當線上工作、開會、上課學習已成新常態,小心病毒危機四伏
自從今年5月間,COVID-19疫情拉高警戒,推升了數位轉型的快速發展,線上遠距工作與上課普遍化,卻也讓網路駭侵、勒索病毒等等資安危機有機可乘,「不只掃描QR Code實聯制,同時還要進行『資安掃描』提高網路安全的防護力。」TWNIC副執行長丁綺萍如此提醒。
把疫情擋在門外,臺灣快速應變,大量運用數位工具守護防疫安全,然而,當工作、開會、課程學習、生活全面轉為網路型態時,虛擬、匿名等等網路病毒也隨著更活躍,病毒勒索、釣魚詐欺、個資外洩事件高漲,大企業大多擁有資安團隊或專責技術人員,可嚴防資安病毒,中小微型企業、學校、民眾該如何部署自己的防護網才安全?
gTLD域名資安風險提高,3階段檢核保平安
TWNIC(財團法人台灣網路資訊中心)副執行長丁綺萍引據美國知名研究機構Forrester最新調查說,在後疫情時代,高達7成的歐美企業轉向遠距上線、到公司上班的混合模式,再者,根據美國網際網路名稱與數字位址分配機構ICANN報告,2021年有將近98萬的gTLD域名具資安風險,不論域名是「.com」、「.info」、「.net」或「.org」,都難逃被用來散播惡意軟體、垃圾郵件、釣魚詐欺、彊屍網路等,造成網路資安議題。
此外,網路病毒還包括導致國內企業業務或生產停擺的勒索病毒,丁綺萍因而指出,在行政院資安處與NCC(國家通訊傳播委員會)指導下,TWNIC與TWCERT/CC(台灣電腦網路危機處理暨協調中心)特別建置了勒索軟體防護專頁,提供事前預防、事中應對處置、事後復原3階段因應措施與檢核表,幫助企業面對勒索軟體威脅時,能有效防範而降低對營運的衝擊。
民眾、企業連網防範陷阱,「資安掃描」不可少
企業、學校大力推動數位工具,又該如何防守網路安全不淪陷?丁綺萍建議,必須制定資通安全政策、發展資安管理程序、檢核安控落實情形、做好員工資安教育訓練並定期進行資安稽核與檢測。
民眾也不能掉以輕心,有必要定期更新系統與應用軟體、避免點擊來源不明的連結網址及檔案、把弱密碼變更為強密碼才能防止被闖關入侵。
就像健康檢查一樣,網路安全從切勿使用盜版軟體做起,掃描檔案或網站的安全不可輕忽,由於域名遭到濫用,加上搜索網址一時不察就落入網址雷同的釣魚網站騙局,瀏覽一頁式廣告時點進去之後,也許竟連接到陷阱中,表面上看來很友善的農漁特產廣告卻也有可能是大地雷。
只有防火牆遠遠不夠,TWNIC跨域資安聯防退危機
丁綺萍強調:「只有防火牆、防毒軟體是不夠的。」就連Forrester調查新增的網站都嚴重警告其中高達7成是問題網站,疑似IP被植入「木馬屠城」程式的攻擊病毒,在這數位時代,TWNIC致力推廣資安教育扎根化,人人都應具備資安知識,分享情資,及早注意防範資安危機。
TWNIC身為我國DN伺服器與IP位址的管理單位,積極推動國際新版本IPv6替代舊有的IPv4,達到更高普及率,為免電腦IoT動輒數十萬到數百萬個裝置都暴露在資安風險中,丁綺萍期許:「結合TWCERT/CC的資安能量,與國際資安組織密切合作,藉由跨域資安聯防,降低網路威脅,台灣,要打好數位防疫這場大仗。」
