員工遙距工作危機四伏 思科推中小企保安方案

[企業轉型] [思科 Cisco] [遙距工作]

思科香港及澳門區總經理林向陽:協作工具必須確保其安全性及私隱,絕不能因便利及簡單易用而忽略保安的重要性。

企業轉型

全球疫情下各國實施隔離,員工在家工作,商業維持運作只有利用虛擬網絡(VPN)和視像會議。思科是保安和視像會議廠商,疫情增加了部分產品需求,其中Webex視像會議和保安產品,需求有明顯增加。

思科Webex曾在一日內世界各地合共支援420萬次網上會議,用量比疫情爆發前平均高峰日子水平,超出了兩倍以上;三月分Webex合共支援140億分鐘網上會議,亞太區用戶上升超過兩倍。

不少其他廠商都推出免費優惠,思科Webex視像會議免費版也放寬限制,以便與其他廠商競爭。Zoom公佈每日的視像會議用戶達到2億。

據摩根士丹利研究剛發表全球CIO調查,Webex市佔率在疫情中上升,2020年4月市場佔有率達38%,較2019年10月30%市佔率再有增長,緊隨其後為Microsoft的Teams/Skype,佔28%,竟下跌4%。Gartner指Webex搶佔了Microsoft的市場。同期第三位Zoom市場佔有率,從13%急升至20%,原因是視訊性能較佳。

Zoom在視訊和協作功能較優,近期受保安問題困擾,相信對Webex有利。

網絡犯罪急增

企業除了視像協作,遙距員工亦成為網絡攻擊的目標。不少證據顯示,網絡犯罪正乘Covid-19的全球恐慌,調整攻擊的手法,加強滲透在家工作的員工,盗取賬戶資料入侵企業。

另一家保安公司Fortinet報告指出,屬下研究機構FortiGuard Labs發現每天約有600個新的網絡釣魚詐騙項目,旨在恐嚇或假裝提供重要訊息。監察黑網(Dark Web)亦可發現大量有關疫症詐騙、金融詐騙,甚至新手罪犯的詐騙廣告。

據FortiGuard數據顯示,2020年第一季與2019年同期相比,1月、2月及3月份病毒個案分別增加17%、52%及131%。在同一期間,傳統攻擊方法如殭屍網絡和基於IPS觸發器的個案下降網絡犯罪分子正調整策略。

另一保安廠商Sophos威脅情報團隊SophosLabs發現使用Covid-19和Coronavirus字眼的域名、垃圾電郵、釣魚攻擊及惡意程式激增。三月底,以疫情為「賣點」垃圾電郵數目一星期增加兩倍,佔整體垃圾電郵流量近3%;以全球數以千億計圾垃電郵,比重相當大。

思科的保安諮詢Talos亦發表不少關於利用Covid-19的攻擊,最近黑客就向亞塞拜疆發動PoetRAT木馬程式攻擊,入侵風力發電的SCADA系統。遙距工作人數上升,攻擊針對協作工具,思科保安部每周收到遙距工作保安支援查詢,數量比疫情開始前增加超過10倍;3月10日至今,思科保安部錄得超過1,530萬個新增保安方案用戶。

疫情下不少企業員工遙距工作,除了解決協作和連接,保安也是挑戰。

思科香港及澳門區總經理林向陽表示:「思科最新分析數據顯示,本港二月份的網絡流量急增超過22%。過去1個月,虛擬網絡的申請量比去年全年上升了240%。」員工在家工作,沒有防火牆等保護和過濾,更容易被黑客攻擊,盗取個人密碼資料,誘騙訪問網站,下載惡意程式,然後入侵企業網絡。

思科宣佈香港延長四款保安解決方案免費試用至2020年7月1日,產品組合包括了,包括Cisco Umbrella、Duo Security、Cisco AnyConnect (VPN),以及端點進階惡意程式防護(Advanced Malware Protection for Endpoints,AMP)。

Sophos威脅情報團隊SophosLabs發現,三月底,以疫情為「賣點」垃圾電郵數目一星期增加兩倍,佔整體垃圾電郵流量近3%

延4項保安試用期

思科香港及澳門區系統工程總監朱錦滔說:「在家遙距工作必須網絡連接,加上保安,並非單一產品可完成使命,所以須不同範疇的方案。除了VPN外,也要其他保安措施。從企業的回應,幾乎81%保安事故跟密碼有關,可能是被盗或遭破解,而只有27%企業正利用多重認證保護密碼。超過一半企業表示支援遠程設備困難,員工在家設備受感染後,可能波及企業網絡。

「Cisco Umbrella通過用戶解析DNS名稱,實時檢查網站安全性,防止到訪惡意網站。Umbrella功能透過雲端傳送,雲端的數據庫即時查核網絡安全性,用戶在家亦可提供保護;Umbrella保護任何地方工作的用戶。」思科擁有Talos是全球領先保安研究團隊,掌握網上實時威脅情報,阻止用戶誤入虛假網站。

Duo Security 能核准用戶存取應用前,除了用戶名稱和密碼,再加上二次認證登入,透過手機裝置驗證用戶身份,登入時手機會收到確認訊息,但毋須再輸入密碼,確認就能登入,以零信任模式(Zero-trust Model),減少遺失密碼的攻擊面。

不過,即使說利用了多重認證保護,假如員工流動設備已遭入侵,一旦登入企業網絡也構成威脅;Cisco AnyConnect Secure Mobility Client可安裝在流動設備,員工以手提電腦以至個人流動裝置登入前,提供可視性,識別連接的用戶和設備,登入前掃描設備安全設定和漏洞,給予安全團隊管理權限;先為設備設定「驗身」;達不到安全標凖,即使通過身份驗證,亦可通知Duo拒絕登入要求。

端點進階惡意程式防護(AMP)亦偵測越過保安防線的高階威脅(APT),可安裝在流動裝備上,封鎖惡意程式並馬上修補。 

四款技術連同思科Webex協作方案,免費期間可獲合作夥伴技術支援,協助企業及員工在2019冠狀病毒病的疫情下,仍能保持聯繫。

思科香港及澳門區總經理林向陽表示:「協作工具必須確保其安全性及私隱,絕不能因便利及簡單易用而忽略保安的重要性。」

Leave a Reply

Your email address will not be published. Required fields are marked *