肺炎名義網絡攻擊嚴重 卡巴斯基授安全貼士

新冠肺炎 (Covid-19) 全球蔓延,遙距在家工作盛行,卻衍生了網絡安全危機。網絡安全方案供應商卡巴斯基實驗室 (Kaspersky Lab) 全球研究和分析團隊亞太區總監Vitaly Kamluk指出,以新冠肺炎疫情為名義,與Covid-19相關的網絡攻擊十分多,企業必須做好網絡安全。

電郵詐騙盛行

Vitaly Kamluk指出,今年2月、3月是以新冠肺炎疫情進行網絡攻擊的高峰期,與Covid-19相關的網絡攻擊十分多。當中電郵詐騙是最容易實現的,這就是為什麼它首先出現,然後是通過電郵、偽造服務和應用程序進行惡意軟件分發。常見的情況是黑客透過虛假電郵、退款電郵,甚至是冒充世界衛生組織承諾提供肺炎疫苗電郵,引誘收件人開啟有病毒的附件,伺機進行不法行為。

Kaspersky全球研究和分析團隊亞太區總監Vitaly Kamluk指出,「COVID」成為熱門惡意軟件詞彙,注意有「COVID」名稱的電郵附件,以免誤中陷阱。

在新冠肺炎全球大流行時期如何保護企業安全?Vitaly Kamluk有4點建議:

  1. 確保員工正在使用VPN連接到所有與工作相關的服務;
  2. 不允許一般用戶具有管理權限及在工作電腦上安裝軟件;
  3. 確保所有工作電腦運行軟件安全解決方案,並且將安全事件報告給中央伺服器;
  4. 採用雙因素驗證 (2FA)。

遠程收集取證數據

大量企業在家工作出現網絡安全缺口,當中潛伏式攻擊難以禦防及發現。為了打擊隱藏式的網絡犯罪,卡巴斯基實驗室早於2016年推出一款免費的網絡取證工具 —— Bit Scout,以遠程收集重要的司法鑑定材料,通過網絡 (或本地附加儲存) 獲得完整的數據關連性,或者遠程協助處理惡意軟件事宜。

Bitscout是免費、即時及可遙距進行,無需等待即可實時在多個系統上啟動Bitscout和分析事物,處理更多案件。

Vitaly Kamluk強調,Bitscout可以進行離線數碼取證和系統分類,查找出潛伏及針對性的入侵攻擊模式,並為終端設備提供安全訪問。Bitscout更是一款開源軟件,基於廣受歡迎的Ubuntu Linux發行版本,結合了由衆多優秀開發人員創建的取證和惡意軟件分析工具,企業可以自由地進行修改,適合不同企業的工作環境。

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。