【e-zone 專訊】隨著全球新冠肺炎在全球的確診數字上升,以此為主題的網絡風險不停上升。Kaspersky 亞太區研究部門總監 Vitaly Kamluk 表示,數月前在歐美地區政府開始隔離政策,人們在家工作與生活時間拉長之後,的確是有不同的惡意軟件入侵高峰時段出現,但隨著周末外出時間,攻擊密度卻會回落。
- 隔離政策變惡意軟件入侵高峰
- 黑客植入勒索軟件
在這段期間有各種以 COVID-19 為主題的詐騙網站、電郵甚至軟件出現,其中數個最常見手段,就是仿冒政府、新聞機構,甚至防疫物資購物資訊,引誘用戶登入問題網站,其最終目的都是以植入惡意程式,甚至勒索軟件圖利;另外一直在全球各地活躍的 APT(Advanced Persistent Threat;進階持續性滲透攻擊)攻擊亦未有停止。
【相關報道】企業漠視流動保安 承受風險或高兩倍
Kamluk 擔心在新冠肺炎疫情期間或會有企業希望節省營運成本,而減少網絡保安支出。他建議企業要確認每位用戶使用的設備,除要安裝好防毒軟件與 EDR(端點偵測及回應;Endpoint Detection and Response)方案之外,更要實現 2FA(兩步認證)的登入機制。假如 IT 資源容許,企業更應自行建立視像通訊(VC)用伺服器平台,而非依賴公開與免費的服務。
【相關報道】Zoom資訊保安醜聞越揭越多 Google出手禁員工使用
Source:ezone.hk