被市場譽為資安防疫股的資安服務廠商安碁資訊(6690)今日指出,新冠疫情爆發以來,駭客的威脅持續增溫,很多假冒官方組織的名義寄出釣魚郵件,會提供「口罩實名制」、「疫情最新狀況」等相關主題,安碁資訊強調,對於來路不明的陌生郵件,千萬不要輕易點選!
根據 Dimensional Research的調查,有71%的安全專業人員表示,自疫情爆發以來,新冠肺炎相關的安全威脅或攻擊有所增加。其中網路釣魚攻擊(55%)被認為是最大的威脅,其次是宣稱提供疫情資訊或建議的惡意網站(32%),緊隨在後的則為惡意軟體(28%)及勒索軟體(19%)。
網路釣魚郵件和勒索軟體之感染,明顯成為防疫期間資安攻擊的主要型態。安碁資訊提醒,企業平日要透過資安教育訓練課程加強員工的資安意識,有些駭客利用新冠肺炎疫情,假冒官方組織的名義寄出釣魚郵件,提供「口罩實名制」、「疫情最新狀況」等相關主題,對於來路不明的陌生郵件,千萬不要輕易點選,以免造成帳密、個資的外洩風險。
此外,至於勒索病毒的防範,安碁資訊建議企業平日除了要落實資料備份以及企業營運持續計畫(BCP)外,對主機以及網頁弱點補強,並確保防毒軟體 之病毒碼即時更新,對於不明或不當網站切勿瀏覽,針對網路芳鄰的資料夾共享也避免使用,並加強身分驗證機制,密碼強度、登入位置管制等,確實保留資料存取軌跡,確保遠距辦公相關資訊與文件的機密性。
安碁資訊呼籲,企業在防疫期,資安防禦也不能鬆懈,尤其針對遠距辦必須使用SSLVPN連結至內部網路,在公共空間除了確保自身的防疫準備外,也避免使用免費Wifi網路連結,在遠距辦公作業成為的新工作樣態,如何兼顧員工辦公的機能便利與企業的資訊安全都是企業面臨的全新挑戰。
