冠狀病毒疫情迫使大多數的企業開始實施在家上班 (WFH) 的政策。然而,面對這樣的轉變,一些未做好準備以因應遠距上班模式的企業卻顯得手忙腳亂,使得某些辦公室系統因缺乏照料而變得不安全,或是員工將含有資安漏洞的硬體帶回家使用。 而歹徒也深知這點,所以他們正在趁機作亂。
根據趨勢科技的偵測資料顯示,針對遠端系統與連網裝置的攻擊嘗試與惡意活動有增加的趨勢。針對遠端與家用裝置的攻擊在 2019 年 12 月至 2020 年第一季末的這段期間較去年同期大幅增加。
網路犯罪集團不斷利用已知技巧攻擊常見的入侵點,希望能駭入使用者的家用網路和裝置。從利用預設密碼、攻擊未修補老舊漏洞,到掃描開放的連接埠與服務,以及安裝後門程式,歹徒在過去 4 個月來明顯加強了他們的攻擊力道。
隨著疫情相關的新聞越來越多,利用新冠狀病毒(COVID-19,俗稱武漢肺炎)相關訊息來攻擊或誘騙使用者的惡意活動 也隨之 增加,這一切都是因為有越來越多商務人士必須仰賴家用網路和家用裝置來完成自己的工作。
雖然並非所有駭客入侵、惡意活動或攻擊都有明顯的症狀,但仍有一些非技術人員可查看的徵兆來判斷自己的裝置是否已經遭駭或感染惡意程式。請參考:手機/電腦中毒,會出現哪些症狀?
訂閱資安新聞周報
因為冠狀病毒疫情而突然其來的遠距上班模式,使得 現有基礎架構變得捉襟見肘,然而,每家企業都應將遠距上班視為新的常態。這類確保企業維持營運的運作模式,將使得更多個人裝置被用於工作、工作的裝置被連上家用網路。但由於家用環境的資安措施可能遠不及企業環境,這樣的發展將帶來一些問題。所以,企業或許應該捨棄只在乎員工業績的短期作法,而採取一種長期、永續的解決之道。未來,使用者勢必有更多情況需要確保家庭與辦公室之間的資料存取安全。
趨勢科技將持續監控所有趁著 Covid-19 疫情試圖入侵您企業和裝置的惡意攻擊與活動。我們也建議採用多層次防護系統來提供全方位的保護,避免使用者存取可能散布惡意程式的不肖網域。趨勢科技的端點防護解決方案,如 Smart Protection Network™ 和Worry-Free Business Security 皆可偵測並攔截惡意程式及其所使用的惡意網域。
此外,還有電子趨勢科技Email Security 可提供一層額外防禦來防範垃圾郵件與其他電子郵件攻擊。該產品所提供的防護會隨時更新,讓系統能夠防範各種新式與舊式的攻擊。而趨勢科技 InterScan™ Messaging Security 則提供了完整的防護來攔截內送的威脅並保護外送的資料,同時也攔截垃圾郵件和其他電子郵件威脅。
使用者可採用一些全方位的資安解決方案,如趨勢科技PC-cillin 來提供有效的 IoT 威脅防護,在端點層次偵測惡意程式。而趨勢科技的Deep Discovery Inspector 網路裝置則可監控所有連接埠與網路通訊協定的流量,進而偵測進階威脅,防範企業遭到針對性攻擊。
原文出處:Know the Symptoms:Protect Your Devices While Working From Home