Navigation

居家办公,小心黑客

居家办公:猫很闲,黑客很忙。 Birgit Lang

居家办公或许是抗疫的有效措施,却也为电脑病毒敞开了大门。因为进入企业系统的入口大量增加,但许多公司针对网络犯罪尚未做好准备。

此内容发布于 2021年01月13日 - 09:00

閱讀本文繁體字版本請 點擊此處

End of insertion

去年9月底,瑞士钟表巨擘斯沃琪集团发现自己被黑客盯上了:根据AWP机构提供的信息,一名高级雇员将一个带病毒的U盘连接到斯沃琪美国分公司的电脑上,因此引发了多米诺效应。

该集团坚称,"一切都在控制之中",他们未被黑客要求支付赎金。然而,网络攻击大大扰乱了这家全球领军钟表制造商的众多活动。甚至影响到了欧米茄手表的生产,因为欧米茄是该集团旗下受网络病毒攻击影响最大的品牌。据来自内部的消息称,公司内部上网故障问题也至少持续了一个月。

在网络空间,很难发现攻击行为

黑客们被抓到的几率很小。电脑攻击的特殊性在于,病毒往往要在植入后几个月才能被发现。

"平均而言,一家公司需要200-400天的时间才能检测到系统中存在的恶意软件。"网络安全专家索兰吉-盖尔瑙蒂说。往往是客户或合作伙伴首先发现问题,随即才提醒公司。

End of insertion

值得注意的是,斯沃琪的案例并非个例。2020年5月,英国Easyjet航空公司900万名客户的个人信息数据被盗。而去年10月初,黑客成功盗取了瑞士几所德语区大学员工的工资数据。

另一家瑞士大型企业-铁路公司Stadler Rail不久前则被勒索了600万瑞郎的赎金。该公司成为恶意软件的受害者,公司数据被黑客加密,以此要挟该公司缴纳赎金。

在这个网络联络日益紧密的世界,网络攻击的数量呈爆炸式增长。在最严重的情况下,黑客入侵会致使一家公司完全陷入瘫痪:员工不再能接收电子邮件;不再能互相通电话;管理、供货、支付或预订系统全部失效。

这样的网络攻击,后果可能是灾难性的。例如,挪威铝业巨头海德鲁公司(Norsk Hydro)被迫终止了其各地分公司和工厂之间的网络联系,据估计,损失约为3千万瑞郎。

抗疫封锁期间网络攻击增多

当去年3月第一波冠状病毒疫情暴发时,许多公司几乎在一夜之间不得不转成居家办公形式。瑞士政府推动这一举措是为了遏制新冠病毒的感染数字上涨,但这也造成了新的电脑安全漏洞的形成,为黑客提供了机会。

数字说明问题:2020年4月中瑞士实行防疫半封锁措施期间,瑞士近一半的劳动人口处于居家办公的模式,国家网络安全中心(NCSC,前身为Melani)登记的网络攻击事件数量呈现明显增长趋势,去年初每周的数字仅为100多起,而到了4月份,每周的数字增加到了约400起。

外部内容

Solange Ghernaouti是洛桑大学教授,也是国际网络安全专家,她对这些数据并不感到意外。“居家办公增加了进入公司IT系统的入口点,这也使得数据流对黑客更具吸引力,因为有更多的重要战略信息在网络世界里流通。”

在家办公作为防疫紧急措施,从未被看作是安全之举。使用个人电脑、不安全的网络、进入内部系统的认证功能变弱,这些都在某种程度上向黑客发出了邀请。

但在家上班也会带来更大的物理风险。例如,公司设备被盗或重要战略信息泄露,“别有用心”的眼睛或耳朵都很敏感。

“安全意味着自律。为了抗击疫情,我们把自己封闭起来,戴上口罩。而为了对抗网络病毒,我们也必须放弃某些不安全的做法,做好防护。”

Solange Ghernaouti,网络安全专家

End of insertion

Ghernaouti说,瑞士既不比邻国神奇,也没有更好的条件来防范网络攻击。“网络犯罪分子无孔不入,” 她强调,安全是一个文化和教育的问题。

但冰冻三尺非一日之寒,网络安全问题不是一天之内形成的。“那些允许员工远程或在上下班路上办公的大公司,显然会比那些不得不突然转为在家办公模式的中小型企业更有准备,"她说。

保护自己勇于说不

在网络安全方面,方便与安全不可兼得。”如果你使用像Zoom这样简单而免费的软件进行视频会议,你就要为此付出代价,因为它毫无安全保障,“Ghernaouti说。

保护自己有时意味着放弃一些东西。“安全意味着自律。为了抗击疫情,我们把自己封闭起来,戴上口罩。而为了对抗电脑病毒,我们也必须放弃某些不安全的做法,并做好防护。”

风险管理就是要提高员工和管理人员的安全意识,并对进入企业的年轻人做好教育工作。Ghernaouti认为,网络安全应该是学校电脑课程的一部分,她主张制定一项长期的网络安全政策。

“最大的问题是,我们总是在紧急情况下做出像消防队一样的反应。我们对安全的约束和需求预估不足,不够主动,没有长远的眼光。要想将安全意识付诸于日常工作中,至少需要10年的时间。”

瑞士一家专门致力于网络安全的公司Immuniweb的副总裁Stéphane Koch提到了至关重要的一点:瑞士的立法已不再适应数字时代需求。

“在欧盟,存在安全漏洞的公司将被处以相当于其营业额一定比例的罚款。而在瑞士,企业尚未被赋予足够的法律责任,来承担IT安全松懈带来的后果,”这位专家说。

网络攻击会致使公司关门

有效防止网络攻击行为,不仅仅是因为这种破坏所带来的损失占一个国家国内生产总值的1%,Ghernaouti说,在最坏的情况下,网络侵袭会导致一家公司破产。

Koch举了一个法国公司的例子,该公司遭到网络攻击后不幸倒闭了。“有人冒充公司老板,设法将160万欧元转账到国外,”他说。一年后,公司破产,44名员工失去了工作。

除了造成财务上的损失,遭受网络攻击还关系到公司的声誉。企业往往因为害怕自己的对外形象受损,羞于提及遭受黑客袭击。这也就是为什么瑞士没有这方面的准确数字。瑞士政府目前正在考虑在这一领域引进上报义务( Einführung einer Meldepflicht外部链接)的可能性。

网络卫生措施

疫情的出现告诉我们,要采取严格的卫生措施来抵御病毒。那么它是否也提示我们如何应用更好的“数字卫生措施”来保护我们的数据?

Koch对此表示怀疑。他担心,许多公司过于关注自己的生存问题,而不愿意在网络安全方面进行投资。“小店铺可能会建立一个网站,这样就可以继续销售自己的商品,而网站安全问题却无暇顾及,”他说。

这里有一个更根本的问题:数字技术是否能解决一切问题?答案是否定的,Ghernaouti回答。"它只能解决与流行病相关的部分问题。然而,随着数字化的继续发展,网络袭击会削弱我们的经济和基础设施。" 她认为:“如果没有有效的安全措施,有些事情就不应该在网络上操作。”

(译自德文:杨煦冬)

这篇文章下方的评论区已失效。您可以在这里找到读者与我们记者团队正在讨论交流的话题。

请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch

分享此故事