駭客盯上居家辦公漏洞 調查：台灣網路攻擊次數增加17%

全球資安大廠Check Point近期研究指出，今年4~5月亞太區網路攻擊次數增加了53%，台灣增加17%，為亞太區增幅排名第五。Check Point表示，近期亞太地區開始實施新一波居家辦公計畫，意味著攻擊者有更多安全漏洞可以利用，且當攻擊成功率越高將引起「滾雪球效應」，吸引更多攻擊者鎖定該區域。

Check Point報告顯示，亞太區5月網路攻擊數量與去年同期相比驟增168%，平均每間企業每周遭到1,245次攻擊；成長最多的惡意軟體類型是勒索軟體，以及遠端存取木馬（RAT）。其中，台灣5月平均每周遭攻擊2,523次，與今年其他月分相比增加了17%，亞太區排名第五。

其他國家如日本5月平均每周遭攻擊558次，增幅40%為亞太區第一，個別案例如交友軟體Omiai伺服器遭攻擊，170多萬使用者的個人資料外洩；印尼5月平均每周遭攻擊3,311次，增幅40%為亞太區第三，印度達美樂近期因網路攻擊，1.8億使用者資料被放在暗網上兜售。

Check Point建議，企業應具備新型態資安思維，例如隨時保持安全狀態，即時在所有系統和軟體中安裝最新修補程式，同時進行分段防護，在區段間安裝防火牆和入侵預防系統，防止病毒在整個網路中傳播；並要全面考慮所有攻擊手法，包括網路、行動裝置、雲端、終端及IoT設備，採用資安工具提前防禦網路攻擊。

對內則採取最低權限存取原則，賦予使用者和軟體最低權限存取權，無須讓所有使用者在其PC上擁有管理員許可權；對外隨時獲取最新威脅情報，以主動阻止威脅。

對於一般消費者，Check Point建議，應檢查收件匣中完整電子郵件地址，注意拼寫錯誤的超連結；不要直接點擊電子郵件中的網址，使用 Google搜尋頁面中的連結確認網址真實性；當帳戶資訊或電匯指示出現任何變化時，採用雙重身份驗證；切勿將登錄憑證或個人資訊回傳至簡訊或電子郵件。

此外，也建議採用進階網路安全解決方案，防護行動裝置及終端裝置的網頁瀏覽，並即時更新所有軟體及系統。

Check Point也補充，若曾經消費的公司遭到網路攻擊導致個人資訊可能外洩，建議消費者盡量改用雙重身分驗證，並格外警惕電子郵件及簡訊中的連結；也建議在裝置中安裝安全軟體，以抵禦惡意軟體攻擊及資料外洩，安全造訪網站和進行線上交易。