疫情相關網路攻擊持續攀升　Check Point：居家辦公曝於高度風險下

▲資安廠商示警，居家辦公也爲企業帶來諸多在資安上的新挑戰。（圖／取自免費圖庫Pixabay）

記者邱倢芯／臺北報導

資安廠商Check Point與Dimensional Research的共同調查顯示，企業工作方式因新冠肺炎疫情而快速變化，居家辦公的人數劇增，網路犯罪者更藉此趨勢加大攻擊力道；全球71%的IT和安全專業人員表示近期安全威脅和網路攻擊數量都有所增加，帶來諸多在資安上的新挑戰。

Dimensional Research針對411名IT和安全專業人員進行調查，受訪者來自全球500人以上規模的企業，其中主要的發現如下：

疫情相關的攻擊持續攀升：71%的安全專業人員表示，自疫情爆發以來，新冠肺炎相關的安全威脅或攻擊有所增加。其中網路釣魚攻擊（55%）被認爲是最大的威脅，其次是宣稱提供疫情資訊或建議的惡意網站（32%），緊隨在後的則爲惡意軟體（28%）及勒索軟體（19%）。

居家辦公管理的挑戰不斷增加：95%的受訪者表示，疫情蔓延帶來更多資安挑戰。居家辦公管理的前三大挑戰依次爲：爲員工提供安全遠端存取權限（56%）、對可擴充遠端存取解決方案的需求提升（55%）、以及員工使用未經測試的影子IT（Shadow IT）解決方案，如軟體、工具和服務等（47%）。

未來幾個月的安全問題：許多企業在疫情影響下做出迅速的改變以實現居家辦公，61%的受訪者擔心隨之而來的安全風險，55%的受訪者表示目前的遠端存取安全防護亟待改進，並有49%的受訪者認爲應該要全面提升終端安全防護。

這份調查也進一步證實了Check Point近期針對疫情的研究，即自2020年1月以來，惡意註冊新冠肺炎相關網域名稱網站的機率增加了50%。而自2月底後的三週內，新網域名稱的平均註冊數比起前幾周多了將近10倍。Check Point研究人員還發現駭客在暗網下廣告宣傳「新冠肺炎特別促銷」的活動，並將即購即用的惡意軟體搭配「COVID-19」或「coronavirus」的折扣代碼進行銷售。

Check Point產品行銷負責人Rafi Kretchmer表示，網路犯罪者向來擅長利用最新趨勢來提高攻擊成功率。疫情不僅在全球掀起了新聞風暴，同時也爲企業的工作方式及採用技術帶來巨大轉變，使其暴露在更多的攻擊下且危及內部安全。爲了在瞬息萬變的大環境下確保安全和營運持續，企業需使用全面的端到端安全架構，以確保公司網路與終端裝置間全天候、不間斷的連線。這能促進團隊、網路和辦公室之間的緊密合作、提高工作效率，並在企業網路結構上所有節點部署強大的保護方案，有效抵禦複雜的威脅和網路犯罪技術。