维护网安 企业和个人共防堵

文☉黄少伟

住家的网络安全性不像企业那么完善，全面居家办公模式下，住家的网安尤其令人担忧。网安专家

指出，维护网安企业和员工都有责任。企业应该采用“零信任模式”，个人也须养成“网络卫生”。

一场突如其来的冠病疫情彻底改变了全球人的生活，也彻底改变了我们的工作方式。为了保障员工的健康，很多企业目前都实行居家办公，让员工们尽量待在家中工作。然而住家的网络安全性不像企业那么完善，让很多网络罪犯分子有机可乘。

例如最近热门视频会议软件Zoom的网络课堂或会议现场就闯入了很多不速之客，他们冲入直播间，或上传不当言论及色情图片，给参与者特别是青少年带来极大困扰。到底居家办公应该注意哪些安全事项？

网络安全公司阿卡迈（Akamai）亚太区安全技术及策略总监费尔南多瑟托（Fernando Serto）解释，目前网安问题主要出在企业和个人两大方面。“很多企业之前让员工偶尔在家办公，不过我们从来没看过整个办公室那么快转型到居家办公模式。很多人在家里无法复制办公室级别的网络安全架构，要在短短几天内让员工居家办公，难免会出现一些安全漏洞。”

个人方面，阿卡迈发现疫情导致大家变得比较紧张，一直想知道最新发展。瑟托说：“新闻媒体、社交媒体、电邮等不断对我们狂轰滥炸各种资讯，一些人可能因此降低警戒，更容易点击钓鱼（phishing）链接。”由于网安威胁严重，新加坡及他国政府已经发出了警告，要求大家提高警惕。

企业应采用“零信任模式”

面对激增的网安威胁，中小企业该如何应对？阿卡迈认为，企业应该采用“零信任模式”（Zero Trust），只有经过身份验证和授权的用户和设备，才能访问公司的应用程序和数据。简单来说，零信任策略就是不相信任何人，除非明确知道登录者的身份，否则任谁都别想进入系统。

瑟托说：“就算阻断措施在6月1日结束，多数员工还是会居家办公，传统网络安全措施已不适用于现在的营运模式。那些运用虚拟专用网络（VPN）的中小企业应该采用零信任模式，因为单单依靠用户端安全，不是正确策略。”

个人应注重网络卫生

此外，员工在家办公也更该注重网络卫生（cyber hygiene），遵守网安行为准则。他们应该尽量避免用个人电子器材办公，反之亦然，例如只在指定公司设备上使用工作电邮，不用同样器材登录个人社交媒体账号等。瑟托说：“员工可能一开始很难适应，不过如果训练足够，他们将了解这类简单安全措施的重要性。”

员工该为每个账号设定不同密码，而且密码不该重复使用。瑟托解释，重复使用密码会增加账密填充（credential stuffing）攻击的危险性。如果其中一个账号被黑客入侵，黑客可以用这些个人资料向多个网站“广撒网”，尝试非法登录用户的其他账号。把所有登录密码都设成同一个的员工往往会轻易“中枪”，令黑客得逞。

除了使用密码管理软件储存密码，员工在做重要交易或下载机密文件时，也要确保浏览的网站提供多重认证。员工也要经常更新操作系统及软件，因为更新其实是修复软件的安全漏洞，如果没更新，就算安装了防毒软件，也可能遭到网袭。

警惕网络攻击的几种常见形式

根据阿卡迈的调查，网络罪犯最常用的网袭手段是“钓鱼”，利用疫情资讯或金钱引受害者上钩，且有增加的趋势。单单今年3月，阿卡迈便发现互联网每天会出现多达9000个“钓鱼”网站域名，以及大约400个病毒网站域名。

网络攻击有以下几种形式：

1、链接或电邮附件

这些链接或电邮附件看起来很正常，不过一旦员工开启或点击进去，就可能导致病毒入侵电脑，泄露资料，瘫痪公司系统等。

2、社交媒体

除了电邮，犯罪分子现在也利用社交媒体、即时通讯应用、文件分享服务等，诱导用户散播“钓鱼”内容。

3、广告软件（Adware）

这是未经用户允许下载并安装，或与其他软件捆绑，通过弹出式广告或其他形式搞商业广告宣传的程序，可能导致个人资料遭非法窃取。

如果员工发现电脑突然安装了新程序，运行非常缓慢，出现奇怪的弹出式广告，或无法使用滑鼠和键盘等，应该立即向公司的网络安全部门通报，因为这些可能是网袭的迹象。

Source: 联合早报 © Singapore Press Holdings Limited. Reproduced with permission.