Navigation

居家辦公,小心駭客

居家辦公:貓很閒,駭客很忙。 Birgit Lang

居家辦公或許是抗疫的有效措施,卻也為電腦病毒敞開了大門。因為進入企業系統的入口大量增加,但許多公司針對網路犯罪尚未做好準備。

此内容发布于 2021年01月13日 - 09:00

阅读本文简体字版本请 点击这里

End of insertion

去年9月底,瑞士鐘錶巨擘斯沃琪集團發現自己被駭客盯上了:根據AWP機構提供的信息,一名高級僱員將一個帶病毒的USB連接到斯沃琪美國分公司的電腦上,因此引發了骨牌效應。

該集團堅稱,"一切都在控制之中",他們未被駭客要求支付贖金。然而,網路攻擊大大擾亂了這家領軍全球鐘錶製造商的眾多活動。甚至影響到了歐米茄手錶的生產,因為歐米茄是該集團旗下受網路病毒攻擊影響最大的品牌。據來自內部的消息稱,公司內部上網故障問題也至少持續了一個月。

在網路空間,很難發現攻擊行為

駭客們被抓到的機率很小。電腦攻擊的特殊性在於,病毒往往要在植入後幾個月才能被發現。

"平均而言,一家公司需要200-400天的時間才能檢測到系統中存在的勒索軟體。"網路安全專家索蘭吉-蓋爾瑙蒂說。往往是客戶或合作夥伴首先發現問題,隨即才提醒公司。

End of insertion

值得注意的是,斯沃琪的案例並非個例。 2020年5月,英國Easyjet航空公司900萬名客戶的個資數據被盜。而去年10月初,駭客成功盜取了瑞士幾所德語區大學員工的薪資數據。

另一家瑞士大型企業-鐵路公司Stadler Rail不久前則被勒索了600萬瑞郎的贖金。該公司成為勒索軟體的受害者,公司數據被駭客加密,以此要挾該公司繳納贖金。

在這個網路聯絡日益緊密的世界,網路攻擊的數量呈爆炸式增長。在最嚴重的情況下,駭客入侵會致使一家公司完全陷入癱瘓:員工不再能接收電子郵件;不再能互相通電話;管理、供貨、支付或預訂系統全部失效。

這樣的網路攻擊,後果可能是災難性的。例如,挪威鋁業巨頭海德魯公司(Norsk Hydro)被迫終止了其各地分公司和工廠之間的網路聯繫,據估計,損失約為3千萬瑞郎。

抗疫封鎖期間網路攻擊增多

當去年3月第一波冠狀病毒疫情爆發時,許多公司幾乎在一夜之間不得不轉成居家辦公模式。瑞士政府推動這一措施是為了遏制新冠病毒的感染數字上升,但這也造成了新的電腦安全漏洞的形成,為駭客提供了機會。

數字說明問題:2020年4月中瑞士實行防疫半封鎖措施期間,瑞士近一半的勞動人口處於居家辦公的模式,國家網路安全中心(NCSC,前身為Melani)登記的網路攻擊事件數量呈現明顯增長趨勢,去年初每週的數字僅為100多起,而到了4月份,每週的數字增加到了約400起。

外部内容

Solange Ghernaouti是洛桑大學教授,也是國際網路安全專家,她對這些數據並不感到意外。 “居家辦公增加了進入公司IT系統的入口點,這也使得數據流對駭客更具吸引力,因為有更多的重要戰略資訊在網路世界裡流通。”

在家辦公作為防疫緊急措施,從未被看作是安全之舉。使用個人電腦、不安全的網路、進入內部系統的認證功能變弱,這些都在某種程度上向駭客發出了邀請。

但在家上班也會帶來更大的物理風險。例如,公司設備被盜或重要戰略資訊洩露,“別有用心”的眼睛或耳朵都很敏感。

“安全意味著自律。為了抗擊疫情,我們把自己封閉起來,戴上口罩。而為了對抗網路病毒,我們也必須放棄某些不安全的做法,做好防護。”

Solange Ghernaouti,網路安全專家

End of insertion

Ghernaouti說,瑞士既不比鄰國神奇,也沒有更好的條件來防範網路攻擊。 “網路犯罪分子無孔不入,” 她強調,安全是一個文化和教育的問題。

但冰凍三尺非一日之寒,網路安全問題不是一天之內形成的。 “那些允許員工遠程或在上下班路上辦公的大公司,顯然會比那些不得不突然轉為在家辦公模式的中小型企業更有準備,"她說。

保護自己勇於說不

在網路安全方面,方便與安全不可兼得。 ”如果你使用像Zoom這樣簡單而免費的軟件進行視頻會議,你就要為此付出代價,因為它毫無安全保障,“Ghernaouti說。

保護自己有時意味著放棄一些東西。 “安全意味著自律。為了抗擊疫情,我們把自己封閉起來,戴上口罩。而為了對抗電腦病毒,我們也必須放棄某些不安全的做法,並做好防護。”

風險管理就是要提高員工和管理人員的安全意識,並對進入企業的年輕人做好教育工作。 Ghernaouti認為,網路安全應該是學校電腦課程的一部分,她主張制定一項長期的網路安全政策。

“最大的問題是,我們總是在緊急情況下做出像消防隊一樣的反應。我們對安全的約束和需求預估不足,不夠主動,沒有長遠的眼光。要想將安全意識付諸於日常工作中,至少需要10年的時間。”

瑞士一家專門致力於網路安全的公司Immuniweb的副總裁Stéphane Koch提到了至關重要的一點:瑞士的法規已不再適用於數位時代需求。

“在歐盟,存在安全漏洞的公司將被處以相當於其營業額一定比例的罰款。而在瑞士,企業尚未被賦予足夠的法律責任,來承擔IT安全鬆懈帶來的後果,”這位專家說。

網路攻擊會致使公司關門

有效防止網路攻擊行為,不僅僅是因為這種破壞所帶來的損失佔一個國家國內生產總值的1%,Ghernaouti說,在最壞的情況下,網路侵襲會導致一家公司破產。

Koch舉了一個法國公司的例子,該公司遭到網路攻擊後不幸倒閉了。 “有人冒充公司老闆,設法將160萬歐元轉帳到國外,”他說。一年後,公司破產,44名員工失去了工作。

除了造成財務上的損失,遭受網路攻擊還關係到公司的聲譽。企業往往因為害怕自己的對外形象受損,羞於提及遭受駭客襲擊。這也就是為什麼瑞士沒有這方面準確的數字。瑞士政府目前正在考慮在這一領域引進通報義務( Einführung einer Meldepflicht)外部链接的可能性。

網路衛生措施

疫情的出現告訴我們,要採取嚴格的衛生措施來抵禦病毒。那麼它是否也提示我們如何應用更好的“數位衛生措施”來保護我們的數據?

Koch對此表示懷疑。他擔心,許多公司過於關注自己的生存問題,而不願意在網路安全方面進行投資。 “小店鋪可能會建立一個網站,這樣就可以繼續銷售自己的商品,而網站安全問題卻無暇顧及,”他說。

這裡有一個更根本的問題:數位技術是否能解決一切問題?答案是否定的,Ghernaouti回答。 "它只能解決與流行病相關的部分問題。然而,隨著數位化的繼續發展,網路襲擊會削弱我們的經濟和基礎設施。" 她認為:“如果沒有有效的安全措施,有些事情就不應該在網路上操作。”

(譯自德文:楊煦冬)

这篇文章下方的评论区已失效。您可以在这里找到读者与我们记者团队正在讨论交流的话题。

请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch

分享此故事