【Home Office】視像會議、網絡搜尋提防陷阱　8大建議防網絡攻擊

新冠肺炎疫情早前令不少企業得推行員工在家工作（work from home）措施，但工作模式的改變，其實亦是不法分子趁機發動網絡攻擊及詐騙行為的黃金機會。
要在在家工作時，避免因視像會議或網絡搜尋等行為而成為被攻擊對象，網絡保安企業Palo Alto Networks的香港及澳門區董事總經理馮志剛便有一些基本的居家及辦公的網絡保安建議，打工仔不妨參考。
撰文：馮志剛

世上總有一些險惡之輩完全妄顧道德，利用災難牟利。大量數據顯示，近期香港以至全球的網絡攻擊急劇增加，不法之徒正利用新型冠狀病毒大流行獲取不義之財。

自2020年3月9日到2020年4月26日的7周期間，Palo Alto Networks威脅情報團隊Unit 42分析了120萬個包含新冠肺炎大流行相關字眼的新註冊域名，當中逾86,600個屬「危險」或「惡意」域名，遍佈全球。

數百萬居家辦公的人士在家中都應該採取如辦公室般嚴謹的網絡安全措施。目前大眾極之渴求疫情資訊，再加上家裡的保安一般較工作場所低，居家辦公的人往往更容易被騙。

以下是我們的八個建議，保護居家辦公的你免受常見的網絡攻擊侵害：

預防網絡攻擊8大建議（按圖了解）：

1. 網絡搜尋

首先，必須謹防剛才提及的新惡意域名。網絡犯罪分子利用網絡熱搜字眼，在網絡及社交媒體的搜尋結果中放置連結，導向用家到發放惡意軟件或大量廣告的網站。要預防這類情況，允許 / 啟用防病毒軟件上的網站篩選，或只瀏覽可信的媒體網站以獲取資訊。

2. 線上遊戲

如果你與家人共享電腦設備，就會使用同一個設備存取公司伺務器及遊戲等個人活動。由於居家辦公的指令、隔離 / 檢疫措施、在家上學等原因，線上遊戲網站的瀏覽量已大幅增加。要注意的是，犯罪分子經常在第三方網站放置遭惡意軟件感染的應用程式，因此如果要下載遊戲程式，應該只從Google Play和Apple商店等官方商店下載。

3. 視像會議

要避免會議轟炸（meeting bombing）、惡意聊天連結和未經授權的與會者入侵你的視像會議，其實只需幾個簡單步驟。不論使用哪個視像會議程式，啟用密碼、檢視隱私設定、開啟通知以獲取有人加入會議的提示、禁止「Join before host（在主持人之前加入會議 ）」功能，辦公室的安全措施應該同樣應用在家中。如果想與朋友虛擬聚會，最好使用個人智能手機、手提電腦或其他設備。請參閱以下圖表以獲取更多建議。

進行視像會議時的5大保安習慣（按圖了解）

4. 物聯網

在雪櫃、電視和其他家電都可以連接互聯網的時代，網絡犯罪分子又多了簡便的攻擊途徑。由於許多物聯網產品於生產時缺乏網絡安全的考量，因此用家必須在購買後更改密碼。儘管聽起來微不足道，但是如果你的智能雪櫃被遠程關掉或智能電視未經授權下被切換到付費頻道就糟了。

5. 虛擬私人網絡 (VPN)

大眾非常重視維持業務，卻甚少關注家中到企業網絡的連接。家用路由器的問題是通常已安裝並連接到網絡服務供應商一段長時間，韌體都已過期，因此非常容易受到攻擊。最簡單的解決方案是確保安裝最新的韌體，並更改密碼。

6. 網絡釣魚

利用網絡釣魚竊取信息是香港目前流行的攻擊方法，涉及大量發送或量身度做的個人電郵 / 短訊。這些電郵或短訊往往利用營銷技倆，例如吸引收件人註冊以獲取疫情資訊，並鼓勵點擊導向惡意軟件的連結。要預防網絡釣魚，確保工作電郵需通過公司防火牆才瀏覽，並保持警惕，留意電郵、聊天程式、社交媒體等平台上聲稱免費提供的任何內容。

7. 網絡詐騙

由於某些物品供應短缺，不少人會在網上購物並將物品發送到海外急需的人士。不法之徒亦會利用這個現況進行網絡詐騙。事實上，迫切需要個人防護設備的醫療服務提供者包括海外政府採購部門被騙的個案並不少見。網絡購物時，大眾應該只從有信譽的網絡零售商或平台購買產品。

8. 雲端

由於雲端在軟件即服務 (SaaS) 扮演重要角色，因此企業需要與IT員工一起檢視公司防火牆的基礎架構是否正在使用威脅情報查看進出網絡的流量。這意味著只要員工存取公司網絡，他們的家用設備就可以免受攻擊。

培養危機意識

騙子從不休息。他們的作惡手法是全天候手動或自動搜尋、選擇和欺詐目標。他們樂於看見如此大規模的災難，對受害者莫不關心。遵循上述提示並借助先進技術建立危機意識，有助打擊網絡犯罪分子。每次成功阻止或報告網絡攻擊，對保護你和你的個人信息便記一功。

相關文章：【Excel教學】10大常用試算表函數公式　熟用秒速計算及整理文件

立即下載《香港01》，緊貼公務員職位空缺、勞工處筍工推介，了解CV、面試致勝技巧！下載網址：https://hk01.app.link/bkbJyY5t4O