Akamai是一家網絡與雲技術服務提供商，其安全技術與戰略總監 Tony Lauro 近日針對VPN、RDP、扁平網絡、BYOD 和其他居家辦公的網絡安全問題進行了探討。

勒索軟體在這兩年的爆炸式增長使許多企業將網絡安全維護提升為首要任務。當中做法不乏定期更改密碼、提防網絡釣魚攻擊及遵守嚴格的安全政策。 但許多企業確未能解決破壞傳保護措施及增加安全風險的日常做法和心態，而這些不良做法許多源自於 WFH 與去中心化工作模式的興起。

 

WFH 資安地雷

1. 用私人的 E-mail 信箱處理公事
   WFH的興起使得工作與生活的界限變得愈發模糊，有的時候使用自身的電腦及私人電子信箱與同事交流會更方便，但這也會增加憑證被收集和網絡釣魚的風險，使得自己的私人或商用筆記本電腦成為感染其他同事電腦的載體。當電子郵件伺服器被駭，駭客便可自由訪問關鍵的數據資產。
    

2. 用公司的筆記本電腦上網衝浪
   許多安全意識不錯的企業都會限制員工透過公司的網絡來上網，但當WFH時，這些限制都得解開，也就有可能發生下列情形：員工的孩子透過公司的電腦訪問了安全強度較弱的遊戲或是教育網站，或是含有惡意 Javascript 的網站，使得員工下次使用電腦時憑證被收集，公司網絡被駭。

 

3. 「放心啦，我有使用VPN！」心態
   隨著駭客技術的提升，使用過時的技術來保護遠程訪問可能會給使用者帶來錯誤的安全感。VPN旨在提供兩個受信任點之間的安全連接，但有無可能其中一個點早已感染了惡意軟體呢？（參考第二點）
    

4. 過於信任多因素認證（MFA）
   用於傳送安全代碼的多因素認證是可以被攻擊者規避的。去年，來自 WMC 全球威脅情報團隊的研究人員透露，他們正在追踪一化名為「Kr3pto」的惡意行為者，專門銷售獲取實時安全代碼和針對英國金融機構的 2FA 數據的網絡釣魚工具包。儘管多因素認證可以很大程度保障資訊安全，但它並不是許多人認為的，堅如磐石的安全救星。
    

5. 扁平網絡的使用
   沒有人喜歡複雜的東西，因此許多IT人員會選擇扁平的網絡架構，這比仔細分割的網絡更容易管理。近年來，惡意程序與勒索軟體的防堵變得愈來愈困難，而智能的網絡分段能夠使重要的應用程序及數據被有效隔開。簡單來說，網絡分段越複雜，網絡就越安全。

 

6. BYOD趨勢
   隨著居家辦公的大眾化，自帶設備 BYOD（bring your own device）也成為了一種工作趨勢。譬如，另一半的平板可以是訪問及瀏覽年度銷售報告的工具。但這台平板是否真的符合公司的最低安全標準呢？

 

7. 堅信公司網絡是安全的
   許多企業都會部署工具來保障網絡安全。 但是，雲服務、軟件即服務 (SaaS) 應用程序、遠端工作模式以及物聯網 (IoT) 的使用越來越多，大大增加了潛在的攻擊面。 為了應對威脅，您需要持續監控網絡活動。 例如，檢查被動 DNS 流量可深入了解環境的健康狀況和活動，以實現網站可接受 AUP  合規性、惡意網站攔截和惡意軟件保護。 

 

疫情的興起使WFH成為一種嶄新的工作模式，傳統的安全措施是不足夠的，企業需要考慮新的安全框架，來應對沒有圍墻的的網絡世界這個大挑戰。

 

參考資料：
https://threatpost.com/bad-practices-network-security/176798/