IT業界社群及資訊平台

【網絡危機】WFH黑客有機可乘?HKIRC教路僱主僱員對抗入侵

新冠肺炎第四波疫情悄然降臨,有公司在年頭已開始推行遙距辦公(Remote Working)政策,准許員工在家工作 Work From Home(WFH),亦有公司在疫情緩和之際推行彈性上班。不過,在遠離辦公室的標準網絡安全保護網下,黑客亦蠢蠢欲動,承機以釣魚電郵及網站,以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦,入侵企業系統。香港互聯網註冊管理有限公司 (HKIRC)行政總裁黃家偉表示,企業和員工都有各自可採取的措施,去營造安全遙距辦公環境,降低資料外洩機會。

Microsoft 早前曾公布數據,指出在疫情爆發後,黑客利用全球所有人對疫情的恐懼和對資訊的渴望,藉機發動網絡攻擊,特別是遭受疫情重創的國家及地區,成功發動攻擊更現上升趨勢;全球每天數以百萬計的針對性網絡釣魚郵件中,大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時,因應遙距辦公措施,不少企業未有制定相關指引,讓員工注意風險,HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果,只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),而員工亦缺乏網絡安全意識相關的訓練,僅 30% 個人受訪者曾受過這類培訓。

籲以VPN連線 切勿連接公眾Wi-Fi

欠缺使用守則,會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況,黃家偉建議,培訓可從人、系統、政策三方面入手:在人方面,要提醒員工注意 Wi-Fi 的安全,避免使用如咖啡店的公共 Wi-Fi;在系統方面,要讓員工學懂如何用 VPN 和安全使用外部雲端系統;在政策方面,要禁止員工使用未經加密的 USB 或其他外置儲存裝置,並且不能使用個人電郵信箱寄發公司文件。黃提到,三個方向中以人最易出事,「因為員工或會誤開釣魚郵件及接觸到惡意軟件,倘不懂處理而開啟,便會令全公司中招。」

公司應提供電腦 系統設多重認證登入

企業除了可在政策上可以指導員工外,也需從硬件著手,例如提供 VPN 設備保障網絡安全,設置多重認證(Multi-factor Authentication, MFA) 系統阻隔外人進入,並為員工提供電腦,讓他們不用使用自己的電腦,增加資料外洩風險。

視像會議應設密碼 防止外人白撞竊聽

因應遙距辦公的狀況,無論對外抑或對內溝通,都需要使用各類應用工具,例如視像會議工具、電子郵箱或遠端桌面等,企業很多時會擔憂在遙距辦公時,因使用遙距工作軟件,令企業資料曝露於網絡危機之中,黑客或從釣魚電郵或網站等途徑偷取密碼,造成公司內部機密或客戶資料洩漏。黃家偉提醒,在用視像會議系統開會時,應為會議設置密碼,避免有其他人闖入會議;在使用電子郵箱時,收發文件應用加密方式傳送,以免被偷資料;而在使用遠端桌面時,應盡量使用公司電腦並以 VPN 連線,切忌使用公眾 Wi-Fi。

企業宜向員工多作網絡攻擊相關培訓

談到本港企業應對網絡安全問題的做法,黃家偉坦言,本港的中小企在這方面做得比較慢,無論是培訓或是對遙距使用公司系統的指引,也有很大的改善空間。他認為,公司可考慮作定期培訓,教育員工如何應對網絡攻擊,由其是在人方面,「一不留神便會誤將密碼給了別人。例如勒索軟件同一般電郵看上去是一模一樣,也難以攔截。」。他指同時亦要加強多重防護,可以用多重認證措施,另外亦要留意使用雲端服務的安全性,以及有否做足加密措施。