許多機構、企業為防疫,紛紛要求員工居家遠距辦公,專家強調,要注意資安環節,別成為駭客眼中的肥羊。(情境照,資策會提供)
資策會資安所副所長吳建興,提醒在家遠距工作者,更應注意資安防護。(資策會提供)
〔記者陳炳宏/台北報導〕新冠肺炎疫情引發民眾憂心,恐慌成為駭客眼中的的好時機,資策會資安所副所長吳建興提出警告,駭客正在利用民眾恐慌心態、透過社交社群漏洞,進行各種攻擊行為,比如包括透過社交工程攻擊(Social Engineering)來做攻擊,尤其不少機構為防疫開始要求員工居家上班,但公、私混合的複雜環境,恐成為駭客眼中肥羊。
吳建興指出,在企業上班,資訊環境常有嚴謹的資安政策把關,但家中公、私混合環境,一般人資安觀念較不足,包括家中工作電腦設備、遠距工作的連網環境、協作平台雲端工作環境、資料儲存應用等,每個重要環節都要特別注意,尤其許多遠距工作者,都會透過虛擬私有網路(VPN)建立與公司連網的安全通道,但去年傳出VPN藏資安漏洞遭破解,因此使用前先得更新VPN軟體版本才安全。
此外,如果使用的是家中電腦,也要做好基本的防駭、防毒措施,而資料儲存備份也需更加嚴謹,儘量少用隨身碟存取電腦,重要的機密資料應加密儲存,吳建興特別強調,很多人把公司密碼儲存在家裡電腦,萬一防毒軟體病毒碼、或作業系統沒隨時更新,機密資料、公司重要金鑰就全都成駭客的囊中物,他建議企業最好還是提供員工一台辦公專用的電腦來加強管控。
而一般家中申請寬頻時,業者也會提供免費無線路由器,吳建興強調,別因為怕麻煩而使用好記的資訊當連線密碼,尤其有些業者配合的外包商,為方便日後維修,會使用申請電話當密碼,很容易就被有心人士入侵。
另外,遠距辦公常會使用雲端協作平台,難免有些文件要跟同事或合作夥伴共同編輯,吳建興提醒,雲端權限設定要更嚴謹,尤其常發生文件編輯權限打開後忘記關閉,或存取權限過大,往往成為洩密的來源,而在家辦公時,也是最容易成為駭客鎖定的目標,因此任何郵件的收取都要更小心,企業應該加強教育員工如何辨識惡意攻擊信件。