智慧應用 影音
科技產業報蘋果供應鏈
科技產業報訂閱

挾雲端防毒、社交工程演練雙利器 戰勝WFH資安大挑戰

  • 蕭怡恩

趨勢科技推出資安演練工具與事件分析服務,協助企業克服居家辦公與勒索病毒威脅下的資安挑戰。

隨著疫情升溫,全國進入三級警戒,使在家上班(WFH)的比例急遽攀升。殊不知員工遠距工作可能引發新問題,變成企業資安破口、危及重要營運活動。

疫情當前,企業莫不想方設法維持競爭力,怎堪資安威脅扯後腿?為此趨勢科技展開LetsTalk Online線上系列課程,將首堂課的主題訂為「疫情持續,Work From Home企業必備資安工具」,幫助企業克服居家辦公的資安挑戰。

如欲瞭解更多趨勢科技LetsTalk Online線上資安課程主題與報名資訊,請掃描QRCode。

憑藉兩大工具  圍堵WFH破口

趨勢科技經銷業務部協理黃家寶認為,防疫與資安相似,都重視韌性度。所謂資安韌性度,即是企業資安環境在遭遇駭客攻擊時,是否仍保有可用性及有效性;此外防疫期間多數民眾皆保持戴口罩、勤洗手、維持社交距離等好習慣,同理企業亦應提高員工的資安衛生習慣。

「究竟,WFH帶來哪些資安挑戰?」黃家寶說,首當其衝的即是勒索病毒目標式攻擊,近期不但勒贖金額續創新高,更衝擊一些企業重要主機、影響產線製造。其實勒索病毒攻擊是「果」,真正的「因」源自於COVID-19(新冠肺炎)期間釣魚郵件和網站的大幅增加,WFH電腦更是最大破口,誤入社工攻擊陷阱後,將病毒引入公司內部。

為協助企業圍堵WFH安全破口,趨勢科技提供兩項實用工具。一是「WorryFree Pro雲端防毒服務-專家版」,形同為WFH電腦打疫苗,強化端點防毒防駭;另一是「Phish Insight社交工程演練」服務,旨在提升員工資安意識。

結合事件分析服務  強化端點防禦綜效

早在2020年疫情發生時,趨勢科技想到許多中小企業較難準備WFH所需資安環境,於是提出「防疫專案」、提供企業申請,內含端點防禦、專家諮詢等服務。

防疫專案結束,趨勢科技經過分析發現,WFH引發的資安事件數量,比起辦公室上班高出30%,只因WFH電腦既用於工作、也用於私人購物、追劇、網頁瀏覽等等複雜行為,但企業無從約束;另外WFH電腦並無週邊設備管制,導致USB病毒感染機率攀升。

黃家寶強調,要做好端點防禦,一定得從好的防毒機制著手;趨勢科技因而力推WorryFree Pro專家版雲端服務,標榜企業無需架設主機,只要透網頁開通服帳號,即可展開部署。

且該服務融入趨勢科技對大型企業的防禦概念,例如用戶可藉由雲端主控台綜觀整體端點狀態,或在遭遇目標式攻擊、勒索病毒攻擊等重大威脅時,趨勢科技會主動通知,還可提供事件分析服務,協助用戶釐清事件來龍去脈,頗有當紅的MDR概念。

透過社交工程演練  養成資安衛生習慣

Phish Insight則是以雲端服務方式供社交工程攻擊演練,協助企業檢視員工資安意識。黃家寶說,員工資安意識甚難培養及訓練,但每年因釣魚郵件、變臉詐騙(BEC)郵件引發的損害甚大,顯見「人性永遠是資安的弱點」,因而需要落實社交工程演練。

趨勢科技利用Phish Insight「持續操演」機制,促使員工不斷培養資安衛生習慣。其做法是先模擬釣魚攻擊,讓企業檢視有誰上鉤,再針對這些人實施教育訓練。從功能面來看,Phish Insight主要分為兩大塊,一是釣魚信件模擬演練,另一是資安意識訓練,可各自獨立作業、亦可合併執行。

較特別的是,Phish Insight所用範本皆來自真實釣魚郵件,用戶還可依實際需求編輯內容。此外在2021年推出的新版Phish Insight,加強自動化釣魚模擬信件排程系統,用戶可整合AD,依不同主題選擇特定部門或個人,不定時隨機發送信件,更貼近真實攻擊樣態;而Phish Insight也整新數據視覺化報表,加入流水圖,讓企業管理者更清楚掌握攻擊模擬的深度與廣度。

總體來說,新版Phish Insight蘊含幾個亮點。首先趨勢科技與全球資安教育媒體廣為合作,使影片型態更趨多樣化,避免學員產生倦怠。其次提供郵件安全、帳密安全、上網安全等多元課程模組,方便管理者可搭配活用。再者也加強使用者溝通介面設計,賦予更大客製化彈性,亦揭露完整後台數據,讓管理者易於追蹤訓練成效。

趨勢科技經調查發現,91%企業資料外洩來自釣魚信件,而WFH勢必導致此類風險大增,因而需要借助優質的雲端防毒服務,及完善的社交工程演練,有效防堵WFH破口。如欲瞭解更多趨勢科技LetsTalk Online線上資安課程主題與報名資訊,請至活動網站