網絡保安服務案供應商Fortinet(納斯達克:FTNT),指出FortiGuard Labs發現與新型冠狀病毒(COVID-19)相關的網絡攻擊與日俱增。企業主管應該採取措施保護員工,以保障設備及家居網絡安全,並實行「網絡社交隔離」。
重大社會事件往往是引發新網絡威脅的催化劑,一些黑客會趁機發動攻擊。當前的COVID-19情況也不例外。網絡罪犯知道,企業在重大事件快速過渡期,營運可能會受影響。在急於確保業務連續性時,企業可能會忽略諸如網絡安全協議之類的事宜,犯罪分子亦會尋找任何由疏忽引起的安全漏洞。因此,Fortinet發現了數量驚人的新網絡威脅。
網絡罪犯利用快速轉變的數碼世界犯罪
在家工作、遠程學習、遠程聯繫、多人遊戲、在線聊天室、社交媒體、串流音樂及視頻,都是網絡犯罪的最佳時機。更糟的是,許多在家工作的員工只能以個人設備連接到公司網絡,缺乏桌面安全以及端點保護方案。犯罪份子亦能透過家庭物聯網設備(例如,數碼相機、智能設備和智能家庭工具)獲取訪問權限。
目前為至,FortiGuard Labs發現每天約有600個新的網絡釣魚詐騙項目。 許多詐騙旨在恐嚇或假裝提供重要的訊息。 從監察黑網(Dark Web)亦可發現大量有關疫症詐騙、金融詐騙,甚至新手罪犯的詐騙廣告。
網絡釣魚詐騙只是攻擊的開始
大多數網絡釣魚攻擊都包含惡意載荷(Payloads),當中包括勒索軟件、病毒、能夠讓犯罪分子遠程訪問終端系統的遠端存取木馬程式(RAT),甚至是遠端桌面協定(RDP)的漏洞。如果員工的設備受到入侵,這些惡意載荷將成為外界入侵組織核心網絡的渠道。
電腦病毒突然爆發
FortiGuard還發現電腦病毒的個案顯著增加,這些病毒通常都包含在惡意網絡釣魚附件中。FortiGuard的數據顯示,2020年第一季與2019年同期相比,1月、2月及3月份的病毒個案分別增加了17%、52%及131%。在同一期間,使用比較傳統的攻擊方法,例如殭屍網絡和基於IPS觸發器的個案有所下降,這似乎顯示網絡犯罪分子正在調整其攻擊策略,以利用當前的危機達到目的。
企業可透過保持網絡社交距離來保護其設備和家庭網絡安全,既可識別風險亦可避免網絡威脅。以下為一些要訣,以供參考。
- 教育遙距工作員工和其家人網絡釣魚活動和惡意網站的威脅,並對要求敏感資料和財務交易的電郵或文字訊息保持警覺。
- 確保遙距工作員工擁有一個免費的FortiClient VPN 解決方案。 如有進一步的保安需求, 企業可考慮採用FortiEDR 以檢測並解除端點設備上的實時威脅。
- 確保瀏覽器、流動裝置及電腦系統已更新及配備最新的防護。在按下超連結前,先將鼠標懸停在連結上,檢查超連的來源。
- 採用多重要驗證保護敏感系統和資料庫。除了可使用 FortiToken 及FortiAuthenticator 啟動多重驗證和單一登入之外,企業還可以在現有的FortiGate設備進行可擴展的VPN終止和流量檢查。
- 切勿在多個帳戶和設備中重用密碼。 密碼的獨特性和複雜性在防範網絡風險中至為重要
- 檢查其他安全工具。 確保電子郵件能夠安全檢測和過濾出網絡釣魚攻擊和垃圾郵件,並消除惡意附件。 FortiMail提供了強大的數據保護功能避免數據丟失。在NSS Labs的獨立測試中,FortiMail能夠零誤報,並百分點百檢測具有的網絡釣魚攻擊的郵件。
了解網絡風險是重要的第一步。 由於企業的營運和業務持續性都是重中之重, 網絡罪犯很容易利用這個危機謀取個人利益。
這篇文章 Fortinet:企業需為針對遙距工作日益增長的網絡攻擊作好準備 最早出現於 TechApple.com。