武漢肺炎疫情導致全球民眾待在家的時間越來越長,對於居家辦公/學習軟體以及線上娛樂的需求,以及想要獲得更多即時疫情資訊的渴望,帶來新的網路安全風險。包括YouTube、臉書在內的多個網路平台及資安業者已經竭盡所能打擊假消息及發布警訊,Google、趨勢科技則針對社會大眾提出多項上網安全建議,協助防範危機四伏的環境。
網路資安公司趨勢科技先前指出,因武漢肺炎帶起的詐騙、假訊息及謠言近期層出不窮,光2月份所偵測到的數量即高達20萬則、暴增203%!
YouTube產品長莫翰(Neal Mohan)也表示,3月底到4月中平台上的新聞類影片點閱率比去年同期增加了75%,當全球民眾都在熱切關注疫情最新發展時,原本的造假影片問題也加劇,YouTube已刪除了數以萬千違反武漢肺炎假消息規範的影片,像是「疫情陰謀論」、「新冠病毒會透過5G電波傳播」和「鼓勵民眾違反居家隔離」等內容。
除了疫情相關的假消息外,最近炒得沸沸揚揚的莫過於在家工作潮帶來的辦公軟體資安問題。繼視訊會議軟體Zoom爆發一連串個資外洩事件後,外界對遠端協作軟體的關注焦點開始從「好不好用」轉移到「安不安全」,微軟、Google、互動資通等業者開始大打安全牌,以爭取消費者信任及青睞。
另外,疫情初期基於防疫而帶動的口罩需求,近期也轉為在家追劇的娛樂需求,串流影音平台的免費序號成為詐騙集團繼口罩、消毒酒精後,哄騙民眾上勾的新誘餌。使社會大眾在對抗外在的新冠病毒之際,還得時時處在個人隱私及機密資料被竊的風險中。
因此,資安專家為憂心忡忡的民眾提出一些上網建議,以降低可能造成的危害。
趨勢科技建議,如果可以的話,家長工作時使用的網路最好和孩子使用的網路分開,以免孩子的電腦存取到他們不該存取的資料。同時,家裡的電腦、筆電或平板應安裝可靠的防毒軟體,且隨時讓系統保持在最新狀態,還要記得使用有難度的密碼並經常更換,搭配多重認證機制,才能確保唯有使用者本人才能使用這些智慧裝置登入網站。
Google也指出,和早年多屬亂槍打鳥型的釣魚、詐騙信件不同,現在的駭客會針對目標族群量身打造內容,且配合社會大眾的網路使用習慣,將過去流行的電子郵件詐騙重心逐漸轉移到通訊軟體,這代表受騙上當的人會越來越多。
因此,Google帳戶安全認證與反濫用資深總經理Mark Risher也提出幾項上網建議:
1.小心打著「武漢肺炎」名號的垃圾郵件
現在有很多以武漢肺炎為名的釣魚信件,因此在點擊連結或採取任何行動前,必須十分小心謹慎,特別是要求用戶提供個人資料的信。此外,信中提供的假網址通常會模仿真實存在的網站,但細節上會略有不同,要記得詳細檢查。
2.別用私人信箱工作
即便是在家工作,也應該將公司和個人的信箱分開使用,因為公司的帳戶/信箱通常會有更多的安全機制以保護業務資訊。根據Google的經驗,很多人因為使用個人帳戶或信箱辦公,而使公司的機密資料暴露在外洩的風險中。
3.收到通知就要進行安全更新
系統更新主要是為了解決資訊安全漏洞,尤其當民眾在家工作時,因為沒有連接公司網路,工作電腦不會自動更新安全系統,因此一收到通知就要馬上更新。
4.加強保護個人帳戶
Google建議,民眾可以考慮啟用或增加雙重驗證(兩步驟驗證)機制,增添多一層防護,防止帳戶被盜。
疫情期間,除了戴口罩、常洗手、注意個人清潔外,在上網時也應配合專家建議,才能保護重要個資與企業機密。