新冠疫情下公司實行在家工作(Work from Home),網購亦成為消費新趨勢,然而這種模式轉變卻成為黑客的絕佳機會。在疫情期間,黑客曾利用社交工程(Social Engineering )、網絡釣魚(Phishing)或其他方法向不同企業勒索數百萬美元,公司資訊安全絕對不能掉以輕心。
全球網絡安全問題
全球網絡安全問題一直增長,加上受疫情影響,個人、企業甚至政府均實施在家工作。員工只要在家中連接互聯網,就為黑客和網絡犯罪分子提供詐騙、利用間諜軟體監控及竊取資料的機會。
根據Verizon去年發表的《Verizon 2021 數據失竊調查報告》,疫情期間數據外洩導致的金錢損失中位數為21,659美元,這類事故的損失由800美元至超過650,000美元不等,不過只有5%成功攻擊導致超過100萬美元或以上損失。當中近85%的資料外洩事件牽涉詐騙而非電腦數據出錯。儘管詐騙技術因行業而異,但近61%是因為網絡釣魚引致。
網絡犯罪分子如何在疫情下中改變?
在疫情期間,有幾個因素導致網絡攻擊盛行,儘管很多公司使用電子郵件防護方案以阻止網絡釣魚,但電子郵件系統仍然經常受到黑客攻擊,意味著黑客可以未經授權入侵公司網絡發動攻擊。去年就有近36%企業遭受的網絡攻擊涉及網絡釣魚,比2020年增加11%。
勒索軟件(Ransomware)在網絡犯罪分子中非常流行,是一款惡意軟件威脅公司支付贖金,否則公開他們的私人數據。很多黑客工具亦為此目標而簡化,令黑客不再需要靠編製程式進行勒索,成為一種簡單賺錢方法。在疫情前,黑客需要投入大量資源和時間尋找新目標,但現在他們可以輕鬆租用或購買勒索軟件,令這類型攻擊有上升趨勢。
網絡安全對不同行業有何影響?
零售、金融、公共行政及醫療管理這些行業的員工特別受黑客歡迎。Verizon發現,過去兩年來,保險及金融服務部門所面對的網絡釣魚和勒索軟件攻擊數目增幅最大。將私人資料傳給黑客的詐騙受害者之中,金融服務業佔整體55%。目前憑證填充(Credential Stuffing)及竊取憑證攻擊亦很常見,這種攻擊透過從一網站盜取態證並用來入侵另一網站的帳戶。
另外醫療系統在疫情期間也經常成為黑客目標。因為醫療系統面對龐大壓力,加上多數醫院的資訊系統老化,根據Verizon的報告,醫療系統中出現的數據外洩事件大多是人為失誤造成。
如何保障自己免受黑客攻擊?
對於日新月異的網絡攻擊,最重要是防患於未然,採取預防措施減少數據外洩的風險,例如:
- 盡量不要重複使用密碼並為每個站點創建單獨的密碼。您還可以使用密碼管理器來存儲每個站點的唯一密碼。
- 訪問牽涉敏感數據的網站(例如:購物網站、網上銀行、社交媒體等)之前應連接VPN。假若在內地工作的話,可參考由Wizcase評測最佳的中國VPN。
- 所有電子郵件、工作網站及社交媒體啟用雙重認證。
- 黑客經常利用系統及軟件漏洞入侵,因此應經常更新系統及軟件至最新版本。
- 不宜在網絡公開太多個人資訊,因為黑客只需靠幾項資料,就可以取得更多重要數據。
*本文部份內容由客戶提供
這篇文章 疫情下黑客攻擊激增4行業成重災區 網絡安全不容忽視 最早出現於 TechApple.com。