後肺炎疫情時代改變工作型態，遠端作業的8種資安威脅

肺炎疫情過後，不僅對產業造成衝擊，也讓工作型態發生質變，愈來愈多公司採用遠端作業、在家工作的模式運行，但是這也讓資訊安全、網路防護遇到更大的威脅，該如何自保並避免受害，本文帶您一併認識。

原文作者：Trend Labs 趨勢科技全球技術支援與研發中心
原文標題：後疫情時代的八種資安威脅
原文出處：資安趨勢部落格

• 本文導覽
  • 不用通勤上班／上學，有更多時間接觸7種網路風險
  • 在家工作（WFH）的4種危險行為
  • 犯罪分子有更多機會竊取登入資訊和個人資料
  • 避免8種在家工作威脅

歡迎來到新常態（New Normal）。

現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期，特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了，也許再也不會回來。我們都知道這並非是最糟的狀況，但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。

為了幫助你適應這些新狀況，同時保護那些最重要的事物，趨勢科技撰寫了關於「新常態」的二部曲文章。第一部會說明新常態的範圍和特定的網路威脅。第二部會提供有助於解決這些威脅的安全建議和產品。

不用通勤上班／上學，有更多時間接觸7種網路風險

專家們警告可能會有新一波的新冠病毒流行高峰，意味著會有新一波的在家工作潮，而也在家裡的孩子也需要用行動裝置來進行遠端學習。

如果不需要通勤上班或上學，待在個人電腦、筆記型電腦、平板或智慧型手機螢幕前的時間將比以往都要多，甚至包括了智慧電視。這時能會接觸到七種網路風險：

1. 使用可能不安全的視訊會議軟體。
   Zoom的每日會議參加者人數從2019年12月的1,000萬激增至3月的約2億。
2. 瀏覽 P2P/torrent網站或平台來尋找成人內容。
   為了好玩，在家無聊的孩子或青少年可能有更多時間和意願去做這些事。
3. 下載偽裝成合法娛樂或遊戲的潛在惡意應用程式。
4. 更多線上的購物或銀行交易。
   光是六月就產生了732億美元的線上支出，跟去年同期相比增加了76.2%。當你進行線上購物或銀行交易時可能會讓財務資料外洩。
5. 使用可能不安全的遠端學習平台。
   教育性行動應用程式在3月2日至16日間的下載數大幅成長了1087%。
6. 登入企業的雲端服務。
   這包括使用Office 365，遠端完成工作，或用VPN直接連到辦公室。
7. 在智慧電視上進行娛樂活動、使用串流媒體和瀏覽網路。
   但正如FBI所警告，即使是智慧電視也可能遭受漏洞攻擊。

在家工作（WFH）的4種危險行為

不幸的是，在家工作（WFH）的增加可能會導致危險行為的增加，尤其是對並不習慣的人來說，例如：使用未經許可的應用程式工作；在工作裝置上瀏覽與工作無關的網站；以及用個人裝置連接工作資源。趨勢科技最新的全球研究發現：

1. 有80%的人用工作用筆記型電腦進行個人的瀏覽活動，只有36%的人完全限制他們瀏覽的網站。
2. 有56%的員工在公司裝置上使用非工作用應用程式，而有66%將公司資料上傳到該應用程式。
3. 有39%的人經常或一直從個人裝置存取公司資料。
4. 有8%的人承認在工作用筆記型電腦上觀看成人內容，有7%的人會瀏覽暗網/黑暗網路(Dark Web)。

並不是要限制你在家裡瀏覽想去網站的自由。而是為了降低將公司資料和系統暴露於潛在惡意軟體的風險。

犯罪分子有更多機會竊取登入資訊和個人資料

毫不意外地，針對家庭用戶的網路威脅數量也出現大幅上升。因為目標受眾變多了，網路犯罪分子也有更多機會來竊取登入資訊和個人資料賣給詐騙者，甚至是竊取公司密碼和資訊獲取更大回報。許多在家工作的人可能會比在辦公室時更容易分心，特別是當有年幼的孩子時，這些狀況對網路犯罪份子來說都很有利。你的孩子甚至可能會跟你共用一台筆記型電腦或個人電腦，然後可能會瀏覽危險網站或下載未經許可的應用程式。

而另外一個問題是，除非你在家中有一台公司電腦，否則你自己的電腦可能不如你在辦公室所用的安全。再加上IT部門所能提供的支援可能比平時更少，因為捉襟見肘的團隊被各種請求壓得喘不過氣來，而自己還得努力的在家工作（WFH）。最近的一份報告指出，有近半數（47%）的IT安全專業人員已經放下部分或全部原本的安全工作來支援其他IT工作。而在另一份報告中，只有59%的受訪者表示自己的網路安全團隊在家中擁有合適的工具和資源來有效地完成工作。

避免8種在家工作威脅

是時候將安全性掌握在自己手裡。好好留意以下8種威脅：

1. 不安全的家用路由器和智慧型裝置可能會遭受更加複雜的攻擊所劫持，這些攻擊的目的是為了通過在家工作者從公司網路竊取資料。
2. 偽裝成知名品牌或以COVID-19資訊/新聞為誘餌的網路釣魚攻擊:Google每天攔截1,800萬封以疫情爆發為主旨的惡意郵件。它們的目的可能是為了劫持你的線上個人帳號（Netflix、銀行、電子郵件、網路購物）或工作帳號。還有些網路釣魚郵件的目的是安裝資料竊取病毒、勒索病毒或其他威脅。
3. 攻擊者可能會針對家用電腦和你正在使用應用程式（視訊會議等）的漏洞來進行遠端控制。
4. 商業電子郵件入侵（變臉詐騙攻擊 (Business Email Compromise，簡稱 BEC)）攻擊者可能會利用遠端工作者彼此間缺乏內部溝通的情況來透過電子郵件冒充高階主管，誘騙財務團隊成員將公司資金轉到國外。
5. 孩子們在使用torrent網站、行動應用程式、社群媒體時可能將家用網路和裝置暴露於惡意軟體風險，或遭受偽裝成遠端學習/視訊會議平台的網路釣魚攻擊。
6. 孩子們可能會搜尋成人/不當內容，或因為無聊而在社群媒體上做出過度分享。聯合國兒童基金會（UNICEF）警告說，數百萬名兒童在網路上可能受到的傷害變得越來越大，因為封鎖意味著他們每天花在網路上的時間越來越多。
7. 行動應用程式是惡意軟體的潛在來源，尤其是可以在非官方應用程式商店上找到的應用程式。據報導，跟蹤軟體（stalkerware）數量也上升了51%，這是家庭施虐者和跟蹤者（stalker）用來秘密監視受害者的應用程式。
8. 疫情爆發導致電子商務詐騙激增，消費者被誘騙購買包括醫療物品在內的不存在產品或山寨商品。

那麼，在「新常態」下，遠端工作者／焦慮父母該如何保護自己和家人呢？

※ 原文出處：Top Tips For Home Cybersecurity And Privacy In A Coronavirus-Impacted World

｜加入【Trend Micro 趨勢科技】，2023最新職缺看這裡

1. 【2021 Young趨勢人暑期實習】資安威脅研究
2. Software Security Architect (RDSec)
3. Security Engineer 
4. Security Researcher(Red Team) 
5. Technical Consultant (TW BU) 
6. Sr. Ethical Hacker (RDSec) 
7. Sr. DevSecOps Engineer (InfoSec)

｜關於【資訊安全】，職場力還要提醒您這些事

• 每天上班收發上百封e-mail，這５大電郵詐騙手法，你不可不知｜職場工作術
• 輕鬆4個步驟升級個人資安管理，智慧型手機安全掃除建議｜職場工作術
• 沒有人是資安局外人！簡單好記卻又難破解的密碼，該如何設定？｜職場工作術
• 10 個自我保護、避免駭侵攻擊的方法（上篇）
• 10 個自我保護、避免駭侵攻擊的方法（下篇）

★ 追蹤【104職場力】粉絲專頁、職場更給力 ★