駭進歐巴馬(Barack Obama)、肯伊威斯特(Kanye West)和其他名人帳戶的推特遭駭事件,是近年來最受人矚目的網路安全漏洞之一,更重要的是,它是在眾目睽睽之下發生,使得情況更為嚴重。
這是自3月許多企業因為新冠病毒疫情爆發而轉型至遠距工作後,首次發生的重大漏洞。
對於推特來說,被駭客攻擊肯定讓人難堪。CEO多爾西(Jack Dorsey)在該公司財報電話會議中為此道歉,他說:「這對我們在推特上的所有人來說都是非常艱難的一周,我們對此安全事件感到遺憾。」
對於其他企業而言,這種駭客行為可以提醒人們:即使當前還有許多其他事情要擔心,像是經濟衰退和疫情持續高漲,網路安全威脅仍然是個大問題。而且此刻可能比平常更趨近真實生活,專家們說,讓很多人在家工作會帶來獨特的安全風險,尤其是考慮到許多企業其實是一夜之間就決定轉型。
目前還不清楚推特的遠距工作政策是否與駭客有任何關係,推特曾允許部分員工只要願意就可以「永遠」在家中工作。但這也是其他企業應該注意的事情。
喬治亞州立大學電腦科學理教授布爾喬瓦(Anu Bourgeois)指出,「轉型成遠距工作在無預警情形下一夕完成,突然間人們被告知:『你明天不必去公司上班。」「這會讓每個人突然變得十分脆弱。」
遠距工作帶來的安全風險
根據美國勞工統計局的最新數據,從2017年到2018年,只有大約29%的員工可以選擇在家工作。
當新冠病毒疫情襲擊美國時,雇主們不得不首度急著讓占全美絕大部分的勞動力轉型至遠距工作,這項艱鉅的任務可能反而產生涉及網路安全遭突破的捷徑。
在轉型期間,企業可以採取多種方式。布爾喬瓦說,考量到急於確保員工安全但也仍保持工作流程,企業可能會給員工配置未安裝適當安全軟體的筆記型電腦,或者要求員工使用自有個人設備進行工作。
對於那些買不起額外設備並突然發現自己須在家中工作、而且小孩們也得遠距上學的員工和家庭來說,這個問題可能更嚴重。
布爾喬瓦說:「他們被迫讓許多人共用一台設備。」「在工作時可能只是一個人,但當小孩可能也被迫將用於工作的設備也用於學校或娛樂活動時,這個機器設備就很容易受到不同人員的攻擊。」
慣於讓員工偶爾在辦公室外工作的企業,可能還必須開發新的「登入控制」。員工可能只能在辦公室內部登入公司的伺服器和數據,而現在他們可能必須登錄VPN或其他入口網站才能安全地取得工作所需的訊息。
布爾喬瓦說,為遠距工作者設定適當的網網安全協議,「特別是對於大型公司而言,這將是非常耗時且難以做到的。」
她補充說,即使使用現有的安全軟體,企業也可能遇到問題。部分安全系統會追蹤員工的上網習慣;像是登入公司系統的正常日期、時間和使用時間,以辨識可能在在的駭客。但是,這樣的系統可能會由於人們在大流行期間不斷變化的工作習慣而受到干擾,因此不太可能發現漏洞。
目前對推特駭客所知部分
目前尚不清楚推特的駭客行為是否與企業應對新冠大流行而制訂的遠距工作政策有關。
調查該事件的前推特員工承認這是可能的,但沒有證據表明推特為因應在家辦公而對其安全性妥協。推特也拒絕評論其遠距工作政策。
推特指出,帳戶遭駭是針對具有管理權限的員工進行協調「社交控制」攻擊的結果,目的是控制帳戶。
專家說,當人們在家工作時,也很容易受到社交控制,因為他們可能會分散注意力或放鬆警惕。
布爾喬瓦說:「人們在不同的環境中會有不同的表現。在家辦公或者在辦公室工作,兩種思維方式是截然不同的。」「太多人讓小孩共同使用工作電腦,因而讓他們分心,他們只想趕快完成必須完成的工作任務,因而對防範這種像是網路釣魚郵件或電話的社交控制策略疏忽大意。」
有些人還警告,駭客可能試圖利用人們對新冠病毒的恐懼來進行攻擊或網路釣魚。
Electronic Frontier Foundation在3月的網路貼文中寫道:「隨著全球對新冠病毒的焦慮繼續升級,反而造成以往十分謹慎的數位公民點擊可疑鏈接的可能性升高。」
該機構告誡人們注意與新冠病毒有關的可疑訊息,尤其是聽來是那種難以置信的好消息,例如提供個人訊息以換取免費新冠病毒疫苗的優惠。
布爾喬瓦說,除外使用防毒軟體和雙重身份驗證之外,想避免成為攻擊的下一個目標,企業的「第一要務就是教育」。
她說:「除非員工精通於對抗所有不同類型的攻擊,並且知道該做什麼來防範,否則無論做了什麼都無關緊要,因為人是很脆弱的。教育勞工是最重要關鍵。」
July 27, 2020 at 09:54AM
https://ift.tt/3hIwElR
大仁說財經| 分析推特遭駭事件:遠距工作可能是元凶- 世界新聞網 - 世界日報
https://ift.tt/3edVbhw
No comments:
Post a Comment