资安厂商 Check Point 和市调单位 Dimensional Research 所进行的共同调查,其结果显示,企业工作方式因武汉肺炎疫情而快速变化,居家办公的人数剧增的情况下,网络犯罪者更借此趋势加大攻击力道。统计,全球 71% 的 IT 和安全专业人员表示近期安全威胁和网络攻击数量都有所增加,也带来诸多在资安上的新挑战。
根据 Dimensional Research 针对 411 名 IT 和安全专业人员进行调查,而且受访者试来自全球 500 人以上规模的企业,此调查旨在协助企业及相关人员了解武汉肺炎对企业安全带来的影响和冲击,其中主要的发现如下:
新冠肺炎相关的攻击持续攀升:
71% 的安全专业人员表示,自疫情爆发以来,武汉肺炎相关的安全威胁或攻击有所增加。其中网络钓鱼攻击(55%)被认为是最大的威胁,其次是宣称提供疫情资讯或建议的恶意网站(32%),紧随在后的则为恶意软件(28%)及勒索软件(19%)。
居家办公管理的挑战不断增加:
95% 的受访者表示,武汉肺炎疫情蔓延带来更多资安挑战。其中,居家办公的前三大资安挑战依次为为员工提供安全远端存取权限(56%)、对可扩充远端存取解决方案的需求提升(55%)、以及员工使用未经测试的影子 IT(Shadow IT)解决方案,如软件、工具和服务等(47%)。
未来几个月的安全问题:
许多企业在疫情影响下做出了迅速的改变以实现居家办公,61% 的受访者担心随之而来的安全风险,55% 的受访者表示目前的远端存取安全防护亟待改进,并有 49% 的受访者认为应该要全面提升终端安全防护。
这份调查也进一步证实了 Check Point 近期针对武汉肺炎的研究,即自 2020 年 1 月以来,恶意注册武汉肺炎相关网域名称网站的概率增加了 50%。而自 2 月底后的 3 周内,新网域名称的平均注册数比起前几周多了将近 10 倍。Check Point 研究人员还发现骇客在暗网下广告宣传“武汉肺炎特别促销”的活动,并将即购即用的恶意软件搭配“COVID-19”或“coronavirus”的折扣代码进行销售。
Check Point 产品行销负责人 Rafi Kretchmer 表示,网络犯罪者向来擅长利用最新趋势来提高攻击成功率。武汉肺炎疫情不仅在全球掀起了新闻风暴,同时也为企业的工作方式及采用技术带来巨大转变,使其暴露在更多的攻击下且危及内部安全。为了在瞬息万变的大环境下确保安全和营运持续,企业需使用全面的端到端安全架构,以确保公司网络与终端装置间全天候、不间断的连线。这能促进团队、网络和办公室之间的紧密合作、提高工作效率,并在企业网络结构上所有节点部署强大的保护方案,有效抵御复杂的威胁和网络犯罪技术。
(首图来源:Unsplash)
