT 支援部門超載時見縫插針
這事可不像是快速地部署一套應用程式,而是會對業務、基礎設施和客戶帶來安全上的影響。隨著新的遠端工作者想辦法搞定在家工作,IT支援部門的工作量也將會增加。
有流傳著為遠端工作者重設所有密碼的建議。這可能會帶來更多的社交工程 social engineering )攻擊,試圖誘騙工作過度的 IT 支援人員,為不符合政策的人進行密碼重設,預期在 IT 支援部門超載時見縫插針。
業務連續性的問題也會浮現,因為原本針對遠端工作的規劃有限,可能會發生VPN授權耗盡、防火牆超出負荷以及因多人試圖透過較窄的網路通道,使用相同應用程式而造成的應用程式回應超時。
居家辦公環境通常比辦公室不安全
即使在最好的狀況下,遠端工作者往往還是會用自己的裝置以確保自己在家工作的體驗。居家辦公環境通常比公司辦公室不安全:脆弱的路由器、無管理的電腦和多重使用者都代表居家辦公環境可能成為進入企業更加簡單的攻擊路徑。
在這時候必須為雸工提供必需的安全工具和操作工具來進行業務。遠端工作者即使有公司配發的裝置也可能使用多個家用裝置工作。
提供企業授權的儲存和共用工具,這樣當員工超出Dropbox或相關服務的免費儲存上限時不必屈居於不完全或較脆弱的選項。
安全網頁閘道即服務是個有用的選擇,因為使用VPN的遠端工作者仍可能拆分通道(即瀏覽非公司網站時不經由公司安全裝置等),這跟在公司時的所有連線都會進行過濾不同。這點在脆弱的家用路由器遭受入侵使得任何資料外流或惡意軟體連回後端流量需要被注意的情況下特別重要。
建議將遠端工作安全提示,加進定期發出的高階主管通報內。
網路釣魚不會錯過重大時刻 醫院恐被勒索病毒鎖定
任何重大事件或緊急時刻都會看到社交工程攻擊和網路釣魚的增加。這代表惡意份子會使用相關議題,讓目標更加容易點入連結。
隨著大多數企業轉向在家工作模式而不再注重面對面會議,預測駭客會開始仿冒數位工具,如”免費”遠端會議服務或其他雲端運算軟體。同時也需防止員工因為擔心隱私而躲避安全措施。
我們已經看到針對性電子郵件攻擊利用了這一點。一些可能的做法包括使用附件檔名為”附件是你的在家工作津貼憑證”、偽造的公司準則或人力資源文件。
可悲的是,醫院和地方政府在此時可能更容易被勒索病毒鎖定,因為預期在緊急情況下更可能支付贖金。
儘管有”盜亦有道”的勒索病毒說:「防疫期間,不會對醫療相關機構發動攻擊」,但並不是所有的駭客都有”共體時艱”的覺知, 在全球對抗武漢肺炎/新冠病毒(COVID-19)期間,陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵,以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。😷
訂閱資安趨勢電子報
三個措施讓遠端工作更安全
好消息是這些並不是新攻擊,提醒所有員工在這段期間要更加小心網路釣魚是必要的,但也不要過度依賴使用者教育訓練,必須使用安全技術措施來作輔助。以下是一些建議的作法。
- 為遠端工作者提供保護自己的安全性和生產力工具。
- 提供用於工作文件的企業託管雲端儲存帳號,避免員工使用可能不安全的免費版本。
- 讓客戶和和可能也是遠端工作的供應鏈合作夥伴,能夠與你安全地互動。