台灣服務貿易商情網

COVID-19 促成了遠距辦公卻也增加網路攻擊

資料來源：in homeland security 來文單位：洛杉磯台貿中心、推廣三組更新日期：2020/09/15

遠距在家辦公近年來有增加的趨勢。這樣的辦公模式造福了雇主及員工。

對於雇主而言，員工的生產力和工作滿意度提高不少，員工健康狀況得到改善，並且因為地域界限被消除，人才資源大增。此外，減少了不可預期的通勤時間，也降低了員工離職率。

對於員工而言，在家工作無需通勤，從而節省了時間和金錢。此外，員工可以制定日常計劃，以增加與家人在一起的時間，改善他們的工作與生活平衡，並減少工作上的分心。

愈來愈多的人在家工作製造了更多的網路攻擊機會

新冠病毒肺炎大流行導致數百萬人在家工作，這種趨勢可能會持續下去。根據美國人口普查局 (U.S. Census Bureau)的數據，美國約有三分之一的勞動力，具備在家工作的條件。

但是，儘管遠距工作有這些好處，在家工作仍增加了公司員工成為網路攻擊受害者的風險。VMware的數據顯示 (總部位於加州的技術和創新公司) ，以Tampa市 FOX13為例，大規模數據外洩事件的發生率，接近300％。

網路安全專家警告說，由於COVID-19，這種遠距工作的轉變，創造了新的環境，使得網路攻擊大幅增加。FOX13還指出，根據聯邦調查局報告，至目前為止的網路犯罪投訴數量，幾乎等於2019年全年的總和。

使用Skype和Zoom兩個新的網路釣魚詐騙

網路安全研究人員已經發現了兩種新的網路釣魚詐騙手法，是在近期的遠距工作成長期，針對Skype和Zoom用戶。在Skype案例中，駭客使用了一種欺騙技術。這項技術涉及一名網路攻擊者，他們利用假訊息在網路上獲取某人的信任，侵入受訪者的電腦，竊取資訊並傳播惡意軟體。

在這種情況下，駭客通過網路釣魚電子郵件盜用遠距辦公員工的Skype帳戶，從而歸避Microsoft 365保護帳戶中的檢測。攻擊者杜撰了一封電子郵件，看上去與來自Skype的合法通知信非常相似。

這類型的網路攻擊中，網路犯罪分子利用公司員工，來與其他同事或管理人員進行交流。當員工點擊惡意連結後，受害者會看到模擬的Skype登錄頁面，其中包含公司商標和免責聲明，警告該平台已獲授權使用。而登錄頁面通常是欺騙網路受害者提供密碼的地方。

在Zoom的案件，網路安全研究人員確認事件透過Zoom的會議通知，進行網路釣魚和攻擊。駭客系統向員工發送一封電子郵件，要求受害者參加一場解僱的會議。然後，當他們進入偽造的Zoom頁面時，受害者的辨識憑據被盜。

研究人員表示，隨著更多的員工在遠距工作，網路犯罪分子更能抓住機會竊取訊息，類似的Zoom攻擊已經在50,000多個電子信箱中被發現。因此，當前最重要的工作是，要採取一切可能的方式來防止使用者變成受害者。

網路安全保護從使用發布工作的數據機 (work-issued computer) 和VPN開始

根據筆者在遠距工作10多年的經驗，提高網路安全性的最有效方法之一，就是使用公司提供工作專用的電腦。此策略非常有用，因為使用公司設置的虛擬專用網（VPN），遠距員工可以從公司的安全網路中，在安全加密的雲端電腦資源中瀏覽網站。

此外，使用工作專用的電腦和VPN，公司的IT部門可以更新電腦的安全作業系統，並提高整個設備的遠距網路安全性。即使未使用公司的電腦，私有VPN也是一種很好的網路安全工具。

在遠距工作期間其他提高網路安全性的方式

在遠距工作期間，可以使用多種方法來提高網路安全性。例如，應仔細檢查工作電子郵件中的發件人地址，以確定電子郵件的發件人。拼寫錯誤，收件人無法識別的名稱或公司電子郵件格式的任何更改，都表明存在潛在的惡意網路釣魚電子郵件。

當主管或同事發送的電子郵件中包含意外的附件時，最好再通過電話，與該人員聯繫，並在打開附件之前，與寄件者確認信件中含有附件。

其他有效的安全原則包括：

為了確保公司的網路安全免受威脅因素的侵害，尤其是在COVID-19導致的長時間遠距工作中，使用所有可用策略來保護私人訊息的安全非常重要。網路犯罪分子可能會利用個人訊息或私人公司訊息造成大量損失，這不僅會造成財務損失，而且會永久損害聲譽。

回上一頁回列表頁

FAQ	「會員張貼商機就是這麼簡單！」影片(約1分鐘)	貿協-新南向專區
健康產業專區	創意設計商品專區	連鎖餐飲專區
Taiwan External Trade Development Council	Taiwan Excellence	Taiwantrade
Taiwan Trade Shows	Taiwan Women’s Business Network	2024年外貿協會服務業推廣中心海內外重要活動一覽表

資訊服務商情新聞