有黑市販售大量連接本地企業電腦的遠端桌面帳號。
疫症大流行逼使企業迎戰數碼化轉型,今年網絡攻擊卻有上升趨勢,網絡保安不完善的中小企更易暴露於危機之中。資訊科技業界留意到黑客看準企業員工在家工作、IT人員未及即時阻截釣魚攻擊的契機,以視像會議軟件邀請的假連結誘騙用戶點擊,企圖攻入公司電腦。網絡保安專家更發現,黑市正販售大量連接本地企業電腦的遠端桌面帳號,反映在家工作的網絡漏洞處處,建議除了各種軟硬件、系統供應商提升保安水平,政府亦應加強市民的信息安全意識,避免黑客有機可乘。
美國聯邦調查局及以色列資訊安全公司Radware發現,勒索式的分散式服務阻斷攻擊RDoS正席捲全球,8月起全球逾千家企業收到勒索信件。香港電腦保安事故協調中心早前亦發表《2020上半年香港保安觀察報告》,指今年上半年網絡保安事件上升,其中Zoom等視像會議軟件吸引黑客利用軟件漏洞,騎劫欠缺安全設定的網上會議,藉以散布惡意信息及竊取用戶資料。
疫症驅使企業員工在家工作,網絡攻擊有上升趨勢,保安危機隨之而增。
該報告又提到港企因疫情走向數碼化轉型,受到網絡攻擊的機會隨之增加,兩項升幅最明顯的網絡保安事故,即網頁塗改、網絡釣魚分別按年上升逾九成及五成,值得一提後者於疫情下出現新手法,有黑客以肺炎為題的域名及電郵,甚至出現仿冒疾病管理預防控制中心網站,誘騙用戶點擊再進行網絡入侵。
網絡保安公司趨勢科技港澳區顧問總監李浩然指出,其公司上半年共攔截逾200億次網絡威脅,當中九成三是經由電郵發放,而疫情下市民在家工作須使用虛擬私人網絡(VPN)、雲端服務,以及免費視像會議程式,也引發資訊保安隱憂,「在家工作時主要以電郵溝通,包括處理一般工作、發放視像會議邀請連結等,有些黑客趁機編製出假連結,以便入侵電腦系統。」
資料圖片
李浩然解釋,在家工作人士通常使用家中電腦,再通過VPN遙距控制公司電腦工作,但由於家用電腦通常使用較舊的軟件、較少定期更新,故讓黑客有機可乘,「對黑客而言,家用電腦的用家資料不太值錢,他們只是想入侵軟件『後門』,有機會潛伏一段時間,當用家連接至公司電腦時,黑客便能入侵企業電腦系統。」他留意到,黑市正販賣大量遠端桌面帳號,每個索價約11美元,「有些是寫上香港的IP地址。」
資訊科技商會榮譽會長方保僑坦言,釣魚攻擊一直存在,如今用戶為了遙距控制電腦,長期連接網絡不會關機,若公司電腦防火系統出問題及受到外來攻擊,同獲安排在家工作的IT員工未能即時解決問題,有機會令病毒蔓延更廣,「即時斷網是IT人員的慣常處理辦法,但目前做法只可遙距關閉該部電腦的網絡連接,最後他們都要回公司處理,當下亦未知是否已阻截黑客在其他電腦散播病毒。」
資訊科技商會榮譽會長方保僑。資料圖片
大企業的網絡保安系統較完善,疫情前已投放資源應對網絡攻擊,故推行在家工作時,有更多資源維持網絡保安。資訊保安公司Nexusguard Consulting行政總裁龐博文指出,一些大型金融機構如銀行,在推行在家工作時不惜工本,除了會向員工派發手提電腦,員工在家連接家用WiFi、使用VPN等遙距方式,均須由公司電腦部門把關,提防黑客入侵,「員工在家工作後回公司,我們亦會先為其電腦『淨身』,才容許連接公司系統。」
反觀中小企投放的IT資源較少,又慣用免費軟件,龐博文不諱言,中小型公司推行在家工作,較少投資加設加密渠道,即使有購買防火牆等系統,未必每名中小企員工也懂得使用,「一旦使用不當,便有機會向黑客暴露攻擊面。」
疫情加速企業科技轉型,惟龐博文認為,市民的信息安全意識未有相應提升,「疫情下軟硬件、系統供應商雖已提升保安水平,但如果用家欠缺相關知識,情況就如不懂駕駛的人在駕駛一輛性能良好的車。」他續指,網絡安全是全球均需面對的問題,故建議港府加強信息安全普及教育,包括與業界合作到中學、社區推廣,減低市民受網絡攻擊的機會。
李浩然則認為,全球預防感染新冠肺炎時均會戴口罩、勤洗手,其實電腦病毒亦可有效預防,建議各行各業必須加強員工培訓,例如提醒員工定期更新電腦系統、提升使用密碼的強度,「使用免費電郵服務時,亦應盡用其雙重認證功能,保護電郵帳戶。」
本港企業長年暴露於入侵風險,惟Waysapp業務總監溫先生指,企業對網絡保安所投放的資源有限,近年始有更多中小企客戶在其建議下為公司網頁領取認證,IT服務供應商只能盡量提醒他們緊記為防火牆、軟件升級。為減低網絡保安漏洞,方保僑認為,企業以往每隔三個月至半年便應進行網絡風險檢查,但因應網絡攻擊有上升趨勢,檢查的頻密度須進一步加強,「黑客攻擊已變成一種風土病,假若無法阻斷會為公司運作帶來很大挑戰。」
