黑客網售遠端桌面帳號 在家工作驚現資安風險

  疫症大流行迫使企業迎戰數碼化轉型,今年網絡攻擊卻有上升趨勢,網絡保安不完善的中小企更易暴露於危機之中。資訊科技業界留意到黑客看準企業員工在家工作、IT人員未及即時阻截釣魚攻擊的契機,以視像會議軟件邀請的假連結誘騙用戶點擊,企圖攻入公司電腦。網絡保安專家更發現,黑市正販售大量連接本地企業電腦的遠端桌面帳號,反映在家工作的網絡漏洞處處。

  香港電腦保安事故協調中心早前亦發表《2020上半年香港保安觀察報告》,指今年上半年網絡保安事件上升,其中Zoom等視像會議軟件吸引黑客利用軟件漏洞,騎劫欠缺安全設定的網上會議,藉以散佈惡意信息及竊取用戶資料。

  該報告又提到港企因疫情走向數碼化轉型,受到網絡攻擊的機會隨之增加,兩項升幅最明顯的網絡保安事故,即網頁塗改、網絡釣魚分別按年上升逾九成及五成,值得一提後者於疫情下出現新手法,有黑客以肺炎為題的域名及電郵,甚至出現仿冒疾病管理預防控制中心網站,誘騙用戶點擊再進行網絡入侵。

藉機入侵公司系統

  網絡保安公司趨勢科技港澳區顧問總監李浩然指出,其公司上半年共攔截逾二百億次網絡威脅,當中九成三是經由電郵發放,而疫情下市民在家工作須使用虛擬私人網絡(VPN)、雲端服務,以及免費視像會議程式,也引發資訊保安隱憂,「在家工作時主要以電郵溝通,包括處理一般工作、發放視像會議邀請連結等,有些黑客趁機編製出假連結。」

  李浩然解釋,在家工作人士通常使用家中電腦,再通過VPN遙距控制公司電腦工作,但由於家用電腦通常使用較舊的軟件、較少定期更新,讓黑客有機可乘,「對黑客而言,家用電腦的用家資料不太值錢,他們只是想入侵軟件『後門』,有機會潛伏一段時間,當用家連接至公司電腦時,黑客便能入侵企業電腦系統。」他留意到,黑市正販賣大量遠端桌面帳號,每個索價約十一美元,「有些是寫上香港的IP地址。」

  大企業的網絡保安系統較完善,推行在家工作時,有更多資源維持網絡保安。資訊保安公司Nexusguard Consulting行政總裁龐博文指出,一些大型金融機構如銀行,在推行在家工作時不惜工本,除了會向員工派發手提電腦,員工在家連接家用WiFi、使用VPN等遙距方式,均須由公司電腦部門把關。

  龐博文不諱言,中小型公司推行在家工作,即使有購買防火牆等系統,未必每名中小企員工也懂得使用,「一旦使用不當,便有機會向黑客暴露攻擊面。」

專家籲政府加強安全教育

  疫情加速企業科技轉型,惟龐博文認為,市民的信息安全意識未有相應提升,「如果用家欠缺相關知識,情況就如不懂駕駛的人在駕駛一輛性能良好的車。」他建議港府加強信息安全普及教育。


hd