網絡安全2022】隨著香港政府宣布,由即日起放寬隨離政策,抵港人士接受3天酒店檢疫隔離及4天居家醫學監察,外界均認為對港人外遊會有改善,不過Fortinet則提醒,小心旅遊的網絡安全,並提供3大建議。

網絡安全2022|料香港人外遊增2-3成

旅遊業議會總幹事楊淑芬較早時認為,該項措施有助香港人出外旅遊,預計會有2-3成增長,不過同時認為,作用未必太大因在於基數較小。

外界亦認為這會讓很多人重拾旅行或公幹計劃。有調查指出,達92%受訪港人比以往更重視度假,近4分1已預訂本年旅遊行程。

網絡安全2022重點

  1. 針對旅遊的網絡威脅捲土重來
  2. Fortinet 3大建議 1. 防範旅遊相關釣魚攻擊
  3. 不要過度依賴垃圾郵件偵測功能
  4. Fortinet 3大建議 2. 安全商務出差
  5. IT 管理員應預設強制更新電腦
  6. Fortinet 3大建議 3. 避免以社交媒體帳戶授權服務

網絡安全2022|針對旅遊的網絡威脅捲土重來

可是,全方位自動化網絡保安服務方案供應商Fortinet 則發現,針對旅遊的網絡威脅看準機會捲土重來,當中包括一些釣魚攻擊

亦因如此,機構列出3大建議,以幫助港人於出行旅遊時護網絡安全。

更多內容:WhatsApp 3個新功能|限時訊息禁止Cap圖、上線顯示設定等保障私隱|更多隱藏功能一覽

網絡安全2022|Fortinet 3大建議 1. 防範旅遊相關釣魚攻擊

Fortinet旗下的全球威脅情報和研究團隊 FortiGuard Labs近期發現,有不法分子用正復甦的旅遊活動發動釣魚攻擊。

機構指出,當中有電郵包含「itinerary.zip」壓縮檔,解壓後會發現偽冒PDF檔案的惡意程式檔「Itinerary.pdf_____________________________________________.exe」,執行後便會安裝AsyncRAT木馬,將可遙距控制受害人電腦。

網絡安全2022|不要過度依賴垃圾郵件偵測功能

Fortinet 建議,用戶不要過度依賴電郵中的垃圾郵件偵測功能,並要認清寄件者地址,留意內文有沒有不專業的文法錯誤。

另外,機構指釣魚電郵通常會要求打開連結,用戶可把滑鼠游標移在連結上,於瀏覽器左下方查看完整連結。假如發現連結的域名不尋常時,便不要點擊。

網絡安全2022|Fortinet 3大建議 2. 安全商務出差

Fortinet指出,用戶應盡可能避免連接公共 Wi-Fi,因較難識別公共 Wi-Fi 內的其他用戶以及網絡的安全程度。假如Wi-Fi 網絡有安全缺陷,其他人便可掃瞄用戶電腦系統。

機構建議:

  • 用戶應買 SIM卡來建立的網絡熱點,成為網絡唯一的用戶
  • 至於當需前往多個國家時,亦可選用Wi-Fi蛋
  • 如果須用公共 Wi-Fi,則避免網上支付或登入銀行帳戶等。

IT 管理員應預設強制更新電腦

另一方面,Fortinet提到假如電腦於海外受病毒感染,當重新連接至辦公室網絡時,不法份子便可窺探整企業網絡,讓惡意程式有機可乘。

機構指出,IT 管理員應預設強制更新電腦,並確保管理員權限只分派給有需要的人。

更多內容:網絡攻擊調查2022|每40間公司有1間遭勒索軟件影響、香港機構每周遭785次攻擊|5大網絡安全提示

網絡安全2022|Fortinet 3大建議 3. 避免以社交媒體帳戶授權服務

第三,Fortinet提到,人們旅遊時或會使用一些需要社交媒體帳戶授權的服務,但有機會讓該些平台的人獲取個人資料。

機構建議,可以設立一個專門用於旅遊的即棄帳戶,以便使用服務,亦不會曝露個人資料。另外亦不應隨意把電腦借給他人。