疫情严峻，许多企业、行号都采取居家工作的方式，虽说生产力没有影响，但网路安全方面的问题却很容易就被疏忽了。根据安全机构 CheckPoint 的研究指出，从 今年4 月至 5 月间，亚太地区的网路攻击大幅增加。这次要来与大家好好分享一下，居家工作的企业与消费者该有的防范意识。

根据 CheckPoint 所公布的数据，2021 年 4 月至 5 月间，亚太地区的网路攻击增加了 53%，其中马来西亚在亚太区网路攻击次数排名第 4，与其他月份相比增加了 22%。

与去年同期相比，亚太区整体于5 月的网路攻击数量提高了168%，平均每间企业每周就遭受1245 次攻击，增幅最大的恶意软体类型就是勒索软体与远端存取木马（RAT）。

最近的案例，就是日本流行交友软体Omiai 伺服器受到攻击，约170 多万笔使用者个资外泄，其中包含驾照、护照等文件；印度Domino’s Pizza近期也受到网路攻击，约有1.8 亿笔使用者资料被放到暗网上兜售。

近期大马也开始实施FMCO，许多企业、上班族展开了新一波的居家办公生活，但这也意味着攻击者有更多的安全漏洞可以利用。此外，“滚雪球效应”也是其中一项攻击事件增加的重要原因，当某地区的网路攻击成功机率越高，就有越多的攻击者锁定该区域。网路攻击增幅最大的行业分别为公用事业（39%）、网路服务供应商／托管服务供应商（12%）和软体业（6%）。

面对这些不法分子发起的各种攻势，小编也整理了一些安全性建议供大家参考，不能因为居家办公而忽略最基本的安全性问题！

居家办公企业的安全建议：

• 随时保持安全状态：即时在所有系统和软体中安装最新修补程式。企业网路应进行分段防护，并于区段间安装防火墙和入侵预防系统，防止病毒在整个网路中传播。
• 最低权限存取原则：使用者和软体应被赋予最低权限存取权，无须让所有使用者在其 PC 上拥有管理员许可权。
• 采取预防措施：网路攻击不仅可以被阻止，也可以预防，包含零日攻击及未知恶意软体，都是有机会提前防御的。只要采用最合适的资安工具，即使是进阶网路攻击也能够在不影响企业营运的情况下成功防范威胁。
• 全面考虑所有攻击手法：包括网路、行动装置、云端、终端及 IoT，在各种细节内都可能潜藏着可被网路攻击利用的契机。
• 随时获取最新威胁情报：利用全方位的情报主动阻止威胁，维持业务正常运行；透过资安服务监控企业网路和资安事件回应（Incident Response），快速回应和解决网路攻击。

居家办公网络消费者的安全建议：

• 检查收件匣中完整电邮地址，并注意拼写错误的网址。
• 确认网址的真实性，建议不要直接点击电邮中的网址，应使用 Google 搜寻结果页面中的连结。
• 警惕相似的网域名称，注意电邮或网站中的拼写错误以及陌生邮件。
• 采用进阶网路安全解决方案防护行动装置及终端装置的网页浏览，以防使用者误入已知或未知的网路钓鱼网站。
• 当帐户资讯或电汇指示出现任何变化时，采用双重身份验证。
• 切勿将登录凭证或个人资讯回传至简讯或电子邮件。
• 定期检视自身财务帐户。
• 即时更新所有软体及系统。

倘若你的公司真的不幸遭受到了网路攻击，并且导致个人资讯可能外泄，建议采取以下措施：

• 使用密码管理软体立即将所有密码更新至强效版本。
• 尽量使用双重身份验证，该方法实际上包含两个验证步骤。
• 如果认为个人凭证，例如身分证、驾照资料已遭外泄，请向相关部门申请新凭证。
• 若信用卡遭盗用，请联系银行冻结并更换信用卡。
• 当电邮地址、手机号码已遭外泄时，请格外警惕电邮及简讯中的连结。诈骗者会利用这些资讯进行网路钓鱼或诈骗电话。
• 于装置中安装安全软体，以抵御恶意软体攻击及资料外泄，并安全地造访网站和进行线上交易。

更多科技资讯，请继续守住TechNave中文版！

网络攻击暴增，WFH也不安全！在家工作，必须注意这些网路安全事项！