学习 > 新加坡

维护网安 企业和个人共防堵

Image
黄少伟 - 17/05/2020

联合早报

分享

Facebook Email


文☉黄少伟

 

住家的网络安全性不像企业那么完善,全面居家办公模式下,住家的网安尤其令人担忧。网安专家

 

指出,维护网安企业和员工都有责任。企业应该采用“零信任模式”,个人也须养成“网络卫生”。

 

一场突如其来的冠病疫情彻底改变了全球人的生活,也彻底改变了我们的工作方式。为了保障员工的健康,很多企业目前都实行居家办公,让员工们尽量待在家中工作。然而住家的网络安全性不像企业那么完善,让很多网络罪犯分子有机可乘。

 

例如最近热门视频会议软件Zoom的网络课堂或会议现场就闯入了很多不速之客,他们冲入直播间,或上传不当言论及色情图片,给参与者特别是青少年带来极大困扰。到底居家办公应该注意哪些安全事项?

 

网络安全公司阿卡迈(Akamai)亚太区安全技术及策略总监费尔南多瑟托(Fernando Serto)解释,目前网安问题主要出在企业和个人两大方面。“很多企业之前让员工偶尔在家办公,不过我们从来没看过整个办公室那么快转型到居家办公模式。很多人在家里无法复制办公室级别的网络安全架构,要在短短几天内让员工居家办公,难免会出现一些安全漏洞。”

 

个人方面,阿卡迈发现疫情导致大家变得比较紧张,一直想知道最新发展。瑟托说:“新闻媒体、社交媒体、电邮等不断对我们狂轰滥炸各种资讯,一些人可能因此降低警戒,更容易点击钓鱼(phishing)链接。”由于网安威胁严重,新加坡及他国政府已经发出了警告,要求大家提高警惕。

 

企业应采用“零信任模式”

 

面对激增的网安威胁,中小企业该如何应对?阿卡迈认为,企业应该采用“零信任模式”(Zero Trust),只有经过身份验证和授权的用户和设备,才能访问公司的应用程序和数据。简单来说,零信任策略就是不相信任何人,除非明确知道登录者的身份,否则任谁都别想进入系统。

 

瑟托说:“就算阻断措施在6月1日结束,多数员工还是会居家办公,传统网络安全措施已不适用于现在的营运模式。那些运用虚拟专用网络(VPN)的中小企业应该采用零信任模式,因为单单依靠用户端安全,不是正确策略。”

 

个人应注重网络卫生

 

此外,员工在家办公也更该注重网络卫生(cyber hygiene),遵守网安行为准则。他们应该尽量避免用个人电子器材办公,反之亦然,例如只在指定公司设备上使用工作电邮,不用同样器材登录个人社交媒体账号等。瑟托说:“员工可能一开始很难适应,不过如果训练足够,他们将了解这类简单安全措施的重要性。”

 

员工该为每个账号设定不同密码,而且密码不该重复使用。瑟托解释,重复使用密码会增加账密填充(credential stuffing)攻击的危险性。如果其中一个账号被黑客入侵,黑客可以用这些个人资料向多个网站“广撒网”,尝试非法登录用户的其他账号。把所有登录密码都设成同一个的员工往往会轻易“中枪”,令黑客得逞。

 

除了使用密码管理软件储存密码,员工在做重要交易或下载机密文件时,也要确保浏览的网站提供多重认证。员工也要经常更新操作系统及软件,因为更新其实是修复软件的安全漏洞,如果没更新,就算安装了防毒软件,也可能遭到网袭。

 

警惕网络攻击的几种常见形式

 

根据阿卡迈的调查,网络罪犯最常用的网袭手段是“钓鱼”,利用疫情资讯或金钱引受害者上钩,且有增加的趋势。单单今年3月,阿卡迈便发现互联网每天会出现多达9000个“钓鱼”网站域名,以及大约400个病毒网站域名。

 

网络攻击有以下几种形式:

 

1、链接或电邮附件

 

这些链接或电邮附件看起来很正常,不过一旦员工开启或点击进去,就可能导致病毒入侵电脑,泄露资料,瘫痪公司系统等。

 

2、社交媒体

 

除了电邮,犯罪分子现在也利用社交媒体、即时通讯应用、文件分享服务等,诱导用户散播“钓鱼”内容。

 

3、广告软件(Adware)

 

这是未经用户允许下载并安装,或与其他软件捆绑,通过弹出式广告或其他形式搞商业广告宣传的程序,可能导致个人资料遭非法窃取。

 

如果员工发现电脑突然安装了新程序,运行非常缓慢,出现奇怪的弹出式广告,或无法使用滑鼠和键盘等,应该立即向公司的网络安全部门通报,因为这些可能是网袭的迹象。

 

Source: 联合早报 © Singapore Press Holdings Limited. Reproduced with permission.