遙距辦公風險漏洞逐個捉 中小企網絡安全小貼士

2021年01月22日

隨著疫情爆發電郵攻擊飆升

Barracuda 早前針對逾 230 萬宗魚叉式網絡釣魚攻擊進行研究。研究結果顯示,2020 年初至 3 月期間,與疫情相關的魚叉式網絡釣魚攻擊大增 667%!其中,13%的魚叉式網絡釣魚攻擊源自企業內部受感染帳戶,因此建議企業投入資源,防禦外部和內部的電郵攻擊。

至於本地網絡攻擊亦有飆升跡象,根據 HKT 的「每月網絡安全報告」,過去11月份,一共錄得 1,283,060 次針對中小企的網絡攻擊,按月增加19%。而隨着疫情爆發,去年第一季到第三季,HKT 錄得針對中小企的網絡攻擊次數急升達 90 倍!9 月份平均每 3 間企業就有 1 間曾遭到網絡攻擊。雖然惡意攻擊急增,不過在 HKT 1000M 商業寬頻服務配備的「Anti-Malware & Anti-Phishing」成功發揮作用下,相關攻擊能即時被偵測及阻截,大大減低中小企受網絡攻擊的風險。

 ▲遙距辦公下,員工可能經常會接入未知網絡,例如咖啡店或商場公共 Wi-Fi 等,可能構成資訊保安漏洞。

流動辦公須慎防公共 Wi-Fi 陷阱

不少中小企已逐步實施「遙距工作」安排,然而對於須帶離辦公室的手提電腦或文檔,並未有完善的規管。HKT提醒中小企,保安政策未能追上營運安排的轉變,容易造成漏洞。

許多中小企忽視了遙距工作期間,員工可能會接入其他網絡,例如咖啡店或商場公共 Wi-Fi 等,可能曝露於資訊保安漏洞之下,大幅增加企業數據外洩的風險。比較經濟又實際的解決方法,是在端點設備上安裝最新的防毒軟件,如 5A皇牌商業寬頻保障除可提供防電腦病毒功能,同時亦具備防惡意程式及偽冒網站、防黑客攻擊、防電郵病毒及垃圾電郵功能,更提供自動雲端備份,讓你無論在辦公室內或遙距工作,都能協助抵禦各種網絡攻擊及減低數據遺失的風險。

▲ 視像會議成為今年的大贏家,不過企業應避免使用缺乏加密或保安功能的免費服務。

慎選雲服務及視像會議

雲端服務可說是遙距辦公的核心支柱,無論視像會議、協作、文件分享儲存等,在疫情期間可謂不可或缺。雖然中小企往往因成本考量,或受疫情影響未及挑選部署合適應用,不少採用了免費雲端服務。HKT 提醒中小企應注意這些免費服務一般缺乏加密或保安功能,容易成為黑客的攻擊目標。

為免數據外洩得不償失,中小企在選擇雲端儲存空間或視像會議方案時,應留意是否針對企業使用者,或具備網絡保安功能。建議選用可信的企業雲端方案,如HKT x Microsoft 365等,那麼無論在家工作、遙距辦公抑或安坐辦公室,配合HKT網絡保安方案,員工均可安全的雲端環境下進行協作。

此外,HKT 近日發現不少偽冒電郵,內含視像會議連結,一旦誤按連結即會連接至釣魚網站,企業宜助員工提高保安意識。

中小企網絡安全小貼士:

  • 在電腦終端設備安裝防毒軟件,以免遙距工作時接入其他網絡時受感染;
  • 選用企業版雲端服務,避免員工使用個人雲端儲存空間或流動記憶體;
  • 開啟電郵前,先核對寄件人電郵地址是否正確及相關;
  • 選用能自動阻截釣魚攻擊的網絡供應商,即使誤按惡意連結亦不會連接至釣魚網站;
  • 避免使用免費視像會議軟件;
  • 進行視像會議時,應加設密碼並關閉「參加者自動進入」的功能,以防惡意入侵。

HKT 提提你

成為 HKT 極速商業寬頻客戶,無須額外收費或安裝任何程式,即可享「防惡意程式及偽冒網站」保障。HKT 更會定期向用戶發出「網絡安全報告」,提供貼心實用的網安資訊及建議。

了解更多HKT 網絡安全方案: https://www.hkt-sme.com/cybersecurity/

新常態辦公室方案: https://www.hkt-sme.com/promo-office-82007/

資料來源: Unwire

language-switcher-popup
Current content does not support English