针对疫情期间衍生新的网路安全风险,多个网路平台及资安业者一方面致力打击假消息及发布警讯,一方面针对社会大众提出多项上网安全建议,协助防範危机四伏的环境。 图:新头壳资料照
Cv新冠疫情导致全球民众待在家的时间越来越长,对于居家办公/学习软体以及线上娱乐的需求,以及想要获得更多即时疫情资讯的渴望,带来新的网路安全风险。包括YouTube、脸书在内的多个网路平台及资安业者已经竭尽所能打击假消息及发布警讯,Google、趋势科技则针对社会大众提出多项上网安全建议,协助防範危机四伏的环境。
网路资安公司趋势科技先前指出,因Cv新冠带起的诈骗、假讯息及谣言近期层出不穷,光2月份所侦测到的数量即高达20万则、暴增203%!
YouTube产品长莫翰(Neal Mohan)也表示,3月底到4月中平台上的新闻类影片点阅率比去年同期增加了75%,当全球民众都在热切关注疫情最新发展时,原本的造假影片问题也加剧,YouTube已删除了数以万千违反Cv新冠假消息规範的影片,像是「疫情阴谋论」、「新冠病毒会透过5G电波传播」和「鼓励民众违反居家隔离」等内容。
除了疫情相关的假消息外,最近炒得沸沸扬扬的莫过于在家工作潮带来的办公软体资安问题。继视讯会议软体Zoom爆发一连串个资外洩事件后,外界对远端协作软体的关注焦点开始从「好不好用」转移到「安不安全」,微软、Google、互动资通等业者开始大打安全牌,以争取消费者信任及青睐。
另外,疫情初期基于防疫而带动的口罩需求,近期也转为在家追剧的娱乐需求,串流影音平台的免费序号成为诈骗集团继口罩、消毒酒精后,哄骗民众上勾的新诱饵。使社会大众在对抗外在的新冠病毒之际,还得时时处在个人隐私及机密资料被窃的风险中。
因此,资安专家为忧心忡忡的民众提出一些上网建议,以降低可能造成的危害。
趋势科技建议,如果可以的话,家长工作时使用的网路最好和孩子使用的网路分开,以免孩子的电脑存取到他们不该存取的资料。同时,家里的电脑、笔电或平板应安装可靠的防毒软体,且随时让系统保持在最新状态,还要记得使用有难度的密码并经常更换,搭配多重认证机制,才能确保唯有使用者本人才能使用这些智慧装置登入网站。
Google也指出,和早年多属乱枪打鸟型的钓鱼、诈骗信件不同,现在的骇客会针对目标族群量身打造内容,且配合社会大众的网路使用习惯,将过去流行的电子邮件诈骗重心逐渐转移到通讯软体,这代表受骗上当的人会越来越多。
因此,Google帐户安全认证与反滥用资深总经理Mark Risher也提出几项上网建议:
1.小心打着「Cv新冠」名号的垃圾邮件
现在有很多以Cv新冠为名的钓鱼信件,因此在点击连结或採取任何行动前,必须十分小心谨慎,特别是要求用户提供个人资料的信。此外,信中提供的假网址通常会模仿真实存在的网站,但细节上会略有不同,要记得详细检查。
2.别用私人信箱工作
即便是在家工作,也应该将公司和个人的信箱分开使用,因为公司的帐户/信箱通常会有更多的安全机制以保护业务资讯。根据Google的经验,很多人因为使用个人帐户或信箱办公,而使公司的机密资料暴露在外洩的风险中。
3.收到通知就要进行安全更新
系统更新主要是为了解决资讯安全漏洞,尤其当民众在家工作时,因为没有连接公司网路,工作电脑不会自动更新安全系统,因此一收到通知就要马上更新。
4.加强保护个人帐户
Google建议,民众可以考虑启用或增加双重验证(两步骤验证)机制,增添多一层防护,防止帐户被盗。
疫情期间,除了戴口罩、常洗手、注意个人清洁外,在上网时也应配合专家建议,才能保护重要个资与企业机密。
