【名家教路】疫下新常態-資安趨勢與 3 個解決方案
踏入 11 月,大家開始籌備年度總結&明年展望,各行各業主題,肯定離不開疫情新常態。資安服務平台 Fortinet 的 Chief of Security Insights and Global Threat Alliance Derek Manky 搶先出閘,以《Back to Basic》為重心,總結疫情下黑客動向與企業 3 個趨吉避凶方法。
每逢社會動盪,都係黑客好機會,研究團隊發現在疫情下,資安攻擊顯著上升,遠程工作安排下衍生很多漏洞,包括缺乏資安保護的家用網絡與電腦,應接不暇的 IT 團隊等。這些漏洞,甚至讓黑客可以循環再用古舊手法攻擊網絡,竊取珍貴資料。單單在 4 月,FBI 每日接獲 3,000 至 4,000 宗美國企業資安舉報,比平日 1,000 宗多出幾倍。資安研究團隊深明全球性注目大事催化新威脅,世界盃、奧運、美國總統大選都是好例子,若事件本身帶有危險性,漏洞更顯著。FortiGuard Labs 發現,疫情下大幅增加了木馬程式、勒索程式與竊取資料等攻擊,4 月 2 日單日有 330 宗圍繞 COVID-19 的獨立攻擊,創下單日最多紀錄;整個 4 月共 4,250 宗 COVID-19 的獨立攻擊,為有紀錄以來最高月份,隨後慢慢回落至 5 月的 3,590 宗和 6 月的 2,841 宗。惡意電郵內通常有 .DOCX 或 .PDF 惡意附件,當中以勒索程式為主。
Social Engineering
針對疫情誘發的恐懼、醫療裝備與物資短缺,研究團隊發現疫情下醫療機構、相關裝備生產商、醫療保險公司等相繼成為攻擊對象,美國疾控中心(CDC)與世界衛生組織(WHO)在 4 月接獲最多舉報,犯罪分子冒認該組織致電或發電郵,企圖行騙。騙徒通過電話假扮募捐或販賣醫療物資,釣魚攻擊則模擬供應物資訂單或最新醫療情報,企圖讓事主啟動惡意程式或網站,騙取資訊或進行勒索。
Spear-Phishing
Generic 攻擊外,疫情下催生精準攻擊,特別係以醫療物資短缺為由。其中一個個案,黑客表面查詢對應 COVID-19 的醫療物資存貨量與價錢,實質企圖破壞救援物資供應鍊。為營造逼切性與像真度,黑客係電郵內強調事前已致電事主不果。可幸的是,電郵內有太多錯字,就連標題內的 Inquiry on Medial Supplies 也有錯漏,甚至附件標題同樣有錯字。串錯字與文法錯誤是黑客常犯的低級錯誤,如果收到有類似情況的電郵內容,便要多加留神。
Remote Work
疫情下全球封城,網絡一下子充斥資安保護不足電子裝置,每個家庭平均有兩位成員透過家中網絡遠程工作,再加上兒童透過視頻上課或連線打機、煲劇或視像聊天等,對黑客而言何謂是「無間放題」。疫情高速改變工作模式,企業未必有足夠手提電腦提供,員工需要用手機登入企業內聯網,而甚少人關注手機的資安風險。上述例子固然令黑客有機可乘,更關鍵的是近乎不設防的家居網絡。黑客可透過網絡連線的遊戲機或 IoT 入侵 Wi-Fi ,繼而侵入遠程工作電子裝置,從而潛入企業內聯網。即使員工察覺事態不尋常,但 IT 同事只能透過電話遙距指揮員工自救,成效不彰,最後員工被逼線下工作,直至問題解決。
Back to Basics
IT 部門在疫情下很被動,工作量同難度齊齊大增,防護網無可能無限伸延到每個員工的家居。Derek Manky 提出以下 3 個重點,助企業應對資安新常態:
1.Cybersecurity Hygiene
時常檢查所用的防毒程式是否有更新,一有新 Update 就要了解更新內容,有需要便立即更新。如果所用裝置不支援更新,就要自行衡量風險,選擇是否更換裝置或防毒程式。
2.Critical Security Technology
最有效的防禦手法是排除風險因素,IT 團隊要確保電郵與瀏覽工具的防火牆有 Sandbox 與 Content Disarm and Recovery (CDR)技術,可辨識並阻截特定檔案類型,包括釣魚電郵。另外,建議團隊在員工上網裝置安裝 Endpoint Detection and Reponse(EDR)程式,過濾可疑郵件與網站。
3.End User Training
全體員工需要接受 Spear Phishing 攻擊應對講座,再三提醒不要開啟陌生電郵附件。另外任何社會大事促成的 Social Engineering 攻擊都要向全體員工發出警示,IT 團隊亦要假扮黑客,定期測試員工的警覺性。
以上 3 點,有沒有疫情都應該做足,而若果員工們配合,就算遠程工作也可大大減低黑客入侵可能。雖然不能完全防禦,但黑客不會捨易取難。
