趨勢科技近日針對全球以假冒「COVID-19」為主的資安威脅狀況進行深入調查,全球前三大的資安風險分別是垃圾郵件、惡意軟體與惡意連結。(趨勢科技提供)
〔記者陳炳宏/台北報導〕新冠肺炎疫情陸續侵襲世界各地,資安商趨勢科技近日針對全球以假冒「COVID-19」為主題的資安威脅進行深入調查顯示,全球以「COVID-19」為名引發的三大資安風險分別是垃圾郵件 (占比65.7%)、惡意軟體 (占比26.8%)、與惡意連結 (占比7.5%)。不肖分子正藉疫情爆發之際,展開復甦行動,利用疫情資訊作為釣魚手法,企圖騙取個資與金錢。
趨勢科技綜整並提醒三大必須留意的威脅現況,其中超過6成的資安威脅為垃圾郵件,全球與疫情相關的垃圾郵件大幅增加,駭客運用「COVID-19」作為信件溝通重點,甚至會將惡意軟體放在郵件附件中,誘使收件者下載 。
此外,趨勢科技研究人員也偵測到大量與「COVID-19」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,其次則是以惡意連結散播惡意的應用程式,像是前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等,誘使用戶下載惡意軟體。
受到疫情影響,許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構在遠距工作政策上,可採取包括實施雙身分認證 (2FA)、制定明確的遠距工作方針,評估遠距工作的安全性,建議讓員工使用公司的筆電,以為員工配備完善的入侵防禦和數據遺失等盜竊保護。
而資料備份部分,至少備份三份,使用兩種不同形式,其中一份備份存放在異地。在使用VPN部分,趨勢科技建議企業,應確保有足夠的VPN認證,以容納可讓員工使用的數量,並限制員工使用VPN的權限及時間。