专家传真－疫情时期之资安风险态样与因应

突如其来的新冠疫情，影响了全球的经济与生活形态，政府机关及企业的防疫措施，改变了我们原有的工作及生活方式，除了各国于疫情期间陆续关闭边境或对外停航外，限制外出、居家检疫与隔离等措施，亦成为各国对内之防疫手段。而在因应新冠疫情期间，网际网路中另一种无形的风险威胁亦逐渐蔓延，正由于疫情期间各国或企业所采取之防疫措施，造成网路通讯的需求与个人在线时间大幅增加，而企业因应疫情实施远距工作方式，其网路连线、部署及相关网路设备服务之使用，均提升了潜在之资安风险。

由于COVID-19疫情所带来的不安与不确定性，使骇客有了可乘之机，依据Check Point资安公司从2019年12月底至2020年4月中，在全球所检测到与冠状病毒有关的网络攻击统计显示，这期间包含网站含有「corona」或「covid」之域名，或档案文件、电子邮件中含有corona或新型冠状病毒相关主题附加文件之网路攻击，自4月以来大幅增加，平均每日达14,000次，为之前平均每日攻击次数之6倍，而自4月第一周后，平均每日攻击次数更上升至20,000次之多，而其中大部分之网路攻击多属于网路钓鱼，并透过行动通讯装置或手持设备实施。

由此可知，在此波疫情下所面临之资安威胁更加严峻，而就疫情所产生的资安威胁亦衍生出不同之态样，除了较为常见以COVID-19或疫情相关为主题之网路钓鱼邮件、假新闻及恶意应用程式或更新外，在因应疫情而转变工作、生活形态所衍生之资安风险及骇客恶意入侵窃取资讯之资安威胁，亦成为COVID-19疫情下，企业或个人亟需纳入资安风险考量之一环。

由于疫情影响，部分企业因实施远距工作方式，相关之工作讯息、资料的传递均透过网际网路，而端点所使用之VPN连线、视讯会议系统、即时通讯软体、工作协作平台等，均可能隐藏相关之资安风险。此外，骇客以恶意入侵方式而获取病毒相关之传播资讯、管制措施、疫苗研究、病毒之病理研究资料，以作为其他商业用途、财务勒索或阻碍防疫措施之进行，其所产生之影响，更将难以估计。

依世界经济论坛于今年5月所公布COVID-19风险报告显示，约有半数企业担心因工作型态转变导致网路攻击与资料诈欺事件之发生，为此波疫情下企业第三忧虑之问题。而在目前疫情逐渐获得控制的同时，此次的防疫经验应可提供企业或个人在资安风险管理上不同之思考方向。企业或个人除了可在技术面如对于原有之网路环境、架构、端点或连线强化其安全需求，如使用多因素之认验证机制进行登入、强化原有密码强度、加强端点登入之安全性等外；在管理面上，企业亦可检视其原有之资安风险管理规划，将此种因疫情或不可抗力等因素而造成工作、生活形态转变所可能产生之资安风险纳入安全维护计划，并检视其端点管理方式、通报应变措施及资料存取机制是否足以因应此种资安风险，以提升企业之资安防护能量。