Fortinet揭示旅遊網絡攻擊趨勢及防範建議

隨著港府宣佈抵港人士的酒店檢疫期縮短至三日，使不少人重拾旅行或公幹的計劃。據調查顯示，高達92%的受訪港人比以往更重視度假，而近四分一人更已預訂本年的旅遊行程。能夠重返久違的「鄉下」固然是樂事，但全方位自動化網絡保安服務方案供應商Fortinet發現，針對旅遊的網絡威脅亦看準機會捲土重來。有見及此，Fortinet提供網絡安全建議，助大家安心旅遊。

防範旅遊相關釣魚攻擊

Fortinet旗下全球威脅情報和研究團隊FortiGuard Labs最近發現一些不法分子利用正在復甦的旅遊活動發動釣魚攻擊。其中，有電郵包含「itinerary.zip」壓縮檔，解壓後就會發現偽冒PDF檔案的惡意程式檔「Itinerary.pdf____.exe」，執行後便會安裝 AsyncRAT 木馬，可遙距控制受害人電腦，如鍵盤記錄、螢幕截圖以及上傳和下載文件。

面對林林總總的釣魚攻擊，Fortinet建議用戶不應過度依賴電郵服務的垃圾郵件偵測功能，並需打起精神，認清寄件者地址，並留意電郵內文有沒有不專業的文法錯誤。此外，釣魚電郵通常會要求用戶打開連結，用戶可把滑鼠游標移在連結上，在瀏覽器左下方查看完整連結。當發現連結的域名不尋常時，就不要點擊。

安全商務出差

用戶攜帶電腦至海外時，往往為求方便而連接公共Wi-Fi，但由於用戶難以識別公共Wi-Fi內的其他用戶以及網絡的安全程度，因此應盡可能避免連接。萬一Wi-Fi網絡有安全缺陷，他人便可掃瞄用戶的電腦系統。

Fortinet建議，用戶應購買SIM卡建立自己的網絡熱點，使自己成為網絡唯一的用戶；而當需要前往多個國家時，亦可選用Wi-Fi蛋。如果必須使用公共Wi-Fi，就需要避免網上支付或登入銀行帳戶等敏感工作。

萬一電腦在海外受到病毒感染，當重新連接至辦公室的網絡時，不法份子可窺探整個企業網絡，並讓惡意程式有機可乘。IT管理員應預設強制更新電腦，並確保管理員權限只分派給有需要的人。

避免社交媒體帳戶授權服務

人們旅遊時或會使用某些需要社交媒體帳戶授權的服務，例如Wi-Fi等，但此舉可讓運行該些平台的人獲取敏感個人資料。Fortinet建議，可設立一個專門用於旅遊的即棄帳戶，以便在使用服務的同時，亦不會曝露個人資料。

另外，人們亦不應隨意把電腦借給他人，即使只是瀏覽一些網站或查看電郵亦應避免，因為對方可下載惡意程式至電腦之中。