close
美國因疫情實施大規模遠距工作,各種資安威脅的壓力也隨之升高;包括資安防護、防範數位犯罪的需求也大為增加。
美國因疫情實施大規模遠距工作,資安官員與專家紛紛指出,各種資安威脅的壓力也隨之升高;包括資安防護、防範數位犯罪或網路攻擊的需求,也大為增加。
據美國之音報導,美國聯邦調查局(FBI)和多家資安廠商都已觀察到愈來愈密集的網路攻擊行動,包括假冒防疫單位寄出的釣魚郵件、試圖趁亂進行的社交工程詐騙等。
不少釣魚信件會偽裝成像是由美國疾病管制中心(U.S. Centers for Desease Control and Prevention)或世界衛生組織 WHO 發布的警訊,利用社會大眾的恐慌心理,誘使受害者點擊信件中的惡意連結,或含有惡意程式碼的附件。
資安廠商 ProofPoint 的資深研究主任 Sherrod DeGrippo 指出,該公司觀察到的最大宗釣魚郵件攻擊行動,一口氣就寄發了三十萬封攻擊郵件;他預期很快就會出現不同的變種攻擊案例。
DeGrippo 也指出,在家遠距工作者,經常是使用個人的電腦設備,透過 VPN 連上各公司的內部網路;通常這類個人設備的資安防護能力,較一般辦公室內的資訊設備為低,因此也比較不易阻擋各種資安威脅。
另外,由於大量工作者遠距上班時,係透過自己家中的寬頻網路或手機無線上網,也對電信基礎設施造成連線壓力;駭侵者只要攻擊這些基礎設施,就能造成比平常更大的破壞,讓大量遠距上班者無法透過網路工作。
▼參考連結▼
- https://twitter.com/CISAgov/status/1240349548402401283
- https://twitter.com/FBIWFO/status/1239591031034830848
- https://www.voanews.com/science-health/coronavirus-outbreak/cyber-threat-increases-more-americans-telework
更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
文章標籤
全站熱搜
留言列表
資安宣導 (2)
