新型冠狀病毒(COVID-19)的爆發,造就一群利用疫情進行網路犯罪行動的投機份子。由於全球越來越多的工作型態轉為遠距工作模式,造成攻擊面積擴大,不僅攻擊數量與日俱增,攻擊速度和範圍也變得更快更廣,網路連線安全強度的要求也比以往更高。
在疫情期間企業該如何利用可靠的防禦措施遏止網路攻擊?答案就是提高警覺性、持續進行安全訓練,並採用強大的整合型安全架構,同時,企業也必須進行全面規劃。目前有許多潛在的攻擊造成企業的資安風險--而許多攻擊都與家用網路有關,導致問題更加棘手。其中,物聯網(IoT)裝置已成為近年來企業網路被攻擊的主要目標。
遠距工作的聯網安全課題
自疫情爆發以來,大多數企業已對遠距工作模式衍生的問題提出解決之道。然而,許多企業仍面臨一個問題:由於公司無法提供足夠的筆記型電腦與裝置,許多員工必須使用自己的電腦來存取企業網路並完成工作。但是這些人也使用同樣的電腦從事其他日常,並且常伴隨著具高風險的網路行為,例如瀏覽社群網路、購物和享受影音娛樂服務。由於這些個人裝置大多沒有端點保護與桌面安全機制,因此很容易遭受惡意軟體攻擊。
從物聯網安全性的角度來看,這樣的疏忽會導致難以想像的傷害,因為攻擊者不需要直接存取個人的筆記型電腦就能達成攻擊目標。惡意軟體可以透過連接至家用網路的路由器、平板電腦、遊戲機與娛樂系統或是透過智慧門鈴、網路攝影機和控溫器等物聯網裝置間接傳播。看看搜尋引擎Shodan(世界上第一個專門用來搜尋IoT設備的網站)上的前三大搜尋結果,你會發現它們都與遠端攝影機的存取有關,這就是最好的證據。雖然有些遠端攝影機是刻意開放部署於網際網路上,但其他許多攝影機仍使用預設帳密連結至網際網路,這些唾手可得的裝置很容易被攻擊者用來存取非公開使用的系統。
這樣的行為會嚴重影響網路安全,更糟的是,這可能只是駭客攻擊企業組織的第一步。網路威脅扮演者知道,如果利用人們認為不會出問題的裝置發動攻擊,就能更輕易地存取企業或校園網路及其數位資源。
物聯網攻擊事件頻傳
雖然物聯網可能使企業更容易遭受攻擊,但此技術的採用率仍不斷攀升。研究報告指出,2020年物聯網平台營收將達到驚人的660億美元,相較於2019年增加20%。而除了醫療與健康產業之外,大舉投資物聯網技術的還包括餐飲業與零售業,其中非觸控式與非接觸式的裝置特別受到這些業者的青睞,例如非觸控式的大樓門禁系統、端點銷售(POS)系統與體溫偵測攝影機。
即使企業已開始適應遠距工作的新常態,或企業員工大多已回到辦公室上班,網路威脅仍然繼續存在。雖然物聯網技術可以解決許多企業問題,但攻擊者對於物聯網裝置的漏洞也瞭若指掌。FortiGuard Labs威脅研究團隊發現,其中一種攻擊是網路罪犯假意要索取多台醫療裝置而發送的電子郵件;此類郵件內容態度誠懇,且假冒先前已多次嘗試聯繫但未得到回覆,製造急迫感使收件者容易忽略信件中可能的破綻。電子郵件中含有惡意的Microsoft Word附件,標題為採購需求的清單,吸引收件者點擊或下載。然而只要打開檔案,它就會自動下載外部執行檔,並透過執行檔將電腦重要資訊及數據洩漏,使得網路罪犯得以進一步入侵該電腦。
而另一種與新型冠狀病毒有關的網路釣魚攻擊,則是詐騙者利用疫情名目發送惡意電子郵件進行詐騙,包括假冒政府機構與新聞媒體等可信賴來源發送假報告。這類郵件附帶惡意連結或附件,甚至假冒募款要求的訊息吸引收件者點擊,取得電腦重要資料。由於這類攻擊與日俱增,世界衛生組織(WHO)被迫發布聲明,聯合國也公開警告人們留意類似的網路釣魚詐騙行為。
從企業到個人建構全面防護網
遠端工作者的網路安全應該成為企業安全組織規劃的一部份。如今安全功能不能只是部署在網路上的單獨元件,而必須與網路基礎建設結合在一起。舉例來說,企業的雲端服務與應用,可考慮採用安全存取服務邊緣(SASE)的架構,保護掌握高度機密的超級用戶;使用多因子認證(MFA),強化與保護員工重要帳密;提供網路存取控制(NAC),控管人員與設備可以對企業哪些資源與服務進行網路存取;導入端點偵測及回應(EDR),主動減少攻擊、防止惡意軟體感染,以維持業務連續性,確保發生資安事故時,業務不會受到影響;而整合網路安全架構,避免缺乏彈性的部署,也可減少複雜結構中可能隱藏的漏洞。
全球疫情持續延燒,即使疫情結束,資安專家仍須盡最大力量防堵駭客攻擊,以避免企業遭受嚴重損失。在這些情況下,不僅IT與安全團隊需要採取額外的預防措施,整個企業組織也必須採取行動。企業組織必須強制推動提升使用者資安意識的訓練,以教育員工保持良好的資安習慣,避免身處遠端的員工成為企業防護網的漏洞。
現在也是企業重新審視安全技術投資的好時機。安全電子郵件閘道器與存取控制解決方案必須具備足夠的防禦力,以因應日益複雜的威脅環境。入侵防禦系統等近端控管防禦系統能夠防護無法直接自行提供保護的物聯網裝置,以提供更高的防護力。
遠端工作者也可從自身做起,以降低網路風險。加強使用的密碼、確保家中所有設備的軟體都是最新版、升級具備安全管理功能的網路設備,做好應用服務流量品質管理,甚至是升級網路連線,當家中其他成員在使用影音服務的同時,也能確保有足夠的頻寬運作關鍵性業務應用服務。時時提高警覺,學習發現可疑的電子郵件與連結,也是非常有效的方法,以上述提到的兩個案例而言,攻擊行為並非毫無軌跡可循,使用者若能更加小心謹慎,就能以最低的成本防範重大損失。
IT團隊為了保護網路而疲於奔命,而物聯網裝置的普及讓這項任務變得更加棘手。警覺性、持續的資安訓練與整合型安全架構,例如專為遠距工作者部署的Secure SD-WAN是資安策略的成功要素。只要企業組織迅速採取行動,並保持敏捷性,就能持續對抗利用疫情發動攻擊的投機份子,並保障員工的物聯網裝置安全性。
<本文作者:楊光明現為Fortinet台灣區資深技術顧問>