2021
09
06

【病毒攻擊人類,也入侵企業】IBM 資安報告:駭客鎖定遠距辦公 IT 漏洞[轉載自科技報橘]

關鍵字:資安駭客遠距辦公

據 IBM 於今年 7 月底公布的一份報告顯示,疫情期間,企業因遭駭客攻擊而產生的財物損失創下歷年新高。

在過去 17 年裡,IBM 與網路安全研究機構 Ponemon Institute 持續追蹤企業面臨「數據洩漏」時的平均損失,包括業務、監管罰款以及為根除駭客攻擊所導入的成本在內,平均損失約落在 380 萬美元左右,然而,該金額於 2020 年 5 月至 3 月期間,快速增長至 424 萬美元,上升了將近 15% 之多

除此之外,美國行動網路運營商 Verizon 也祭出相關報告,提及在大流行期間,企業因數據洩露而造成的平均損失飆升至每起 21,659 美元,而大多數事件成本從原先的 800 美元漲到 650,000 多美元不等,其中更有 5% 的攻擊,使得企業須負擔 100 萬美元以上的損失。

 

居家辦公無法有效保護企業機密,資安成本大幅上升!

根據 2020 年 6 月瑞士資訊(Swissinfo.ch)的報導,疫情期間網絡釣魚、欺詐性網站、針對企業網站的直接攻擊之所以增長,是因為居家辦公環境無法提供有效保護資訊的措施,許多組織難以在短時間內建立「居家辦公友善」的網路安全機制,因此,當商務會議、資訊傳輸雲端化、線上化後,數據外流的機會也隨之提升。

針對此現象,IBM 報告亦提及,疫情下,駭客正在探索遠距辦公後所衍伸的諸多 IT 漏洞,這些漏洞多半來自於個人的「自帶設備」,也就是當員工透過個人手機、平板或筆記型電腦訪問公司資訊時,在安全水平不及的情況下,駭客透過居家 Wi-Fi 入侵、攻擊的機率也就愈加多不勝數,而這也為諸多企業引來難以承擔的損失。

2020 年 11 月,一家總部位於澳洲雪梨的對沖基金公司 Levitas Capital 因一名高層點擊了詐欺性的 Zoom 會議邀請後損失 870 萬美元,直接導致最大客戶退出投資該基金的數百萬美元,導致公司倒閉。

 

遠距辦公促使網路攻擊大幅提升?Google:每天共阻止 1 億封釣魚信件

隨著企業正式進入數位轉型階段,網路犯罪者緊跟其後。

針對這些面臨巨額損失的企業,Verizon 資安長 Nasrin Rezai 認為,詐欺都源自於企業對「營運線上化」後網路安全的忽視,過去這段期間,許多企業為了加速遠距工作的效率,選擇繞過、縮短安全措施教育與建置的時間,這造成個人誤觸網路詐欺警鈴的機率大幅提升。

2021 年 7 月,根據倫敦市警察局的報告指出,在 COVID-19 期間遭網路攻擊、詐騙的損失已超過 1,100 萬英鎊;同時,Google 調查報告亦顯示,他們在疫情期間每天阻止超過 1 億封網路釣魚信件進入用戶的信箱。

對此,Verizon 資安長提到:「對於習慣在辦公室工作的員工而言,COVID-19 等於完全翻轉了他們既有的工作與生活模式,在這過度與破壞共存的時期,駭客選擇將他們的技術轉移至與 COVID-19 相關的釣魚網站上,利用大流行的壓力與焦慮來瞄準個人。」

而事實證明,在疫情大流行期間,金融服務、醫療保健、公共管理和零售業的員工對於網路詐欺者而言最具吸引力, Verizon 發現,在過去一年之內遭遇勒索軟體、網路釣魚的案件中,就屬金融服務及保險業務高管最多,他們最常見的行為就是將「敏感數據」發送給外部不良行為者,這樣的「誤投」也為其企業造成巨額的損失。

除了金融、保險業之外,醫療保健系統的被駭也是導致數據洩漏成本上升的主因

過去很長一段時間,醫療保健產業本就是駭客鎖定的重點目標,因為它蒐集了相當多私密的個人訊息,包括患者的健康狀況、財務紀錄與身分證件等,而這些訊息對於有心人士而言,皆相當具有價值,如可被用以盜竊身份、信用卡詐欺或勒索。

 

企業如何降低數據外露風險?重新培訓員工、做好應對風險的準備

理解現況之後,如何避免才是接下來各企業負責人的當務之急。

想要降低數據外露風險,Crown Jewel Insurance 創辦人 Mary Guzman 認為,企業可以採取幾種方式來確保員工確實執行適當的安全性程序,首先,公司得仔細篩選遠距辦公時員工所使用的個人設備,最好的做法是限制遠程工作時所使用的設備與軟體,同時,在允許任何人使用、連結公司網路之前,也應該設定適當的權限和保護措施,以確保公司網路不會遭外部攻擊。

「雇主現在有兩個方面需要考慮:他可以重新培訓員工,提供遠距工作期間應對網路安全問題的教育訓練,或者,讓自己做好『面對一切可能後果』的心理準備。」Mary Guzman 提到,如果公司沒有採取任何緊急措施來應對駭客威脅,那麼遭到網路攻擊的風險便會大幅提升。

「因為,這將不會是一個短期的現象,它在我們所生活的新世界中,將會是需要被正視的長期問題。」她說。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.