近年來,網路攻擊手法持續進化,駭客與詐騙集團往往利用人們最鬆懈的時刻,透過層層設計的手法發動攻擊。根據調查,2025 年第一季全球各組織每週平均遭受 1,925 次網路攻擊,較 2024 年同期成長了 47%。其中,台灣的情況尤其嚴峻,平均每週遭遇高達 4,152 次攻擊,為亞太地區之最。
即使我們熟知如使用私人網路、設定高強度密碼、鎖定裝置等資安基本原則,若缺乏具備完整防護機制的軟體與工具,個人與企業資料仍可能暴露在風險中。特別是在職場環境中,員工若不慎下載惡意程式,或誤將敏感資訊分享給錯誤對象,便可能造成嚴重的資安漏洞。因此,選擇具備完善安全防護的數位工具與平台,已成為保障資訊安全不可或缺的關鍵步驟。
隨著混合辦公與遠距工作成常態,螢幕畫面分享與遠端遙控功能已是日常協作中不可或缺的工具,但同時也帶來了新的資安風險,使用時更需謹慎。
以螢幕畫面分享為例,這項功能讓主持人能投影簡報、展示產品或即時呈現教學內容,並支援讓所有與會者同步註解與互動。然而,若未妥善控管分享權限,或不慎曝光含有機密資料的畫面,便可能導致資料外洩甚至中斷會議。
遠端遙控功能則允許經授權的使用者操作他人的裝置,如 IT 技術支援、協作編輯文件或安裝軟體,甚至包括控制滑鼠與鍵盤。雖然這大大提升了遠端工作的效率,若將控制權交給不可信任的對象,卻可能為惡意攻擊者打開後門,帶來極高的資安風險。多數人並非有意將控制權交給駭客,但隨著攻擊手法越來越隱蔽與精密,稍一不慎,就可能讓錯誤的人取得操控權限。
有鑑於此,以下分享四大防護守則,協助使用者更安全、安心地使用線上會議及協作工具溝通:
一、限制螢幕畫面分享對象:
建議預設僅開放主持人與特定與會者(如共同主持人或座談講者)使用畫面分享功能。用戶可透過後台設定預先限制分享權限,或於會議進行期間視需求即時調整。
二、避免分享敏感畫面:
在分享螢幕畫面前,務必關閉所有含有敏感資訊的文件與瀏覽分頁。建議選擇分享特定應用程式視窗,而非整個桌面畫面,以降低資料外洩風險。
三、反覆確認對方身分並提高警覺:
即使對方聲稱來自合法機構,也應再三核對其身分,並進一步主動聯繫以再次確認其真實性;當對方要求立即回應時應提高警覺,多詢問問題釐清狀況,再做決定。
在技術層面,也可善用以下功能強化身分驗證,為資安增添保障。例如,使用網域關聯(Domain Association)功能驗證使用者所屬的網域,並將其顯示於個人資料頁面中,讓其他與會者在聊天室、會議和網路研討會中都能看見,協助快速辨識組織內部成員,並確認外部參與者的網域是否通過驗證。此外,如使用者使用 Zoom 進行會議,也建議可透過 Okta 進行端對端加密驗證(Okta Authentication for E2EE),以驗證與會者的真實身分,確認加入端對端加密會議的成員皆為本人,有效杜絕身分冒用。
四、清楚了解遠端控制代表什麼:
授權遠端控制即代表使用者願意讓對方操控其電腦。在授權之前,請再三確認對方身分,避免讓可疑人士假扮他人侵入電腦與設備。
除了謹慎授權,確保通訊管道本身的安全性也至關重要,以 Zoom 平台為例,進階的加密技術可提供資安關鍵保障。例如在啟用端對端加密(E2EE)功能後,加密金鑰將僅存放於與會者的裝置上,為通訊過程增加額外的保護,讓使用者能安心地在各種通訊工具上交流。而加密技術如後量子端對端加密(Post-quantum E2EE)則不僅能保護使用者當下的資料安全,更能防禦未來由量子電腦所帶來的潛在未知威脅,為資料提供長遠的保障。