2020年新冠肺炎病毒蔓延全球,歐美企業在嚴峻的疫情下以居家辦公降低群聚風險,台灣因防疫得宜,多數仍維持正常上班。但今 (2021) 年 5 月本土疫情爆發,國內企業為因應疫情緊急採取居家辦公,資安防護是否到位,儼然成為企業急需關注的議題。根據軟體業者 Check Point 調查,今年 4~5 月,亞太地區網路攻擊月增 53%,其中台灣排名第 5、月增 17%,凸顯居家辦公下,企業加強資安防護的重要性。
臺灣科技大學資訊管理系系主任 查士朝教授 。(圖/蔡雨婷攝影)
臺科大資管系系主任查士朝指出,去年全年國外企業多採居家辦公,已有統計數據顯示居家辦公已成為駭客資安攻擊一大目標。查士朝解釋,居家辦公情境下,民眾常一邊以家中電腦收信,一邊以企業虛擬專用網路(Virtual Private Network,VPN)連接公司內部網路工作,直接帶來釣魚郵件或惡意軟體的潛在威脅。若是家用電腦防護機制不足,無意間即可能透過 VPN 連線,將駭客「帶回」公司。
查士朝說,以防護嚴密程度來看,國內資安防護做得最好的當屬財政資訊中心、健保資料庫。這些單位控管民眾重要個資,資安防護嚴密,設置高規格的實體安全隔離機制,系統也不會與外界連網,防護程度相對嚴密。一般企業雖無做到類似封閉的環境,但仍有基本的實體門禁及網路安全機制,然而,居家辦公「這些機制都沒有」。
企業電腦多半配備防毒軟體,可以作為防範駭客社交攻擊的第一道防線,但員工家用電腦很可能都沒有裝。加上疫情期間,民眾更常依賴社交媒體交換疫情、疫苗相關訊息,駭客可能丟個釣魚網站就上鉤了。「居家辦公較好的解方是企業提供員工工作用電腦,但這受限於企業經費」,查士朝解釋。
其次,居家連網也是資安一大議題,查士朝指出,一般人不一定會常更新居家無線網路設備,但如果無線網路設備久未更新,安全協定可能出現漏洞,成為駭客攻擊一大破口。
查士朝解釋,駭客入侵辦公電腦後,會透過 VPN 連線潛入企業內部網路,再透過橫向攻擊尋找管理員權限,竊取公司機密文件。
遠距辦公面臨的 5 個潛在資安威脅。(圖/查士朝教授提供)
雖然 VPN 連線是企業居家辦公常用方式,但查士朝直言,「這是最簡單但也最不安全的做法」,民眾透過 VPN 連回公司,變成公司內的一台電腦可以直接存取公司所有資源,可能引發資料外流危機。較好的作法是限制存取對象,或針對存有重要資訊電腦設置防護機制。
查士朝建議,若要有較好的防護可以參考國內金融業常見作法設置「VPI(虛擬桌面)」,員工連線回公司都必須經過線上檢查,合格後才能連線到虛擬桌面,且虛擬桌面同步紀錄員工操作內容,防範資料外流,但這取決於企業對於資安重視、資源投入程度。
然而國內 97% 為中小企業,以毛利率 1% 計算,「花 1 萬塊等於要賺 100 萬」,中小企業多難以支應大量財力投入資安防護;對此,查士朝建議,企業可以先盤點重要資料、系統並集中管理,將資源優先用於維護相關系統,確保資料安全性。
除了外部駭客,內賊也是一項隱憂。查士朝認為,若有心人士要竊密,各式手法防不勝防,居家辦公環境下,包含螢幕錄影、側錄等都是可能方法,建議重要的機密資料要限制公司內部存取,減少相關風險。
查士朝指出,除了攻擊企業之外,駭客針對企業資安防護較為嚴密的產業,如因金管會要求資安防護程度較佳的金融業,會轉而攻擊企業終端使用者(End user)。今年以來台新、國泰等國內大型知名銀行,接連傳出用戶收到詐騙簡訊,在釣魚網站中輸入帳戶資料,導致戶頭遭駭,面臨金錢損失。駭客除了運用釣魚網站竊取個資之外,「撞庫」(即利用詐騙拿到的同一組帳號、密碼在不同企業資料庫間測試)也是駭客竊取民眾資料的常見手法。
面對無差別式的社交攻擊,民眾最好的防範方法是不要輕易點擊陌生連結,並維持手機、筆電等裝置系統更新至最新版本。透過企業與使用者雙方加強資安防範,才可能避免多樣化資安威脅造成的損失。