【TechNews】一鍵風暴》我們與資安風險的距離！數十兆元地下經濟來自你我的輕忽

一般民眾可能並未警覺，光是從一張在 Instagram 的照片，駭客就可以找出個人所在位置與相關個人資訊。

而你我身旁的資安風險只會越來越高。「因為疫情的影響，全球網路使用的頻率增加了、在家上班越來越普及，這個情況導致網路攻擊的頻率也跟著升高。」TeamT5 執行長蔡松廷表示。駭客攻擊在 COVID-19 疫情發生後上升的態勢，早已是資安業界的共識。

不只是個人資訊安全風險越來越高，企業面臨的資訊安全風險也同樣逐年高升。尤其在疫情發生後，企業內網的安全性受到了「在家工作」趨勢的嚴峻挑戰。

蔡松廷就指出，疫情後可以看到企業資訊安全可攻擊的面向增加，特別是因為員工必須在家上班，家中電腦的資安防護並未像企業內部電腦這麼高，加上頻繁使用 VPN，連線到企業內網的裝置大幅增加，使用的複雜度增加，對於公司內部負責網路裝置的人員來說，要判讀員工使用 VPN 是否造成異常的難度也大幅提升。

事實上，今年在疫情發生之後，就有許多企業與政府機關，因為 VPN 的使用，被駭客攻入內網造成資安的威脅。「從 VPN 找破口攻擊，就可以直搗核心，直接朝企業內網下手。」蔡松廷說。

一旦內網被入侵，包含公司員工的個人資訊、公司內部資訊，甚至是公司業務或技術研發技術資料都可能被盜、被鎖定或被威脅刪除。一位資安專家透露，今年不乏小型公司遭駭客鎖定勒索，更甚者是有同一間公司反覆被勒索。更糟糕的是，若內部資訊已遭駭客劫持，「大概只有付贖金才有機會拿回資料，或甚至拿不回資料」，專家不諱言。

*圖片來源：Pixabay