企業網路與家用網路的邊界變得模糊,如何消除在家上班與混合上班的資安漏洞?

檢視圖文解說:維護在家上班與混合上班的安全

隨著疫情幾乎已經完全獲得控制,全球各地的企業不是回歸到正常上班,就是徹底轉型成遠距上班,不然就是兩者並行。儘管每一種方式都有其優、缺點,但就網路資安的觀點,後兩者都會帶來一些挑戰,並突顯出某些資安漏洞。

不論混合上班或在家上班 (WFH) 都得讓員工離開原本較為安全且受到監管的辦公室環境。這兩種方式都會讓企業網路與家用網路的邊界變得模糊,同時兩者的受攻擊面也會因而擴大。那麼,企業該如何消除這些資安漏洞?

遠距上班所面臨的四種威脅


首先,我們必須觀察一些資料來了解到底有哪些威脅在疫情這段期間蓬勃發展。2021 年,絕大多數企業都已改成遠距上班。根據我們的年度資安總評報告指出,該年攔截到的惡意檔案數量暴增 382%。

繼續閱讀

與 2020 年相比,駭客發現企業那些新破口?


在趨勢科技 2020 年偵測到的 626 億次威脅當中,約有 91% 都是電子郵件威脅,這些郵件有很多都是利用員工在家上班容易分心、無法像在辦公室那樣專注,因此更 容易出現不安全的行為,同時也更可能使用一些不安全的裝置和網路。 

與前一年相比駭客發現企業現在一些新的破口:智慧家庭網路的攻擊成長了三倍、虛擬私人網路 (VPN) 未修補的漏洞、以及遠端桌面 (RDP) 伺服器密碼強度不足等等,這些都是駭客主要鎖定的弱點

在這瞬息萬變的威脅情勢之下,您需要的是一家值得信賴的網路資安夥伴,好讓您妥善保護四處零散的端點、網路、雲端基礎架構以及混合式環境。


「後疫情」時代的新常態,企業需要能夠涵蓋多重防護層的資安解決方案


在 2020 年期間,全球許多企業機構的網路資安風險都面臨急轉彎,駭客迅速抓住疫情的機會,攻擊居家上班模式所暴露出來的最新資安漏洞。勒索病毒 Ransomware (勒索軟體)、在家工作(WFH,Work From Home)基礎架構漏洞、利用 新冠肺炎(COVID-19) 疫情為誘餌的網路釣魚郵件等等,都讓原本就已疲於奔命的 IT 資安團隊受到更大壓力。而且,當企業開始要面對「後疫情」時代的新常態,企業需要能夠涵蓋多重防護層的資安解決方案。

然而目前過度飽和的網路資安市場上充斥著各種浮誇的宣傳,您又該相信哪一家廠商?此時,獨立研究報告就很重要,它能為買家提供重要的參考依據。這也是為何趨勢科技非常高興能在全球最受尊崇的一些針對不同網路資安環境的研究報告當中一再獲得領導地位。

駭客知道你 WFH 在家上班容易分心,除了網路釣魚,還找到了哪些新破口?

繼續閱讀

如何確保雲端式通訊平台 Slack安全,讓遠端團隊與 WFH在家上班的員工安心溝通?

雲端式通訊平台 Slack 已成為許多團隊日常工作和互動不可或缺的一項工具,但隨著許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,您是否曾停下來思考過它的安全性?

2020 年發生的許多事件已衝擊到我們生活的所有層面,同時也影響了我們的工作方式。但要讓遠距員工有效地完成自己的工作,須滿足他們的各種不同需求。由於員工無法直接到會議室開會,或是透過隔板直接跟鄰座的同事溝通,因此有時候很難像過去那樣迅速搞定一些事情。

這時候就需要 Slack。

這個最近才剛被併購的雲端式通訊平台,已成為許多團隊日常工作和互動不可或缺的一項工具。事實上,根據 Slack 宣稱,他們每天都有超過 1,200 萬名活躍用戶,其中《財星 100 大》(Fortune 100) 企業就包含了 65 家。

目前 Salesforce 正在併購 Slack,也許未來在交易完成並且被徹底整合之後,該平台會有新的發展,但這應該還要一段時間。

撇開併購不談,目前已有許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,但您是否曾停下來思考過它的安全性?

假如您不曾想過也沒關係,我們已針對 Slack 的安全性做了一番深入研究,這篇文章就是要跟大家分享 Slack 為了確保企業資訊安全而做了哪些重大更新,並提醒您企業在使用 Slack時該注意的三大安全考量。

Slack 安全性在 2020 年的狀況


若您也曾在 Google 上搜尋過有關 Slack 的安全性,那麼您應該會查到許多結果。看到這麼多有關 Slack 安全問題的搜尋結果,您應該會有點嚇到。

不過先別驚慌,Slack 已進行多項重大修正來改善其平台的整體安全性。

目前,Slack 的安全更新已經解決了之前一些資料外洩事件的根本原因,其中關於平台整體安全性的修正主要有兩點:

繼續閱讀

駭客利用 VPN 軟體安裝檔散播後門程式

本文討論歹徒如何將後門程式暗藏在 Windscribe VPN 安裝檔內,經由後門程式,網路犯罪集團不需經正常過認證程序就能從遠端連上被感染的電腦並加以遙控。

任何熱門的技術最終都可能成為網路犯罪集團散播威脅的誘餌,虛擬私人網路 (VPN) 亦不例外。本文討論歹徒如何將後門程式暗藏在 Windscribe VPN 安裝檔內,經由後門程式,網路犯罪集團不需經過正常認證程序就能從遠端連上被感染的電腦並加以遙控。本文要討論的後門程式,就是趨勢科技偵測到的「Backdoor.MSIL.BLADABINDI.THA」及其相關惡意檔案「Trojan.MSIL.BLADABINDI.THIOABO」。

在此要特別強調,本文所分析的安裝檔是取自一些不肖來源,「並非」取自 Windscribe 官方的下載中心或是 GoogleApple 的應用程式商店。值得一提的是,網路犯罪集團過去就經常使用這類技巧來將惡意程式包裝在合法軟體 (如視訊軟體) 安裝檔內來誘騙使用者下載。

虛擬私人網路 (VPN) 軟體可讓使用者在連上網際網路時將連線加密以確保資料安全,防止資料遭到偷窺。VPN 一直都是非常實用的軟體,不過最近因為許多公司都實施了在家上班的政策,員工不得已必須離開較安全的辦公室網路,改用家用網路,因此 VPN 大受歡迎。

分析安裝檔內隨附的惡意檔案


一開始,使用者很可能在不知情的狀況下從一些不肖來源下載到這個原本應該是合法軟體的惡意安裝檔。此安裝檔會在使用者電腦上植入三個元件:原本 VPN 軟體的安裝檔、後門程式 (檔名「lscm.exe」) 以及用來執行惡意程式的腳本 (win.vbs)。

繼續閱讀

後疫情時代的八種資安威脅

歡迎來到新常態(New Normal)。現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期,特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了,也許再也不會回來。我們都知道這並非是最糟的狀況,但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。

為了幫助你適應這些新狀況,同時保護那些最重要的事物,趨勢科技撰寫了關於”新常態”的二部曲文章。第一部會說明新常態的範圍和特定的網路威脅。第二部會提供有助於解決這些威脅的安全建議和產品。

不用通勤上班/上學,有更多時間接觸七種網路風險


專家們警告可能會有新一波的新冠病毒流行高峰,意味著會有新一波的在家工作潮,而也在家裡的孩子也需要用行動裝置來進行遠端學習。

如果不需要通勤上班或上學,待在個人電腦、筆記型電腦、平板或智慧型手機螢幕前的時間將比以往都要多,甚至包括了智慧電視。這時能會接觸到七種網路風險:

  1. 使用可能不安全的視訊會議軟體。
    Zoom的每日會議參加者人數從2019年12月的1,000萬激增至3月的約2億。
  2. 瀏覽 P2P/torrent網站或平台來尋找成人內容。
    為了好玩,在家無聊的孩子或青少年可能有更多時間和意願去做這些事。
  3. 下載偽裝成合法娛樂或遊戲的潛在惡意應用程式。
  4. 更多線上的購物或銀行交易。
    光是六月就產生了732億美元的線上支出,跟去年同期相比增加了76.2%。當你進行線上購物或銀行交易時可能會讓財務資料外洩。
  5. 使用可能不安全的遠端學習平台。
    教育性行動應用程式在3月2日至16日間的下載數大幅成長了1087%。
  6. 登入企業的雲端服務。
    這包括使用Office 365,遠端完成工作,或用VPN直接連到辦公室。
  7. 在智慧電視上進行娛樂活動、使用串流媒體和瀏覽網路。
    但正如FBI所警告,即使是智慧電視也可能遭受漏洞攻擊。

在家工作(WFH)的四種危險行為

繼續閱讀