居家上班 小心資安風險

本土疫情升溫,許多企業實施員工分流或在家上班等防疫措施,資安專家提醒,現階段也可能是駭客攻擊最猖獗的時刻,不但可能利用民眾在家工作時資安防範相對薄弱,伺機竊取公司或客戶的機敏資料,更會利用民眾頻繁使用網路的機會,透過發布疫情資訊等連結詐騙個資,民眾都必須小心。

記者賴昭穎/台北報導


▲資安專家提醒,在家上班的民眾愈來愈多,資安風險也提高,駭客可能利用民眾在家工作時竊取公司資料,或詐騙個資。記者曾學仁/攝影

隨著國內染疫人數居高不下,不少企業員工傳出確診案例,經濟部長王美花日前也呼籲企業盡量讓員工在家上班,在家辦公比例從三分之一擴大到二分之一,但隨著在家上班的民眾愈來愈多,衍生的資安風險也不能不提防。

安侯數位智能風險顧問公司董事總經理謝昀澤表示,近日就有資安社團在傳,有詐騙集團利用大學剛放榜的機會,在社交軟體群組假借銀行名義,丟出申辦新生貸款的訊息,藉此騙取個資;建議民眾若收到自稱銀行的電郵或電話,最好回覆銀行的線上客服確認。
資誠智能風險管理諮詢公司執行董事張晉瑞則說,民眾對疫情相關資訊需求迫切,也會有人藉此騙取資料,例如通知你要做疫調,藉此騙取資。而民眾在網路上點選廣告連結,可能點到假的或不安全的網頁,建議網路購物最好回到專屬網站,不要連來連去。此外,民眾如用筆電、桌機或手機上網,該有的防毒軟體、更新一定要到位,尤其使用最方便的手機,要思考是否加裝防毒軟體,就算未加裝,手機該更新就要更新。

另一種可能的資安風險則來自家中的路由器。謝昀澤說,當書房取代辦公室,在家上班的員工就可能成為駭客攻擊的新目標,一般最常見的就是攻擊家用的路由器或智慧家庭裝置,駭客可利用暴力密碼破解,因為很多人買路由器不會變更密碼,駭客入侵路由器等於入侵家裡電腦。

除了家中路由器可能被駭,張晉瑞表示,民眾如果「借用」住家隔壁的網路,因為沒有加密,資料是明碼傳輸,如果剛好有駭客在同一個無線環境,當駭客去掃描哪些資料是明碼傳送,相關資料就會有洩漏風險。

閱讀完整內容
聯合報 20210524

本文摘錄自‎

居家上班 小心資安風險

聯合報

2021/第0524期