Fortinet:企業需作好準備應對遙距工作的網絡攻擊

自動化網絡保安服務案供應商Fortinet，指出FortiGuard Labs發現與新型冠狀病毒（COVID-19）相關的網絡攻擊與日俱增。企業主管應該採取措施保護員工，以保障設備及家居網絡安全，並實行「網絡社交隔離」。

重大社會事件往往是引發新網絡威脅的催化劑，一些黑客會趁機發動攻擊。當前的COVID-19情況也不例外。網絡罪犯知道，企業在重大事件快速過渡期，營運可能會受影響。在急於確保業務連續性時，企業可能會忽略諸如網絡安全協議之類的事宜，犯罪分子亦會尋找任何由疏忽引起的安全漏洞。因此，Fortinet發現了數量驚人的新網絡威脅。

網絡罪犯利用快速轉變的數碼世界犯罪

在家工作、遠程學習、遠程聯繫、多人遊戲、在線聊天室、社交媒體、串流音樂及視頻，都是網絡犯罪的最佳時機。更糟的是，許多在家工作的員工只能以個人設備連接到公司網絡，缺乏桌面安全以及端點保護方案。犯罪份子亦能透過家庭物聯網設備（例如，數碼相機、智能設備和智能家庭工具）獲取訪問權限。

目前為至，FortiGuard Labs發現每天約有600個新的網絡釣魚詐騙項目。 許多詐騙旨在恐嚇或假裝提供重要的訊息。 從監察黑網（Dark Web）亦可發現大量有關疫症詐騙、金融詐騙，甚至新手罪犯的詐騙廣告。

網絡釣魚詐騙只是攻擊的開始

大多數網絡釣魚攻擊都包含惡意載荷（Payloads），當中包括勒索軟件、病毒、能夠讓犯罪分子遠程訪問終端系統的遠端存取木馬程式（RAT），甚至是遠端桌面協定（RDP）的漏洞。如果員工的設備受到入侵，這些惡意載荷將成為外界入侵組織核心網絡的渠道。

電腦病毒突然爆發

FortiGuard還發現電腦病毒的個案顯著增加，這些病毒通常都包含在惡意網絡釣魚附件中。FortiGuard的數據顯示，2020年第一季與2019年同期相比，1月、2月及3月份的病毒個案分別增加了17％、52％及131％。在同一期間，使用比較傳統的攻擊方法，例如殭屍網絡和基於IPS觸發器的個案有所下降，這似乎顯示網絡犯罪分子正在調整其攻擊策略，以利用當前的危機達到目的。

企業可透過保持網絡社交距離來保護其設備和家庭網絡安全，既可識別風險亦可避免網絡威脅。以下為一些要訣，以供參考。

• 教育遙距工作員工和其家人網絡釣魚活動和惡意網站的威脅，並對要求敏感資料和財務交易的電郵或文字訊息保持警覺。
• 確保遙距工作員工擁有一個免費的FortiClient VPN 解決方案。 如有進一步的保安需求， 企業可考慮採用FortiEDR 以檢測並解除端點設備上的實時威脅。

• 確保瀏覽器、流動裝置及電腦系統已更新及配備最新的防護。在按下超連結前，先將鼠標懸停在連結上，檢查超連的來源。
• 採用多重要驗證保護敏感系統和資料庫。除了可使用 FortiToken 及FortiAuthenticator 啟動多重驗證和單一登入之外，企業還可以在現有的FortiGate設備進行可擴展的VPN終止和流量檢查。

• 切勿在多個帳戶和設備中重用密碼。 密碼的獨特性和複雜性在防範網絡風險中至為重要
• 檢查其他安全工具。 確保電子郵件能夠安全檢測和過濾出網絡釣魚攻擊和垃圾郵件，並消除惡意附件。 FortiMail提供了強大的數據保護功能避免數據丟失。在NSS Labs的獨立測試中，FortiMail能夠零誤報，並百分點\百檢測具有的網絡釣魚攻擊的郵件。