WFH - 資安趨勢部落格

企業網路與家用網路的邊界變得模糊,如何消除在家上班與混合上班的資安漏洞？

2022 年 12 月 07 日2022 年 11 月 09 日趨勢科技 TrendMicro

隨著疫情幾乎已經完全獲得控制，全球各地的企業不是回歸到正常上班，就是徹底轉型成遠距上班，不然就是兩者並行。儘管每一種方式都有其優、缺點，但就網路資安的觀點，後兩者都會帶來一些挑戰，並突顯出某些資安漏洞。

不論混合上班或在家上班 (WFH) 都得讓員工離開原本較為安全且受到監管的辦公室環境。這兩種方式都會讓企業網路與家用網路的邊界變得模糊，同時兩者的受攻擊面也會因而擴大。那麼，企業該如何消除這些資安漏洞？

遠距上班所面臨的四種威脅

首先，我們必須觀察一些資料來了解到底有哪些威脅在疫情這段期間蓬勃發展。2021 年，絕大多數企業都已改成遠距上班。根據我們的年度資安總評報告指出，該年攔截到的惡意檔案數量暴增 382%。

繼續閱讀

員工 WFH(在家工作),CISO(資安長)遠距管理資安三秘訣

2022 年 04 月 18 日2022 年 04 月 29 日趨勢科技 TrendMicro

資安長 (CISO) 如何管理遠距上班的資安問題？以下提供 3 個保護網路、端點及使用者的祕訣。

在家工作/遠距上班與混合上班模式未來將成為常態，這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的，企業機構再也沒有本錢可以輕忽遠距上班的資安問題，因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。

遠距上班的資安現況

網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年，趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅，較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉，通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。

繼續閱讀

《資安漫畫》開工了!WFH(在家遠端工作)三個安全須知

2022 年 02 月 12 日2022 年 02 月 10 日趨勢科技 TrendMicro

開工大吉！大家都收心了嗎?如果你還在 WFH (在家上班/遠端工作),我們最新的資安漫畫,為你介紹3個資安要點,讓你在家上班,也可以虎力全開,安心一整年。

繼續閱讀

與 2020 年相比,駭客發現企業那些新破口?

2021 年 07 月 13 日2021 年 07 月 02 日趨勢科技 TrendMicro

在趨勢科技 2020 年偵測到的 626 億次威脅當中，約有 91% 都是電子郵件威脅，這些郵件有很多都是利用員工在家上班容易分心、無法像在辦公室那樣專注，因此更容易出現不安全的行為，同時也更可能使用一些不安全的裝置和網路。
與前一年相比駭客發現企業現在一些新的破口:智慧家庭網路的攻擊成長了三倍、虛擬私人網路 (VPN) 未修補的漏洞、以及遠端桌面 (RDP) 伺服器密碼強度不足等等，這些都是駭客主要鎖定的弱點

在這瞬息萬變的威脅情勢之下，您需要的是一家值得信賴的網路資安夥伴，好讓您妥善保護四處零散的端點、網路、雲端基礎架構以及混合式環境。

「後疫情」時代的新常態，企業需要能夠涵蓋多重防護層的資安解決方案

在 2020 年期間，全球許多企業機構的網路資安風險都面臨急轉彎，駭客迅速抓住疫情的機會，攻擊居家上班模式所暴露出來的最新資安漏洞。勒索病毒 Ransomware (勒索軟體)、在家工作(WFH,Work From Home)基礎架構漏洞、利用新冠肺炎(COVID-19) 疫情為誘餌的網路釣魚郵件等等，都讓原本就已疲於奔命的 IT 資安團隊受到更大壓力。而且，當企業開始要面對「後疫情」時代的新常態，企業需要能夠涵蓋多重防護層的資安解決方案。

然而目前過度飽和的網路資安市場上充斥著各種浮誇的宣傳，您又該相信哪一家廠商？此時，獨立研究報告就很重要，它能為買家提供重要的參考依據。這也是為何趨勢科技非常高興能在全球最受尊崇的一些針對不同網路資安環境的研究報告當中一再獲得領導地位。

駭客知道你 WFH 在家上班容易分心,除了網路釣魚,還找到了哪些新破口?

繼續閱讀

「請更新付款方式」假影音平台網路釣魚, 竊信用卡個資

2021 年 07 月 02 日2021 年 07 月 06 日趨勢科技 TrendMicro

三級警戒以來盜版影音網站連結激增21倍,宅家追劇注意！
偽串流影音釣魚連結恐洩個資,瘋追劇護個資三要訣

各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

提醒您別遇到這樣掃興的事:

2016 年台灣傳出第一隻因追劇而中的勒索病毒 CERBER ,時間點是在連假期間,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 !

有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

偽串流影音釣魚連結疫發不可收拾,這次鎖定追劇族個資

根據趨勢科技統計駭客總在長假加班覬覦網友的檔案和個資,今年台灣三級警戒延長，民眾齊心宅在家防疫，許多人選擇上網追劇消磨時間，然而一不注意，恐怕就會點擊到惡意連結，將個資雙手奉上給駭客！據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 統計，光是今年上半年，已為台灣攔截高達1,470萬筆惡意網址^註一，而自中央流行疫情指揮中心宣布進入全國第三級防疫警戒後，趨勢科技防詐達人偵測到的盜版影音網站連結更是激增21倍^註二，提醒民眾宅家追劇放鬆之餘，務必多加留意，重視資安把關！

疫情期間民眾減少外出活動，居家休閒娛樂需求大增，各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子會偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

繼續閱讀