肺炎名義網絡攻擊嚴重 卡巴斯基授安全貼士

新冠肺炎 (Covid-19) 全球蔓延，遙距在家工作盛行，卻衍生了網絡安全危機。網絡安全方案供應商卡巴斯基實驗室 (Kaspersky Lab) 全球研究和分析團隊亞太區總監Vitaly Kamluk指出，以新冠肺炎疫情為名義，與Covid-19相關的網絡攻擊十分多，企業必須做好網絡安全。

電郵詐騙盛行

Vitaly Kamluk指出，今年2月、3月是以新冠肺炎疫情進行網絡攻擊的高峰期，與Covid-19相關的網絡攻擊十分多。當中電郵詐騙是最容易實現的，這就是為什麼它首先出現，然後是通過電郵、偽造服務和應用程序進行惡意軟件分發。常見的情況是黑客透過虛假電郵、退款電郵，甚至是冒充世界衛生組織承諾提供肺炎疫苗電郵，引誘收件人開啟有病毒的附件，伺機進行不法行為。

在新冠肺炎全球大流行時期如何保護企業安全？Vitaly Kamluk有4點建議：

1. 確保員工正在使用VPN連接到所有與工作相關的服務；
2. 不允許一般用戶具有管理權限及在工作電腦上安裝軟件；
3. 確保所有工作電腦運行軟件安全解決方案，並且將安全事件報告給中央伺服器；
4. 採用雙因素驗證 (2FA)。

遠程收集取證數據

大量企業在家工作出現網絡安全缺口，當中潛伏式攻擊難以禦防及發現。為了打擊隱藏式的網絡犯罪，卡巴斯基實驗室早於2016年推出一款免費的網絡取證工具 —— Bit Scout，以遠程收集重要的司法鑑定材料，通過網絡 (或本地附加儲存) 獲得完整的數據關連性，或者遠程協助處理惡意軟件事宜。

Vitaly Kamluk強調，Bitscout可以進行離線數碼取證和系統分類，查找出潛伏及針對性的入侵攻擊模式，並為終端設備提供安全訪問。Bitscout更是一款開源軟件，基於廣受歡迎的Ubuntu Linux發行版本，結合了由衆多優秀開發人員創建的取證和惡意軟件分析工具，企業可以自由地進行修改，適合不同企業的工作環境。