視訊會議軟體能夠帶來許多好處,但如何在使用這些工具時確保員工及工作資料安全也給企業帶來了挑戰。
趨勢科技在2020資安預測裡指出現代的工作模式已經不再只有傳統的辦公環境。而也確實如此,持續進行中的新冠病毒(COVID-19)疫情爆發已經導致許多人的工作方式發生轉變。隨著公司為員工做出在家工作(work-from-home,WFH)的安排,許多企業都已經在使用視訊會議工具(如Zoom、Microsoft Skype和Cisco Webex)。
儘管這些應用程式帶來了許多好處,尤其是幾乎做到了從直接會面到數位溝通的無縫過渡,卻也為企業帶來了挑戰,就是必須在使用這些軟體的同時確保員工及工作資料的安全。
一場突發的冠狀病毒( COVID-19,俗稱武漢肺炎)疫情,使得突然切換成在家工作的企業,幾乎沒有時間來加強遠端工作安全措施。駭客因此見縫擦針想辦法利用視訊會議軟體等工具來散播惡意軟體也讓企業資安更加防不慎防。
如果近日發現電腦速度變慢,先回想看看是不是曾在非官方下載中心,下載了夾帶惡意程式的視訊軟體,導致電腦偷偷被「 挖儣 」了!提醒大家,挖礦程式習慣假冒成熱門的程式, 比如看似正常的更新程式,或是利用社交工程手法,如近期爆量的冠狀病毒(COVID-19,俗稱武漢病毒) 疫情網路釣魚事件,在家工作者下載任何軟體都要隨時提高警覺。
隨著冠狀病毒(COVID-19)全球疫情的日漸加劇,許多公司都已經轉成在家工作(WFH,Work-From-Home)。這種作法突顯出視訊會議軟體的實用性。雖然這些平台早在病毒爆發前就已經被企業和遠端工作者用來召開會議及滿足其他溝通上的需要。不幸的是,這波疫情也讓網路犯罪分子鎖定視訊會議軟體來散播惡意軟體。
趨勢科技發現有惡意份子利用視訊會議軟體 Zoom的合法安裝程式來偷渡挖礦( coinmining )病毒,吸引想安裝該軟體的使用者在無意間去下載了惡意檔案。
有問題的檔案並非來自Zoom的官方下載中心,而是來自詐騙網站。
圖1. 利用Zoom安裝程式偷渡的64.exe(一個虛擬貨幣挖礦病毒)程式碼片段
以下列舉三個常遇到的狀況:
繼續閱讀2020 年 3 月 31 日
網路視訊會議軟體 Zoom 相關的惡意網域和檔案越來越多,顯示犯罪集團正趕搭視訊會議軟體因疫情而崛起的趨勢,發動所謂的「 Zoom Bombing 」 Zoom 惡作劇 攻擊,趁機亂入進行中的視訊會議,干擾會議進行。自從許多企業因新型冠狀病毒 (COVID-19) 疫情爆發而開始讓員工在家上班之後,Zoom 這類視訊會議平台突然變得熱門起來。
最近,大量員工開始從遠端登入公司網路和使用雲端應用程式。這樣的轉變也可能會使防護門戶大開,造成安全風險。究竟該如何做好安全防護呢?
本文分以下四個重點:
– 五個公司檢查清單
– 六個員工須知
– 五個家用網路安全基礎須知
– 四個家庭成員網路安全基本須知
隨著冠狀病毒 (COVID-19,俗稱武漢肺炎)疫情 疫情持續爆發, 全球許多公司都改採行在家工作的模式( work-from-home ,WFH), 成為目前的職場現狀。因此,最近有大量員工開始從遠端登入公司網路和使用雲端應用程式。但這樣的轉變,也可能會使防護門戶大開,造成安全風險和網路威脅。
趨勢科技在 2020 年的安全預測中,討論到公司需要謹慎防範在家工作和使用家用裝置連線所產生的風險。遠端裝置讓企業安全的分界變得模糊,其可能受到感染並成為供應鏈攻擊的發動點。
安全團隊和居家辦公使用者可設法降低遠端工作設定所伴隨的風險。以下是一些您可以採取的實用安全措施。
最近許多員工需要遠端工作。遠端工作並不是件新鮮事,而且已經有相當比例的人是這樣工作。但現在公司必須花時間為分散各地的員工進行規劃,並且要確保他們能安全工作。
這事可不像是快速地部署一套應用程式,而是會對業務、基礎設施和客戶帶來安全上的影響。隨著新的遠端工作者想辦法搞定在家工作,IT支援部門的工作量也將會增加。
有流傳著為遠端工作者重設所有密碼的建議。這可能會帶來更多的社交工程 social engineering )攻擊,試圖誘騙工作過度的 IT 支援人員,為不符合政策的人進行密碼重設,預期在 IT 支援部門超載時見縫插針。
繼續閱讀