肺炎疫情已肆虐數月,在這段時間,除了改變了市民的生活模式,同時也改變了公司的營運模式,亦因如此,有不少老闆希望了解疫情對企業安全的影響。網絡安全解決方案供應商 Check Point 公布由 Dimensional Research 進行的一項最新調查的結果,結果顯示企業工作方式快速變化,人們對疫情的擔憂正廣泛蔓延,網絡犯罪分子藉此加大攻擊力度,給資訊保安人員帶來了不少的新挑戰。調查訪問了全球 411 名來自全球 500 人以上規模企業的 IT 和資訊保安人員。
另外,今次的調查顯示出與肺炎病毒相關攻擊不斷攀升,71% 的資訊保安人員表示,自肺炎病毒爆發以來,安全威脅或攻擊有所增加。網絡釣魚攻擊(佔 55%的受訪者)被認為是最大威脅,其次是聲稱提供有關疫情訊息或建議的惡意網站 (32%),接下來是惡意軟件 (28%) 和勒索軟件 (19%)。同時,遙距工作管理挑戰不斷增加,95% 的受訪者表示,由於新型冠狀病毒疫情蔓延,他們面臨著更多的 IT 安全挑戰。三大挑戰包括為員工提供安全的遙距使用(佔 56%)、需要採用對遙距使用 的可擴展解決方案(55%),以及在家辦公員工使用影子 IT 解決方案,包括未經測試的軟件、工具和服務(47% )。
肺炎病毒相關域名惡意率高 50%
值得一提的是,調查顯示出來自今年 1 月以來註冊的其他域名,與肺炎病毒相關域名的惡意率高出 50%。事實上,自 2 月底開始,三週內註冊的新域名的平均數幾乎是前幾週的 10 倍。同樣,Check Point 研究人員亦發現,黑客在暗網做廣告宣傳一些「肺炎病毒特價促銷」活動,並將「Covid-19」或「coronavirus」用作即購即用惡意軟件銷售的折扣碼。
至於未來幾個月的安全問題,有 61% 的受訪者擔心因支持遙距工作而必須迅速做出改變所帶來的安全風險,55% 認為遙距使用的安全防護仍須改進,以及有 49% 的受訪者擔心需要高速擴展端點的安全性。
Check Point 發言人表示,網絡犯罪分子總是企圖利用最新趨勢來提高攻擊成功率,疫情令工作方式和企業所用技術也發生了巨大變化,意味著許多企業的攻擊面顯著增加,進而危及其安全狀態。發言人又指,為確保安全性和業務的持續發展,企業需要使用端到端整體保安架構來保護自身安全。因此確保公司網絡與遙距設備之間保持 24/7 全天候可進入的可靠連接,促進團隊、網絡和辦公室之間開展密切協作和提高工作效率,並在企業網絡結構的所有節點上部署強大保護方案,有效防禦高級威脅和網絡犯罪技術。
